VPN недорого
Мой компьютер скачать для windows
windows windows windows
Удаление вируса блокировщика и устранение уязвимости

Удаление вируса блокировщика и устранение уязвимости

+15
Просмотров: 36 514 | Автор: mustang | Дата: 14-07-2012, 10:39   Ξ  жалоба


В данной статье мы рассмотрим способы удаления с компьютера вируса блокировщика, или как его еще называют - вымогателя, который записывается в загрузочный сектор MBR и запускается еще до загрузки Windows. Также обсудим самый распространенный механизм заражения и расскажем, как избавиться от уязвимости в системе, которая позволяет вирусу спокойно запускаться, обходя антивирусную защиту.

Немного об уязвимости.
В данном случае для заражения чаще всего используют уязвимость платформы Java, которая установлена практически на каждом компьютере. Зайдите в "Панель управления" - "Программы и компоненты" (windows 7) или "Установка и удаление программ" (в windows xp), и найдите в списке Java. Если у вас установлена Java 6 update 20 какой-то, срочно обновитесь на последнюю версию с официально сайта Jawa, при этом обязательно удалите предыдущую версию, так как новая версия не заменяет старую, а устанавливается дополнительно.

Как происходит заражение.
Компьютеру, имеющему уязвимость в программном обеспечении, в данном случае старые версии Java, для заражения достаточно просто зайти на сайт с вирусом. Остальное за вас все сделает Java. С сайта во временную папку на ваш компьютер загружается сам вирус в виде исполняемого exe файла, и при помощи специального кода на сайте вашей Jave дается команда запустить этот файл. Происходит запуск этой вредоносной программы, как будто вы сами скачали и запустили двойным щелчком этот файл. Запуск Javой исполняемых файлов без ведома пользователя и считается уязвимостью. Далее запущенная вредоносная программа записывает в загрузочный сектор MBR специальный файл со страшным текстом про порно и вымогающим денег, который показывается пользователю после перезагрузки компьютера. Антивирусные продукты его спокойно пропускают, так как исполняемый файл вируса обновляется каждый день, а в базы антивирусов он попадает только на второй или третий день. И имейте ввиду что данная уязвимость позволяет запускать любые исполняемые файлы на вашем ПК, не только блокировщики, так что следите за обновлениями Java, а если заражение произошло, предлагаем ознакомиться со способами разблокировки.

Как разблокировать компьютер от вируса (вариант для windows 7).
Для разблокировки компьютера от вируса вымогателя, запускающегося с загрузочного сектора MBR вам необходимо перезаписать загрузчик с установочного диска Windows. Обратите внимание, что установочный диск должен соответствовать вашей системе. Если установлена Windows 7 x86 (32 бит версия) то и диск должен быть Windows 7 x 86, а если у вас x64 версия, то соответственно и диск берите windows 7 x64. Если таковые диски у вас отсутствуют, можете скачать отсюда: Windows 7 x86 (32bit) или Windows 7 x64 (64 bit) и записать на DVD диск.
Далее необходимо выполнить загрузку с этого диска, установив приоритет загрузки в bios или через boot menu.

Выполнив загрузку с установочного диска в первом окне нажмите "Далее"
Удаление вируса блокировщика и устранение уязвимости


В следующем окне выбираем "Восстановление системы".
Удаление вируса блокировщика и устранение уязвимости

Должна определиться установленная система, нажмите кнопку "Далее".
Удаление вируса блокировщика и устранение уязвимости

Средство восстановления попробует восстановить запуск Windows автоматически.
Удаление вируса блокировщика и устранение уязвимости

Потом следует выбрать пункт "Показать дополнительные возможности восстановления системы".
Удаление вируса блокировщика и устранение уязвимости

Затем выбираем пункт "Командная строка".
Удаление вируса блокировщика и устранение уязвимости

Откроется черное окно командной строки, где нужно ввести следующие команды:
bootrec /fixboot и нажать "Enter" - появится сообщение "Операция успешно завершена".
bootrec /fixmbr и нажать "Enter" - снова появится сообщение "Операция успешно завершена".
Последняя команда exit.
Удаление вируса блокировщика и устранение уязвимости

Нажимаем на кнопку перезагрузка, после чего Windows 7 с восстановленным MBR должна нормально запуститься.
Удаление вируса блокировщика и устранение уязвимости


Инструкция для Windows XP по восстановлению загрузочной записи.
Если у вас отсутствует установочный диск, можете взять отсюда: скачать Windows XP
Запишите скачанный ISO образ windows XP на CD диск и выполните с него загрузку. В первом окне нажмите клавишу R чтобы запустить консоль восстановления.
Удаление вируса блокировщика и устранение уязвимости

Далее консоль покажет установленные системы и запросит, в какую windows выполнить вход. В нашем случае это система под номером 1. Вводим цифру 1 и нажимаем "Enter"
Удаление вируса блокировщика и устранение уязвимости

Теперь потребуется ввести пароль админа, если пароля не было, ни чего не вводите и нажмите "Enter".
Удаление вируса блокировщика и устранение уязвимости

Потом вводим команду fixboot и нажимаем "Enter"
Удаление вируса блокировщика и устранение уязвимости

Будет задан вопрос действительно ли мы хотим записать новый загрузочный сектор в раздел С? Вводим букву Y (английскую) и нажимаем "Enter".
Удаление вируса блокировщика и устранение уязвимости

Должно появиться сообщение об успешной записи загрузочного сектора. Вводим вторую команду fixmbr
Удаление вируса блокировщика и устранение уязвимости

Появится предупреждение, мы согласимся, снова введя английскую y и нажав "Enter".
Удаление вируса блокировщика и устранение уязвимости

Появится сообщение об успешном применении новой загрузочной записи. Введем "exit" и перегрузимся.
Удаление вируса блокировщика и устранение уязвимости


Бывают редкие случаи, когда вирус изменяет таблицу разделов жесткого диска, и данный способ не сработает, так как консоль восстановления не видит установленной системы. Тогда придется снимать жесткий диск с зараженной машины, подключать к рабочему компу с обновленным антивирусом и выполнять сканирование. Как только появятся новые способы борьбы с подобными вирусами блокировщиками, мы опубликуем материал. Следите за обновлениями на сайте. С уважением команда sewin.me.
Похожие раздачи
Симулятор вируса вымогателяСимулятор вируса вымогателя
Вирус загрузчик MBR Блокировщик компютера Вирус вымогатель


  1. Ilnur [1 сентября 2013 16:55]

    Ответить
    Спасибо познавательно!
    • Не нравится
    • 0
    • Нравится
  2. Лёха [22 августа 2013 13:42]

    Ответить
    не проверял так как уже переустановил винду) Но в следующий раз попробую спс за инфу!
    • Не нравится
    • 0
    • Нравится
  3. narkosha890 [12 августа 2013 12:18]

    Ответить
    спасибо класно !
    • Не нравится
    • 0
    • Нравится
  4. даниил [24 июля 2013 11:38]

    Ответить
    найдите способ чтобы можно было запомнить <аватар это смайлик>
    • Не нравится
    • 0
    • Нравится
  5. ProFFFessor [21 февраля 2013 07:49]

    Ответить
    ПасИба! Познавательно , главное коротко и по делу.
    • Не нравится
    • 0
    • Нравится

Задай вопрос или оставь отзыв:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent




windows Программы (H:)
windows Антивирусы
windows Windows
windows Office
windows Photoshop
windows Для видео
windows Для музыки
windows Для фотографий
windows Для интернета
windows Для записи
windows Для контакта
windows Для взлома
windows Для телефона
windows Системные
windows Для Андроид

Компьютер » Программы » Антивирус » Удаление вируса блокировщика и устранение уязвимости

 
На главную