Свежая зараза, теперь и в MBR

Aug. 15th, 2012 09:34 am
arskvv: (LinuxFree)
[personal profile] arskvv
Кажется ещё недавно спорили о возможности или невозможности низкоуровнего проникновения подобной заразы на жёсткий диск, я выл убеждён в нереальности подобного сценария, и вот - на тебе, уже такая зараза есть, вчера притащили.
Прописывается под семёркой в MBR и делает невозможной загрузку оси в безопасном режиме для отката системы.
Отличный образчик в мою коллекцию человеческой глупости, наивности и алчности, ну а я в очередной раз убеждаюсь, что без работы точно не останусь, что разработчики заткнув старые дыры в безопасности, создают новые, более изощрённые)))

MBR

Но не надо паниковать, а главное ни в коем случае не посылайте деньги 




1. Грузимся с установочного диска семёрки до экрана выбора установки.
2. Жмём Ctrl+F10, вызываем коммандную строку
3. Переходим в корень системного диска ( к примеру С:, ну это смотря на каком диске у вас система)
4. Вызываем BootRec с ключом FixMBR ( bootrec.exe /fixmbr )
5. Выходим (exit)

Вуаля!

Извлекаем загрузочный диск

Перегружаемся и больше на тот сайт не ходим)))

Tags:
Flat | Top-Level Comments Only

Date: 2012-08-15 05:40 am (UTC)
From: [identity profile] user-v.livejournal.com
а если ХР?

Date: 2012-08-15 05:45 am (UTC)
From: [identity profile] arskvv.livejournal.com
В ХР подобной пока не встречал, только обычные блокировщики, подменяющие оболочку

Date: 2012-08-15 05:58 am (UTC)
From: [identity profile] alex-moskin.livejournal.com
В XP грузимся в консоли восстановления и fixboot , fixmbr.

Date: 2012-08-15 06:01 am (UTC)
From: [identity profile] arskvv.livejournal.com
Это понятно, только пока ещё не попадалось)))

Date: 2012-08-15 06:09 am (UTC)
From: [identity profile] alex-moskin.livejournal.com
У меня прошлой осенью парочка таких была.

Date: 2012-08-15 06:17 am (UTC)
From: [identity profile] arskvv.livejournal.com
Именнно таких?
Может как тут, http://arskvv.livejournal.com/26111.html номера 2 и 3?
Очень похожи внешне

Date: 2012-08-15 06:25 am (UTC)
From: [identity profile] alex-moskin.livejournal.com
Нет, именно до загрузки винды появлялись. Помню ещё удивился, только включил комп, отвернулся, поворачиваюсь - а на экране уже оно!
Например http://forum.oszone.net/thread-207849.html в мае 11 года.

Date: 2012-08-15 07:41 am (UTC)
From: [identity profile] arskvv.livejournal.com
Описание проблемы похоже, вот только решение "из другой оперы", как для обычного Shell-подменщика)))

Date: 2012-08-15 07:08 am (UTC)
From: [identity profile] egor35172.livejournal.com
пару раз пользовался Касперским Resque disc при такой проблеме - легко и быстро помогает.)

Date: 2012-08-15 07:46 am (UTC)
From: [identity profile] arskvv.livejournal.com
Если опираться на мой скромный опыт, "Кашмарским" угробили больше систем, чем кувалдой, но это дело вкуса)))

Date: 2012-08-15 08:03 am (UTC)
From: [identity profile] alex-moskin.livejournal.com
ERD + Brain.dll + Hands.dll = успех в 100% случаев. Ещё дистрибутив желательно.

Date: 2012-08-15 08:47 am (UTC)
From: [identity profile] arskvv.livejournal.com
Точняк!
Но главное - хэндсы прямые, а брайны трезвые, можно конечно и в меру нетрезвые, но лучше не надо)))

Date: 2012-08-15 08:06 am (UTC)
From: [identity profile] ecilop1.livejournal.com
спасибо, занесу в избранное, вдруг кому да приголится.

Date: 2012-08-15 08:49 am (UTC)
From: [identity profile] arskvv.livejournal.com
Всегда пожалуйста)))

Date: 2012-08-15 08:44 am (UTC)
From: [identity profile] dgps.livejournal.com
Без работы ты точно не останешься, это факт.))

Date: 2012-08-15 08:54 am (UTC)
From: [identity profile] arskvv.livejournal.com
С одной стороны это не может не радовать, а с другой просто ужасает уровень компьютерной безграмотности нынешних пользователей

Date: 2012-08-15 05:32 pm (UTC)
From: [identity profile] kipelovna.livejournal.com
Внесу в мемориз, буду твоим постом, людей воспитывать.)

Date: 2012-08-15 06:34 pm (UTC)
From: [identity profile] arskvv.livejournal.com
Ничего не буду иметь против авторских отчислений)))))
Edited Date: 2012-08-15 06:35 pm (UTC)

Date: 2012-08-15 06:43 pm (UTC)
From: [identity profile] kipelovna.livejournal.com
Ну вот, чуть что сразу деньги (ворчу), а без них никак?)))

Date: 2012-08-15 07:15 pm (UTC)
From: [identity profile] arskvv.livejournal.com
Можно и без денег, но главное чтобы жена не узнала)))

Date: 2012-08-15 07:51 pm (UTC)
From: [identity profile] kipelovna.livejournal.com
Изменять надумал ей?))

Date: 2012-08-15 08:12 pm (UTC)
From: [identity profile] arskvv.livejournal.com
Это предложение?

Date: 2012-08-15 08:33 pm (UTC)
From: [identity profile] arskvv.livejournal.com
Мы ща об чём?

Date: 2012-08-15 09:53 pm (UTC)
From: [identity profile] kipelovna.livejournal.com
Сама не пойму.)

Date: 2012-08-16 04:19 am (UTC)
From: [identity profile] arskvv.livejournal.com
Гы)))

Date: 2012-08-15 06:44 pm (UTC)
From: [identity profile] majorua.livejournal.com
чего только не придумают волки)
а я только надумал семерку ставить

Date: 2012-08-15 07:11 pm (UTC)
From: [identity profile] arskvv.livejournal.com
Сочувствую)))
Flat | Top-Level Comments Only

Profile

arskvv: (Default)
arskvv

Navigation

May 2020

S M T W T F S
     12
3456 789
10111213141516
17181920212223
24252627282930
31      

Счётчик заблудших

Flag Counter

посетители сегодня
посетители вчера
посетители всего
посетители онлайн

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 27th, 2026 01:52 am
Powered by Dreamwidth Studios