Нов вирус

Софтуерни новини, линкове, последни версиий, кракове дъра бъра и така ....

Moderators: BgDxTORRETOx, Dr.Green, johny_blaze, NFSU 2!

Нов вирус

Postby rado84 » Sat Jan 05, 2008 5:33 am

От няма и месец е плъзнал нов вирус, който е незасичаем от повечето антивирусни програми и си влиза в компютъра ви като гратисчия в градския транспорт. Този вирус има за задача да изтрие/повреди файлът boot.ini, който указва на компютъра къде е инсталиран Windows-а ви. И при евентуален рестарт ОС повече не стартира никога, защото компютъра не може да намери въпросната инсталация. Този вирус до момента е засечен да се подвизава в линкове от torrentvalley.com и torrentreactor.com. В повечето случаи го има в програмни торенти, но се намира и сред филми и игри.
И по тоя повод реших да споделя бързо решение за проблема без преинсталация на уиндоуса - за тези, които не знаят този вариант (то и аз до скоро не го знаех :) ). Целия проблем идва от повредата на вече споменатия файл. Като повреди файла компютъра започва да ви изкарва съобщения от рода на Data error check или Database crytical error и непрекъснато ви "реве" за рестарт. Като рестартирате компа ви излиза съобщение "invalid file: boot.ini c:\windows\". Решението за това не е преинсталация на уиндоус, а нещо съвсем просто, което намерих (не)случайно в сайта на Майкрософт България:

За да разрешите този проблем, стартирайте компютъра от компактдиска с Windows XP, заредете Recovery Console (Конзола за възстановяване), след което използвайте инструмента Bootcfg.exe за повторно създаване на файла Boot.ini. За целта изпълнете следните стъпки:
1. Конфигурирайте компютъра да се стартира от CD-ROM или DVD-ROM устройство. За инструкции вижте документацията към компютъра или се обърнете към производителя му.
2. Поставете компактдиска с Windows XP в CD-ROM или DVD-ROM устройството и рестартирайте компютъра.
3. Когато се появи съобщението "Press any key to boot from CD" ("Натиснете произволен клавиш, за да стартирате операционната система от CD"), натиснете някой клавиш, за да стартирате компютъра от компактдиска с Windows XP.
4. Когато се появи съобщението "Welcome to Setup" ("Добре дошли в инсталационната програма"), натиснете R, за да стартирате конзолата за възстановяване.
5. Ако използвате компютър с две или повече операционни системи, изберете от конзолата за възстановяване инсталацията, която трябва да използвате.
6. Когато се появи подканване, въведете администраторската парола и натиснете клавиша ENTER.
7. В командния ред въведете bootcfg /list и натиснете клавиша ENTER: Записите в текущия Boot.ini файл се показват на екрана.
8. В командния ред въведете bootcfg /rebuild и натиснете клавиша ENTER. При тази команда се сканират твърдите дискове на компютъра за налични инсталации на Windows XP, Microsoft Windows 2000 и Microsoft Windows NT и резултатите се извеждат на екрана. Следвайте появяващите се на екрана инструкции, за да добавите инсталациите на Windows във файла Boot.ini. Например направете следните стъпки, за да добавите инсталация на Windows XP във файла Boot.ini:
a. Натиснете Y, когато се появи съобщение, сходно със следното:
Total Identified Windows Installs: ("Общ брой намерени инсталации на Windows:") 1

[1] C:\Windows
Add installation to boot list? ("Да добавя ли инсталацията към списъка за стартиране?") (Yes/No/All) ("Да/Не/Всички")
b. Появява се съобщение, подобно на следното:
Enter Load Identifier ("Въведете идентификатор на зареждането")
Това е името на операционната система. Когато се появи това съобщение, въведете името на вашата операционна система и натиснете ENTER. То може да е Microsoft Windows XP Professional или Microsoft Windows XP Home Edition.
c. Появява се съобщение, подобно на следното:
Enter OS Load options ("Въведете опции за зареждане на ОС")
Когато се появи това съобщение, въведете /fastdetect и натиснете ENTER.

Забележка Появяващите се на екрана инструкции могат да се различават в зависимост от конфигурацията на компютъра.

9. Въведете exit и натиснете ENTER, за да напуснете конзолата за възстановяване. Компютърът се рестартира и след появяване на съобщението "Please select the operating system to start" ("Изберете операционна система за стартиране") се показва актуализираният списък за зареждане.


Че въпросният вирус е наистина вирус се убедих от няколко случая плюс "издирване и проверка" на файла под линукс - един френд го може това и го накарах да го провери. Първо, същия ден, в който стана случката в Матрицата дойде един познат и ми се похвали, че миналия месец си купил нова машина (съвършена по мое мнение :) ) и докато свалял филм от чужд торент започнали да му излизат съобщенията за грешки и за прецакания boot.ini-файл. Друг случай - бивши клиенти на матрицата със 100% същия проблем. И накарах един френд да разучи тоя файл. След около 30 минутно търсене го намери и под линукс не знам какво му направи, но това, което ми каза на кратко беше, че вирусът прецаква въпросният файл, указващ на компа ви къде е инсталиран уиндоуса.

Та така... вие това решение може и да го знаете, но аз реших, че няма вреда да го пусна, пък и чрез гугъла някой незнаещ може и да го намери тук това решение. ;)
User avatar
rado84
Земи тоя демидж ! :)
Земи тоя демидж ! :)
 
Posts: 927
Joined: Tue Apr 18, 2006 3:44 am
Location: Пред компютъра. :)

Postby yDIvITeLnIa » Mon Jan 07, 2008 12:18 am

та и при мене беше така но не знаех за тази статия и мен ме беше хванал вируса явно :) . Статията е много добра браво радо че си я дал тук!за другия път ще я имам впредвид и няя да преинсталирам :)
User avatar
yDIvITeLnIa
Ненормален !
Ненормален !
 
Posts: 723
Joined: Tue Oct 31, 2006 8:54 pm
Location: In My SLR McLaren


Return to СОФТУЕРНИ НОВИНИ !?!

Who is online

Users browsing this forum: No registered users and 1 guest

cron