Свежая зараза, теперь и в MBR

Aug. 15th, 2012 09:34 am
arskvv: (LinuxFree)
[personal profile] arskvv
Кажется ещё недавно спорили о возможности или невозможности низкоуровнего проникновения подобной заразы на жёсткий диск, я выл убеждён в нереальности подобного сценария, и вот - на тебе, уже такая зараза есть, вчера притащили.
Прописывается под семёркой в MBR и делает невозможной загрузку оси в безопасном режиме для отката системы.
Отличный образчик в мою коллекцию человеческой глупости, наивности и алчности, ну а я в очередной раз убеждаюсь, что без работы точно не останусь, что разработчики заткнув старые дыры в безопасности, создают новые, более изощрённые)))

MBR

Но не надо паниковать, а главное ни в коем случае не посылайте деньги 




1. Грузимся с установочного диска семёрки до экрана выбора установки.
2. Жмём Ctrl+F10, вызываем коммандную строку
3. Переходим в корень системного диска ( к примеру С:, ну это смотря на каком диске у вас система)
4. Вызываем BootRec с ключом FixMBR ( bootrec.exe /fixmbr )
5. Выходим (exit)

Вуаля!

Извлекаем загрузочный диск

Перегружаемся и больше на тот сайт не ходим)))

Tags:
Threaded | Top-Level Comments Only

Date: 2012-08-15 05:40 am (UTC)
From: [identity profile] user-v.livejournal.com
а если ХР?

Date: 2012-08-15 05:45 am (UTC)
From: [identity profile] arskvv.livejournal.com
В ХР подобной пока не встречал, только обычные блокировщики, подменяющие оболочку

Date: 2012-08-15 05:58 am (UTC)
From: [identity profile] alex-moskin.livejournal.com
В XP грузимся в консоли восстановления и fixboot , fixmbr.

Date: 2012-08-15 06:01 am (UTC)
From: [identity profile] arskvv.livejournal.com
Это понятно, только пока ещё не попадалось)))

Date: 2012-08-15 06:09 am (UTC)
From: [identity profile] alex-moskin.livejournal.com
У меня прошлой осенью парочка таких была.

Date: 2012-08-15 06:17 am (UTC)
From: [identity profile] arskvv.livejournal.com
Именнно таких?
Может как тут, http://arskvv.livejournal.com/26111.html номера 2 и 3?
Очень похожи внешне

Date: 2012-08-15 06:25 am (UTC)
From: [identity profile] alex-moskin.livejournal.com
Нет, именно до загрузки винды появлялись. Помню ещё удивился, только включил комп, отвернулся, поворачиваюсь - а на экране уже оно!
Например http://forum.oszone.net/thread-207849.html в мае 11 года.

Date: 2012-08-15 07:08 am (UTC)
From: [identity profile] egor35172.livejournal.com
пару раз пользовался Касперским Resque disc при такой проблеме - легко и быстро помогает.)

Date: 2012-08-15 07:41 am (UTC)
From: [identity profile] arskvv.livejournal.com
Описание проблемы похоже, вот только решение "из другой оперы", как для обычного Shell-подменщика)))

Date: 2012-08-15 07:46 am (UTC)
From: [identity profile] arskvv.livejournal.com
Если опираться на мой скромный опыт, "Кашмарским" угробили больше систем, чем кувалдой, но это дело вкуса)))

Date: 2012-08-15 08:03 am (UTC)
From: [identity profile] alex-moskin.livejournal.com
ERD + Brain.dll + Hands.dll = успех в 100% случаев. Ещё дистрибутив желательно.

Date: 2012-08-15 08:06 am (UTC)
From: [identity profile] ecilop1.livejournal.com
спасибо, занесу в избранное, вдруг кому да приголится.

Date: 2012-08-15 08:44 am (UTC)
From: [identity profile] dgps.livejournal.com
Без работы ты точно не останешься, это факт.))

Date: 2012-08-15 08:47 am (UTC)
From: [identity profile] arskvv.livejournal.com
Точняк!
Но главное - хэндсы прямые, а брайны трезвые, можно конечно и в меру нетрезвые, но лучше не надо)))

Date: 2012-08-15 08:49 am (UTC)
From: [identity profile] arskvv.livejournal.com
Всегда пожалуйста)))

Date: 2012-08-15 08:54 am (UTC)
From: [identity profile] arskvv.livejournal.com
С одной стороны это не может не радовать, а с другой просто ужасает уровень компьютерной безграмотности нынешних пользователей

Date: 2012-08-15 05:32 pm (UTC)
From: [identity profile] kipelovna.livejournal.com
Внесу в мемориз, буду твоим постом, людей воспитывать.)

Date: 2012-08-15 06:34 pm (UTC)
From: [identity profile] arskvv.livejournal.com
Ничего не буду иметь против авторских отчислений)))))
Edited Date: 2012-08-15 06:35 pm (UTC)

Date: 2012-08-15 06:43 pm (UTC)
From: [identity profile] kipelovna.livejournal.com
Ну вот, чуть что сразу деньги (ворчу), а без них никак?)))

Date: 2012-08-15 06:44 pm (UTC)
From: [identity profile] majorua.livejournal.com
чего только не придумают волки)
а я только надумал семерку ставить

Date: 2012-08-15 07:11 pm (UTC)
From: [identity profile] arskvv.livejournal.com
Сочувствую)))

Date: 2012-08-15 07:15 pm (UTC)
From: [identity profile] arskvv.livejournal.com
Можно и без денег, но главное чтобы жена не узнала)))

Date: 2012-08-15 07:51 pm (UTC)
From: [identity profile] kipelovna.livejournal.com
Изменять надумал ей?))

Date: 2012-08-15 08:12 pm (UTC)
From: [identity profile] arskvv.livejournal.com
Это предложение?

Date: 2012-08-15 08:13 pm (UTC)
From: [identity profile] kipelovna.livejournal.com
Чего?

Date: 2012-08-15 08:33 pm (UTC)
From: [identity profile] arskvv.livejournal.com
Мы ща об чём?

Date: 2012-08-15 09:53 pm (UTC)
From: [identity profile] kipelovna.livejournal.com
Сама не пойму.)

Date: 2012-08-16 04:19 am (UTC)
From: [identity profile] arskvv.livejournal.com
Гы)))
Threaded | Top-Level Comments Only
Page generated Jan. 27th, 2026 09:14 pm
Powered by Dreamwidth Studios