Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
новый вирус кому интересно заходим! |
Обсуждение конкретных проблем с функционированием оборудования. |
|
Опции темы |
29.10.2011, 21:41 | #1 |
психолог
Сообщений: 925
Регистрация: 01.08.2006
Не в сети |
новый вирус кому интересно заходим!
Вобщем поймал сегодня клиент вконтакте вирус при попадании попросил перезагрузится и до загрузки винды видим обычное окно вымогателя - просит сцуко 500 руб Но он гад не обычный троян блокер который из под лайвсиди лечитсо 5 сек а вот он какой!! Затирает Загрузочник жесткого диска и ставит свой с непонятным расширением - инфа естественно накрывается не лечится ни как (по крайней мере у меня неполучилось )Форматировать не даёт из под Ахрониса - ПрИшЛОсЬ ВиКтоРИеЙ Потереть загрузочные сектора и переформатировать полностью!
На сайте каспера вот что пишут про него «Лаборатория Касперского» обнаружила два новых трояна-блокера 2 декабря, 2010 - 10:56 — Александр Панасенко Теги: Лаборатория Касперского | Вредоносные программы | Трояны «Лаборатория Касперского» сообщила о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных. Один из зловредов представляет собой модификацию опасного трояна GpCode, который шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается, говорится в сообщении «Лаборатории Касперского». Программа была обнаружена аналитиками «Лаборатории Касперского» 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании работают над способами восстановления зашифрованных данных. По информации «Лаборатории Касперского», GpCode не распространяется самостоятельно - на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 г., новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные. Вторым обнаруженным блокером стал троян Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a. После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троян заново выводит требование о переводе средств. Для предотвращения заражения блокерами GpCode и Seftad пользователям продуктов «Лаборатории Касперского» необходимо загрузить новые антивирусные базы. Эксперты компании рекомендуют регулярно обновлять все установленное ПО для закрытия существующих уязвимостей. |
30.10.2011, 11:01 | #5 |
ФорумеЦ
|
ram777, Ваша же тема, 24 пост. Фиксмбр/фиксбут (+ возможно придётся подкинуть файлы типа ntldr, bootmgr), ерд-коммандер, установочный диск - это тот малый список инструментов, которыми он лечится.
|
30.10.2011, 21:17 | #8 |
Форумец
Сообщений: 70
Регистрация: 24.05.2010
Возраст: 48
Не в сети |
винда то как раз работает и к тому-же стабильно.
Я и занимаюсь лечением этих блокеров так как некоторым людям нельзя заново переустанавливать. У некоторых стоят такие проги которые в последствии при повторной установке либо платить за их установку либо потеря данных в программах либо ещё что нибудь. поймаешь звони, приеду вылечу со скидкой. посмотришь и убедишься что они лечатся !!! |