Вирусы MBRlock приходят на смену WinLock - Вирусология - Delphi - Каталог статей - Вирусология, взгляд из Delphi
Понедельник, 05.12.2016, 21:33 Приветствую вас Гость | Группа "Гости" 


Меню сайта

Категории раздела
Вирусология [39]
Статьи о вирусах
Системные [0]
Работа с системой
Примеры [44]
Приёмы, функции, процедуры
Ceти [1]
Работа с интернет
Приколы [5]
Пишем шуточные програмки
Остальное [5]
Всё что не вошло

Администрация
000000 dolphin

Помощь проекту

R106276538945
Z160640024212

Яндекс деньги
410011190732605

Недавние темы

Опрос
Каким ICQ клиентом вы пользуетесь?
Всего ответов: 509

Главная » Статьи » Delphi » Вирусология

Вирусы MBRlock приходят на смену WinLock


<center>Эксперты компании «Доктор Веб», опубликовав отчет об основных направлениях в сфере вредоносного программного обеспечения за май 2011 года, отметили тенденцию замены вирусов Winlock на MBRlock


При этом вирусы данного типа (например Trojan.MBRlock) действую весьма избирательно – если на компьютере установлено несколько операционных систем, то за вход в каждую из них злоумышленники вымогают плату отдельно. При этом зловреды сконструированы так, что попытки восстановления MBR с помощью стандартных средств может привести к полной потере данных пользователя, поскольку
оказывается поврежденной таблица разделов диска.

Особую тревогу вызывает то, что за прошедший месяц 2011 года количество таких программ увеличилось на 30.7%.
На данный момент выявлено уже более 60 видов данного трояна.
После активации Trojan MBRlock изменяет записи в Master Boot Record, но оригинальная загрузочная запись и таблицы разделов жесткого диска обычно сохраняются. При попытке загрузить компьютер MBRlock блокирует загрузку windows, загружает в память компьютера свой основной код, в результате чего, вы видите на своем экране требования пополнить счёт мобильного телефона злоумышленника. В случае когда на компьютере стоит несколько операционных систем, то Trojan MBRlock блокирует их все. Если попробовать восстановить MBR специальными программами это может привести к полной потере пользовательских данных. Есть шанс, что таблица разделов жесткого диска не восстановится.

Большинство из известных Trojan MBRlock можно деактивировать, путём перенастройке времени в биосе на 1 год вперед. Если это не помогло вам избавится от вируса, вы можете воспользоваться одним из ниже приведенных кодов деактивации:

Все известные коды:
ekol
281056
jail
777888
zpo4301
098SWO
zzp0193
875082


Если и коды не спасли вас от зловредных вирусов, то качайте любой бесплатный Live CD с антивирусником, для примера этот Kaspersky Rescue Disk 10 и проверяете свой компьютер на предмет заражения.
И если даже это вам не помогло используйте следующие способы:

Восстановление загрузчика Windows 7 вручную при помощи утилит bootrec.exe и bcdboot.exe
Описание консоли восстановления Windows XP, предназначенное для опытных пользователей
Установка и использование консоли восстановления в Windows XP
Инструкции по включению администратор должен войти в систему автоматически в консоли восстановления
Категория: Вирусология | Добавил: GReIIIHuK (31.01.2012)
Просмотров: 3273 | Комментарии: 5 | Рейтинг: 5.0/1

Всего комментариев: 4
avatar
1
в личку кинь способ cool wink
avatar
2
а что рассказывать то? biggrin пошел к другу с флешкой скачал liveusb подгрузил систему в коммандной строке написал bootrec.exe \fixmbr
avatar
3
http://vazonez.com/page/mbr-locker тут есть генератор таких блокеров. Но на себе непроверять! пароли могут неподойти, генератор нестабильный
avatar
4
Если есть исходник этого трояна выложите его на сайте пожалуйста cool
avatar
Профиль


Логин:
Пароль:

Поиск

Наша кнопка

Вирусология, взгляд из Delphi



Статистика
HSDN :: Рейтинг сайтов WOlist.ru - каталог качественных сайтов Рунета Яндекс.Метрика Счетчик тИЦ и PR
Статистика материалов
Файлов: 364
Форум: 1128/7979
Коментариев: 759
Новостей: 27

Статистика пользователей
Всего: 409
За неделю: 2
Вчера: 0
Сегодня: 0
Всего онлайн: 3
Гостей: 3
Пользователей: 0

delfcode.ru © 2008 - 2016 Хостинг от uCoz