Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Майстерня Cybercop'а »Post Topic» Якщо вірус блокує комп'ютер, звинувачуючи в розповсюдженні дитячої порнографії.

З такою ось проблемою днями звернулися до мене знайомі. Причому повідомлення повністю йшлося: «Ваш комп'ютер заблокований за пошук, перегляд, тиражування відеоматеріалів, що містять педофілію, збочення, сексуальне насильство над дітьми".
Ні фіга се, обвіненьіце, подумав я. Головне, що ні в чому такому господаря комп'ютера запідозрити причин не було. Але це лірика. Вірусописьменники часто хороші психологи і виверт, застосована в цьому випадку - зайве тому підтвердження. Адже звернутися за сторонньою допомогою, світячи такий текст, наважиться далеко не кожен законослухняний громадянин.

А значить що? А значить спробує ризикнути і витратити трошки кровних грошей, авось зглянуться і надішлють код розблокування. Ага, тримай кишеню ширше! Навіть з урахуванням пристойної суми, про яку йдеться далі по тексту попередження:
«Для розблокування, Вам необхідно сплатити штраф в будь-якому терміналі оплати. Виберіть на екрані терміналу категорію «Електронні гроші» або подібний розділ. Поповніть гаманець Webmoney, для цього - введіть номер гаманця (12 цифр) - 380971220123, на 910 гривень. На виданому терміналом чеку оплати, Вам буде виданий код, після введення якого, Ваш ПК буде автоматично разблокірован.В разі відмови від оплати, буде активовано самознищення комп'ютера і всіх наявних на ньому даних, без можливості відновлення. »Щоб не бути голослівним, наведу скріншот , так би мовити:

Такі ось бублики. А 910 гривень, це (хто не знає) близько 115 доларів !!! Але вибачте, відколи «наглядають структури» стали приймати штрафи в електронних грошах? Відколи термінали стали друкувати якісь там коди розблокування? І, нарешті, з яких це пір комп'ютери навчилися самознищуватися?

Була одна думка, яка мене турбувала - «самознищення даних без можливості відновлення». Вірус цілком міг мати шкідливий резидентний модуль, який «на льоту» шифрував і дешифрував файли на диску. Після чого, якщо вірус видалити, дані виявляться нечитабельним. Тому перший крок - завантаження з LiveCD. Хто не знет: це такий спеціальний диск (в моєму випадку - флешка), на якому як би встановлена ​​Windows або там Linux, які дозволяють отримати доступ до файлів на вінчестері комп'ютера, який за будь-якої причини не завантажується. Крім цієї архіполезной функції, такі диски-флешки, як правило, мають купу інших корисних речей: скидання / відновлення пароля входу в Windows, обслуговування жорсткого диска, антивірус (на жаль застарілий, тому що оновлювати його на таких дисках справу кілька Довга), утиліти для роботи з мережами, інтернет і багато, багато іншого.

Ну, огляд вінчестера показав, що нічого на ньому не постраждало. А досвід підказав, що маю я справу зі старим добрим бутовим вірусом, який прописується в MBR (Master Boot Record) жорсткого диска і звідти псує життя пересічним громадянам. З такими я стикався останній раз років напевно з десять тому і вже думав, що з відходом дискет (головного джерела їх поширення, хоча нині їх успішно замінили флешки), цей тип вірусів успішно канув в Лету.

Але ж ні - живий, курилка і успішно надав мені свою сучасну реінкарнацію. Але ми таких поганців душити вміємо, слава Богу. Так що розберемося і з цим, вирішив я. Але яким же чином можна виконати видалення порновіруса?

Для видалення порновіруса, досить було завантажитися з інсталяційного диска Windows і вибрати пункт «Відновлення». Потім в командному рядку ввести команду fixmbr (для випадку з Winows XP) або bootrec / fixmbr (для випадку з Windows 7), як все стало на свої місця.

Лікування цього порновіруса теж можливо. Думаю будь-який антивірус (крім застарілого, як в описуваному мною випадку) цілком з ним впорається. До слова сказати, прекрасна лікує утиліта DrWEB CureIT, визначила цього поганця, як Trojan.MBRlock.6.

Ось, загалом-то і вся епопея.

А значить що?
Але вибачте, відколи «наглядають структури» стали приймати штрафи в електронних грошах?
Відколи термінали стали друкувати якісь там коди розблокування?
І, нарешті, з яких це пір комп'ютери навчилися самознищуватися?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.