Захист проти вірусу mbr-winlock блокатора - ITcom сервісний центр Харків
Все частіше і частіше надходять скарги про блокування системи, йдеться про вірус, який здійснює повне блокування комп'ютера і здирництво грошей, на стадії ще до завантаження Windows (червоні літери на чорному екрані).
Складність ситуації в тому, що для непідготовленого користувача, цей поворот подій може стати справді глухим.Комп'ютер не завантажується ні в звичайному, ні в безпечному режимі, завантаження та сканування антивірусом з live-cd безрезультативна, навіть спроба переустановки Windows іноді не допомагає.
Хочеться також відзначити практично повну недієздатність антивірусів проти даного вірусу: ні платні, ні безкоштовні, не можуть вчасно і адекватно реагувати проти цієї серйозної загрози:
Перевірка вірусного файлу sys3.exe на сайті virustotal.com показала, що на момент зараження з 43 антивірусів данийвінлокер могло зловити лише 6.
Щоразу зараженню відповідає наявність файлуsys3.exe (власне вірус) у тимчасових файлах браузера іnetprotocol.exe в автозавантаженні (створює пролом в операційній системі) (версії даних файлів постійно змінюються і спрацьовуваність антивірусів залишається дуже низькою.
Причини популярності MBR блокаторів та winlockerів
Уразливість операційної системи Windows : користувач просто серфить в інтернеті, а зловмисники в цей час модифікують MBR і перезавантажують комп'ютер.
Безпомічність нашої міліції/поліції у боротьбі з цим видом злочинів: як ловити таких злочинців вони не знають, не вміють, не можуть і не хочуть, чим шахраї користуються, і будуть користуватися.
Люди, які платять шахраям - співучасники та спонсори даних злочинів.Ці віруси будуть з'являтися знову і знову, поки це економічно вигідно.