http://nachodki.ru/
Войти

Регистрация



Внимание ВИРУС!

12 года 7 мес. назад #1 от skp-studio
skp-studio создал тему: Внимание ВИРУС!
Внимание ВИРУС! Уже неделю гуляет по просторам Украины новый вирус!
Все то ничего но, он не лечится без потерь!
Полностью разрушает таблицу распределения жесткого диска (винчестера) в связи с чем процесс лечения фактически невозможен без потери информации.
Заражение компьютеров было через интернет.
Схема классическая: люди искавшие в интернете фильмы онлайн или просто что-то с словом скачать, попадали на сайт на котором выскакивает страница с "порно" после чего компьютер идет в перезагрузку и ВСЕ!
По сравнению с аналогичным вирусом прошлой версии, на этот противоядие еще не найдено и даже не знаю появится ли т к "таблица распределения разделов" жесткого диска является индивидуальной для каждого устройства!
Антивирусы не умеют с ним бороться!

Рекомендация: храните важную для Вас информацию на внешних носителях!

Отличительная черта этого вируса замечена в том что он требует именно 870 грн и ни копейки меньше или больше!

Это сообщение содержит прикрепленные изображения.
Пожалуйста, войдите или зарегистрируйтесь, чтобы увидеть их.

Спасибо сказали: anylenok

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 года 7 мес. назад #2 от Mordahin
Mordahin ответил в теме Внимание ВИРУС!
да енто стааарый развод...:) :cheer: ;)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 года 6 мес. назад #3 от skp-studio
skp-studio ответил в теме Внимание ВИРУС!
Был старый который менял просто MBR жесткого диска, теперь новый меняет еще и partition table. Проблема в том что уже нашлись умники которые оплатили и конечно же получили в ответ код который в свою очередь можно засунуть в одно место)) :huh: :huh: 8-)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 года 6 мес. назад #4 от svit1959
svit1959 ответил в теме Внимание ВИРУС!
Откуда Ты взял, что он меняет Partition Table и на что он их меняет (не ты ли разрабоччик этой гадости, шалун!!! - шутка).
ТЫ хочешь сказать, что он полностью разрушает системные таблицы - вряд ли.
Это обычный троян-вымогатель, наверное грузится вместо какого-то кодека, по просьбе злоумышленника и по не знанию юзера и торчит где-нибудь в назначенных заданиях. Такая срань обычно лечится с внешней системы простым антивирусом.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 года 6 мес. назад #5 от skp-studio
skp-studio ответил в теме Внимание ВИРУС!
А как объяснишь то что любой жесткий после заражения становится раз битым в соотношении 600 на 800 гб причем даже если жесткий всего на 120гб + слово ntfs и fat превращаются в raw))

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 года 6 мес. назад #6 от svit1959
svit1959 ответил в теме Внимание ВИРУС!
Если все это после лечения компа, то возможно MBR неправильно восстановили или кто-то не корректно восстанавливал системные таблицы или же что-то накуролесили с реестром - короче, это все нужно оценивать на месте проишествия. Вообще, идеология "вымогателя" не в крэше системы или оборудования, а в том, чтобы пугануть юзверя, что это произойдет, иначе никто никому ничего бы не платил.
Совет, поставь легальную 7 и MS Security Essentials и юзай свой комп и интернет по полной, правда нужно учесть, что сдуру можно и х.. сломать, поэтому закачивать и устанавливать к себе в мозги активное содержимое нужно с осторожностью и бдительно хранить архивы диска.
Но, это я на всякий случай, а так Ты все правильно делаешь - "предупрежден - значит вооружен!".

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 года 6 мес. назад #7 от skp-studio
skp-studio ответил в теме Внимание ВИРУС!

skp-studio пишет: А как объяснишь то что любой жесткий после заражения становится разбитым в соотношении 600 на 800 гб причем даже если жесткий всего на 120гб + слово ntfs и fat превращаются в raw))

Виталий: это происходит до лечения!))
P.S. Я знаю про корявые ручки и все такое))) кстати реестр тут вааще никак не связан))

+ win 7 vista или xp все в зоне поражения)) единственное что реально может помочь это какой нить popup blocker или что-то такого плана.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 года 6 мес. назад #8 от svit1959
svit1959 ответил в теме Внимание ВИРУС!
Ну, что, Димон ?! Посмотрел я на этого зверя - товарищ подловил, но клянется, что не на порносайте, а при работе на каком-то новостном сайте запросилось какое-то обновление чего-то (он не помнит - HR-менеджер), от чего-то он отказывался пока на чем-то не попался.И именно такой, какой Ты вывесил выше (с WEBMONEY). И хреново, что у негго ВИСТА, а у меня под рукой не было диска с этой системой, не знаю помогло бы это реанимировать ноутбук или же нет, но в результате:
- у него диск был разбит двумя разделами по 120 Мбт, естественно, что в безопасный режим не пускает, в BIOS в принципе все норм,
- пришлось грузиться с флешки в реанимационную систему и вот что - один реаниматор видит раздел с системой, но не видит второго, другой наоборот раздела с системой вообще не видит. Тот, который видит систему, увидел и реестр, но в нем странная, но организованная каким-то образом каша,
- на всякий случай скопировали все, что нужно было в другой комп (перетащили посредством флешки) и я попытался реанимировать систему и вроде бы уже начало получаться, дошел уже до проверки раздела диск-чеком и вдруг .... ноут отключился - блин, перегрелся и сработала защита! И все, начинай с нуля, а времени трахания прошло уже с полдня - короче плюнули и начали ставить семерку и что ты думаешь, вот этого раздела с системой установочный диск не увидел, видит только 120 метров и все. Пришлось Partition Magic-ом все перекраивать и только после этого все стало в норм.
Жалко, что его недобили, но может быть и не смогли бы.
Мне кажется, что он как-то его перекраивает реестр, но так, чтобы потом ему можно было его восстановить и что-то химичит с системным разделом или системой NTFS, и в корне системного диска увидел каке-то странные файлы и логи. Чтобы понять, нужно потратить на это массу времени и средств, чего у меня сегодня не было. Оставим это парням с соответствующих лабораторий.
Вообще-то, именно этот вирус, а ему подобных много разновидностей, гадкий, все-таки глушит комп. Поэтому, осторожней! Рекомендации только в том, чтобы иметь не один раздел на диске, а несколько и всю важную информацию хранить не на системном диске. Ну и "не ходить" где не надо, и не грузить ничего случайного, тем более активного.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 года 6 мес. назад #9 от skp-studio
skp-studio ответил в теме Внимание ВИРУС!
Думаю это была старая версия вируса которая лечится через fixmbr или может еще че нить новенькое за мудреное появилось т к этот требует именно 870грн и подписывается internet police)
подхватить можно даже на ukr net

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Не допустимо: создать новую тему.
  • Не допустимо: ответить.
  • Не допустимо: редактировать ваше сообщение.
Модераторы: Orest
Время создания страницы: 0.734 секунд