Мой компьютер скачать для windows
windows windows windows
Удаление вируса блокировщика и устранение уязвимости

Удаление вируса блокировщика и устранение уязвимости

Просмотров: 19 209 | Автор: mustang | Дата: 14-07-2012, 10:39


В данной статье мы рассмотрим способы удаления с компьютера вируса блокировщика, или как его еще называют - вымогателя, который записывается в загрузочный сектор MBR и запускается еще до загрузки Windows. Также обсудим самый распространенный механизм заражения и расскажем, как избавиться от уязвимости в системе, которая позволяет вирусу спокойно запускаться, обходя антивирусную защиту.

Немного об уязвимости.
В данном случае для заражения чаще всего используют уязвимость платформы Java, которая установлена практически на каждом компьютере. Зайдите в "Панель управления" - "Программы и компоненты" (windows 7) или "Установка и удаление программ" (в windows xp), и найдите в списке Java. Если у вас установлена Java 6 update 20 какой-то, срочно обновитесь на последнюю версию с официально сайта Jawa, при этом обязательно удалите предыдущую версию, так как новая версия не заменяет старую, а устанавливается дополнительно.

Как происходит заражение.
Компьютеру, имеющему уязвимость в программном обеспечении, в данном случае старые версии Java, для заражения достаточно просто зайти на сайт с вирусом. Остальное за вас все сделает Java. С сайта во временную папку на ваш компьютер загружается сам вирус в виде исполняемого exe файла, и при помощи специального кода на сайте вашей Jave дается команда запустить этот файл. Происходит запуск этой вредоносной программы, как будто вы сами скачали и запустили двойным щелчком этот файл. Запуск Javой исполняемых файлов без ведома пользователя и считается уязвимостью. Далее запущенная вредоносная программа записывает в загрузочный сектор MBR специальный файл со страшным текстом про порно и вымогающим денег, который показывается пользователю после перезагрузки компьютера. Антивирусные продукты его спокойно пропускают, так как исполняемый файл вируса обновляется каждый день, а в базы антивирусов он попадает только на второй или третий день. И имейте ввиду что данная уязвимость позволяет запускать любые исполняемые файлы на вашем ПК, не только блокировщики, так что следите за обновлениями Java, а если заражение произошло, предлагаем ознакомиться со способами разблокировки.

Как разблокировать компьютер от вируса (вариант для windows 7).
Для разблокировки компьютера от вируса вымогателя, запускающегося с загрузочного сектора MBR вам необходимо перезаписать загрузчик с установочного диска Windows. Обратите внимание, что установочный диск должен соответствовать вашей системе. Если установлена Windows 7 x86 (32 бит версия) то и диск должен быть Windows 7 x 86, а если у вас x64 версия, то соответственно и диск берите windows 7 x64. Если таковые диски у вас отсутствуют, можете скачать отсюда: Windows 7 x86 (32bit) или Windows 7 x64 (64 bit) и записать на DVD диск.
Далее необходимо выполнить загрузку с этого диска, установив приоритет загрузки в bios или через boot menu.

Выполнив загрузку с установочного диска в первом окне нажмите "Далее"
Удаление вируса блокировщика и устранение уязвимости


В следующем окне выбираем "Восстановление системы".
Удаление вируса блокировщика и устранение уязвимости

Должна определиться установленная система, нажмите кнопку "Далее".
Удаление вируса блокировщика и устранение уязвимости

Средство восстановления попробует восстановить запуск Windows автоматически.
Удаление вируса блокировщика и устранение уязвимости

Потом следует выбрать пункт "Показать дополнительные возможности восстановления системы".
Удаление вируса блокировщика и устранение уязвимости

Затем выбираем пункт "Командная строка".
Удаление вируса блокировщика и устранение уязвимости

Откроется черное окно командной строки, где нужно ввести следующие команды:
bootrec /fixboot и нажать "Enter" - появится сообщение "Операция успешно завершена".
bootrec /fixmbr и нажать "Enter" - снова появится сообщение "Операция успешно завершена".
Последняя команда exit.
Удаление вируса блокировщика и устранение уязвимости

Нажимаем на кнопку перезагрузка, после чего Windows 7 с восстановленным MBR должна нормально запуститься.
Удаление вируса блокировщика и устранение уязвимости


Инструкция для Windows XP по восстановлению загрузочной записи.
Если у вас отсутствует установочный диск, можете взять отсюда: скачать Windows XP
Запишите скачанный ISO образ windows XP на CD диск и выполните с него загрузку. В первом окне нажмите клавишу R чтобы запустить консоль восстановления.
Удаление вируса блокировщика и устранение уязвимости

Далее консоль покажет установленные системы и запросит, в какую windows выполнить вход. В нашем случае это система под номером 1. Вводим цифру 1 и нажимаем "Enter"
Удаление вируса блокировщика и устранение уязвимости

Теперь потребуется ввести пароль админа, если пароля не было, ни чего не вводите и нажмите "Enter".
Удаление вируса блокировщика и устранение уязвимости

Потом вводим команду fixboot и нажимаем "Enter"
Удаление вируса блокировщика и устранение уязвимости

Будет задан вопрос действительно ли мы хотим записать новый загрузочный сектор в раздел С? Вводим букву Y (английскую) и нажимаем "Enter".
Удаление вируса блокировщика и устранение уязвимости

Должно появиться сообщение об успешной записи загрузочного сектора. Вводим вторую команду fixmbr
Удаление вируса блокировщика и устранение уязвимости

Появится предупреждение, мы согласимся, снова введя английскую y и нажав "Enter".
Удаление вируса блокировщика и устранение уязвимости

Появится сообщение об успешном применении новой загрузочной записи. Введем "exit" и перегрузимся.
Удаление вируса блокировщика и устранение уязвимости


Бывают редкие случаи, когда вирус изменяет таблицу разделов жесткого диска, и данный способ не сработает, так как консоль восстановления не видит установленной системы. Тогда придется снимать жесткий диск с зараженной машины, подключать к рабочему компу с обновленным антивирусом и выполнять сканирование. Как только появятся новые способы борьбы с подобными вирусами блокировщиками, мы опубликуем материал. Следите за обновлениями на сайте. С уважением команда sewin.net.
Похожие раздачи
Симулятор вируса вымогателяСимулятор вируса вымогателя
Вирус загрузчик MBR Блокировщик компютера Вирус вымогатель


  1. Дмитрий [8 мая 2015 08:02]

    Ответить
    Класс! Понравилось! Мне от баннеров AntiSMS помогал.
    • Не нравится
    • -1
    • Нравится
  2. Владимир [1 января 2015 11:34]

    Ответить
    Ликвидация безграмотности необходима сейчас в масштабах всей страны.
    Информация конкретная.
    • Не нравится
    • 0
    • Нравится
  3. Dauren4762 [15 октября 2014 20:33]

    Ответить
    Вообще классный сайт. оформление понравилось! добавил в закладки. Спасибо!
    • Не нравится
    • 0
    • Нравится
  4. Dauren4762 [15 октября 2014 20:31]

    Ответить
    добавьте пожалуйста способ востановления через реестр. Когда у меня был такой вирус, загрузочного диска под рукой небыло, залез в инет со своего кпк, нашел решение, востановление через реестр, используя горячие клавиши, т.к. мышь бесполезна, вирус блокирует ее (в окне со страшным текстом)
    • Не нравится
    • 0
    • Нравится
  5. Max [11 октября 2014 09:22]

    Ответить
    сайту автору большое спс !!!
    • Не нравится
    • 0
    • Нравится
  6. Дрон [29 августа 2014 22:29]

    Ответить
    пасибо все обыскал!!!
    • Не нравится
    • 0
    • Нравится
  7. Серый [9 мая 2014 12:59]

    Ответить
    Не плохой сайт.Есть и полезные вещи.Пополняй свой запас,так держать!!..)
    • Не нравится
    • 0
    • Нравится
  8. лиза [4 мая 2014 02:20]

    Ответить
    ага анюта ) *_* ошиблась
    • Не нравится
    • 0
    • Нравится
  9. Аня [4 мая 2014 02:19]

    Ответить
    ты иелаа в виду ёщё раз установить Лиз?
    • Не нравится
    • 0
    • Нравится
  10. лиза [4 мая 2014 02:18]

    Ответить
    А как же переустановить инду есле не видит старую ОС ! ;)
    • Не нравится
    • 0
    • Нравится

Задайте пожалуйста вопрос или оставьте отзыв:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent




^Наверх
windows Программы (H:)
windows Антивирусы
windows Windows
windows Office
windows Photoshop
windows Для видео
windows Для музыки
windows Для фотографий
windows Для интернета
windows Для записи
windows Для контакта
windows Для взлома
windows Для телефона
windows Системные
windows Для Андроид

» » » Удаление вируса блокировщика и устранение уязвимости

 

Компьютер

Видео

Программы

Фильмы

Картинки

Игры

Музыка

Книги
Яндекс.Метрика
Написать нам