luni, 8 februarie 2010

Virusul Zimuse distruge MBR-ul hard-disk-ului

http://kostelush.wordpress.com/2010/02/01/virusul-zimuse-distruge-mbr-ul-hard-disk-ului-devirusare/


Virusul Zimuse distruge MBR-ul hard-disk-ului (Devirusare)

Virusul Zimuse a aparut de curand si infecteaza deja mii de computere
din intreaga lume.

Ceea ce este atat de special cu privire la el este faptul ca distruge
MBR-ul Hard-Disk-ului facand sistemul inoperabil, iar calculatorul nu
mai porneste sub nici o forma.

Un alt element interesant: virusul are efect intarziat – nu actioneaza
decat la circa o luna dupa rulare. Nici macar nu stii cand l-ai luat sau
de unde.

Isi creeaza cateva copii in folder-ul de sistem al Windows si de
asemenea urmatoarea cheie registry pentru a-si asigura rularea la
fiecare pornire a sistemului:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe".
In plus creeaza doua drivere numite %system%\drivers\Mstart.sys si
%system%\drivers\Mseu.sys
Cum sistemele de operare pe 64-bits necesita semnarea digitala a
oricarui driver, acestea nu vor fi afectate si anume: Windows Vista x64
si Windows 7 x64.

Virusul vine deghizat sub forma unui test IQ (si inca ce test!) pe care
utilizatorul naiv il va rula. Dupa 40 de zile (pentru varianta
Win32.Worm.Zimuse.A) sau 20 de zile (pentru varianta B) va fi afisata
urmatoarea eroare – System Defender – Kernel error: 0xC00000005:

La urmatorul restart PC-ul nu va mai boota, Windows-ul nu se va mai
incarca si veti vedea urmatoarea eroare – FATAL: No bootable medium
found! System halted.:

In acest moment primii 50 bytes din MBR (Master-Boot Record) al
hard-ului au fost rescrise iar PC-ul nu va mai putea fi utilizat. Se
poate incerca pornirea sistemului folosind comanda "fix mbr" din
"Recovery console" a CD-ului Windows. La ora actuala majoritatea
producatorilor antivirus (Avira, NOD32, BitDefender, McAfee, etc) il
detecteaza, de aceea este recomandata actualizarea definitiilor.

Un aspect pozitiv in cazul sau este ca puteti scana acum si devirusa
sistemul cu antivirusul instalat, fiindca virusul va actiona tardiv. Dar
daca nu o faceti la timp, mai apoi poate fi prea tarziu.

Pentru DEVIRUSARE: Descarcati si scanati cu unul din utilitarele de mai jos
1. ESET:
http://www.eset.eu/download/ezimuse-remover
2. BitDefender:
http://www.zimuse.com/download/zimuse-removal-tool.exe

Multumiri faravirusi.com <http://faravirusi.com>

Publicat de la

Niciun comentariu:

Trimiteți un comentariu

Comentariile sint moderate!

Abonați-vă la: Postare comentarii (Atom)

ShareThis

Notiţă: Site-ul oficial al cercetaşilor sibieni, cu programe şi activităţi, legături etc. s-a mutat la adresa: scouts.ro.
Aici te afli pe un blog de uz intern şi neoficial al cercetaşilor sibieni, cu resurse din domeniile interesante pentru ei sau părinţii lor.
Share |

Publicitate

sigur.info-internet mai sigur pentru copii

LinkWithin

Related Posts with Thumbnails
what is my ip address?