arskvv: (LinuxFree)
arskvv ([personal profile] arskvv) wrote2012-08-15 09:34 am
  • Add Memory
  • Share This Entry
Entry tags:

Свежая зараза, теперь и в MBR

Кажется ещё недавно спорили о возможности или невозможности низкоуровнего проникновения подобной заразы на жёсткий диск, я выл убеждён в нереальности подобного сценария, и вот - на тебе, уже такая зараза есть, вчера притащили.
Прописывается под семёркой в MBR и делает невозможной загрузку оси в безопасном режиме для отката системы.
Отличный образчик в мою коллекцию человеческой глупости, наивности и алчности, ну а я в очередной раз убеждаюсь, что без работы точно не останусь, что разработчики заткнув старые дыры в безопасности, создают новые, более изощрённые)))

MBR

Но не надо паниковать, а главное ни в коем случае не посылайте деньги 




1. Грузимся с установочного диска семёрки до экрана выбора установки.
2. Жмём Ctrl+F10, вызываем коммандную строку
3. Переходим в корень системного диска ( к примеру С:, ну это смотря на каком диске у вас система)
4. Вызываем BootRec с ключом FixMBR ( bootrec.exe /fixmbr )
5. Выходим (exit)

Вуаля!

Извлекаем загрузочный диск

Перегружаемся и больше на тот сайт не ходим)))

Flat | Top-Level Comments Only

[identity profile] user-v.livejournal.com 2012-08-15 05:40 am (UTC)(link)
а если ХР?

[identity profile] arskvv.livejournal.com 2012-08-15 05:45 am (UTC)(link)
В ХР подобной пока не встречал, только обычные блокировщики, подменяющие оболочку

[identity profile] alex-moskin.livejournal.com 2012-08-15 05:58 am (UTC)(link)
В XP грузимся в консоли восстановления и fixboot , fixmbr.

[identity profile] arskvv.livejournal.com 2012-08-15 06:01 am (UTC)(link)
Это понятно, только пока ещё не попадалось)))

[identity profile] alex-moskin.livejournal.com 2012-08-15 06:09 am (UTC)(link)
У меня прошлой осенью парочка таких была.

[identity profile] arskvv.livejournal.com 2012-08-15 06:17 am (UTC)(link)
Именнно таких?
Может как тут, http://arskvv.livejournal.com/26111.html номера 2 и 3?
Очень похожи внешне

[identity profile] alex-moskin.livejournal.com 2012-08-15 06:25 am (UTC)(link)
Нет, именно до загрузки винды появлялись. Помню ещё удивился, только включил комп, отвернулся, поворачиваюсь - а на экране уже оно!
Например http://forum.oszone.net/thread-207849.html в мае 11 года.

[identity profile] arskvv.livejournal.com 2012-08-15 07:41 am (UTC)(link)
Описание проблемы похоже, вот только решение "из другой оперы", как для обычного Shell-подменщика)))

[identity profile] egor35172.livejournal.com 2012-08-15 07:08 am (UTC)(link)
пару раз пользовался Касперским Resque disc при такой проблеме - легко и быстро помогает.)

[identity profile] arskvv.livejournal.com 2012-08-15 07:46 am (UTC)(link)
Если опираться на мой скромный опыт, "Кашмарским" угробили больше систем, чем кувалдой, но это дело вкуса)))

[identity profile] alex-moskin.livejournal.com 2012-08-15 08:03 am (UTC)(link)
ERD + Brain.dll + Hands.dll = успех в 100% случаев. Ещё дистрибутив желательно.

[identity profile] arskvv.livejournal.com 2012-08-15 08:47 am (UTC)(link)
Точняк!
Но главное - хэндсы прямые, а брайны трезвые, можно конечно и в меру нетрезвые, но лучше не надо)))

[identity profile] ecilop1.livejournal.com 2012-08-15 08:06 am (UTC)(link)
спасибо, занесу в избранное, вдруг кому да приголится.

[identity profile] arskvv.livejournal.com 2012-08-15 08:49 am (UTC)(link)
Всегда пожалуйста)))

[identity profile] dgps.livejournal.com 2012-08-15 08:44 am (UTC)(link)
Без работы ты точно не останешься, это факт.))

[identity profile] arskvv.livejournal.com 2012-08-15 08:54 am (UTC)(link)
С одной стороны это не может не радовать, а с другой просто ужасает уровень компьютерной безграмотности нынешних пользователей

[identity profile] kipelovna.livejournal.com 2012-08-15 05:32 pm (UTC)(link)
Внесу в мемориз, буду твоим постом, людей воспитывать.)

[identity profile] arskvv.livejournal.com 2012-08-15 06:34 pm (UTC)(link)
Ничего не буду иметь против авторских отчислений)))))
Edited 2012-08-15 18:35 (UTC)

[identity profile] kipelovna.livejournal.com 2012-08-15 06:43 pm (UTC)(link)
Ну вот, чуть что сразу деньги (ворчу), а без них никак?)))

[identity profile] arskvv.livejournal.com 2012-08-15 07:15 pm (UTC)(link)
Можно и без денег, но главное чтобы жена не узнала)))

[identity profile] kipelovna.livejournal.com 2012-08-15 07:51 pm (UTC)(link)
Изменять надумал ей?))

[identity profile] arskvv.livejournal.com 2012-08-15 08:12 pm (UTC)(link)
Это предложение?

[identity profile] arskvv.livejournal.com 2012-08-15 08:33 pm (UTC)(link)
Мы ща об чём?

[identity profile] kipelovna.livejournal.com 2012-08-15 09:53 pm (UTC)(link)
Сама не пойму.)

[identity profile] arskvv.livejournal.com 2012-08-16 04:19 am (UTC)(link)
Гы)))

[identity profile] majorua.livejournal.com 2012-08-15 06:44 pm (UTC)(link)
чего только не придумают волки)
а я только надумал семерку ставить

[identity profile] arskvv.livejournal.com 2012-08-15 07:11 pm (UTC)(link)
Сочувствую)))
Flat | Top-Level Comments Only