Что-то не так?
Пожалуйста, отключите Adblock.

RZN.info — Рязанский городской сайт, мы освещаем все что происходит в Рязани и области, ключевые российские и международные события, публикуем полноформатные интервью и репортажи, формируем сюжеты по главным событиям. Чтобы все это делать необходимо вкладывать средства и силы в новые форматы, в развитие. Мы запускаем новые рубрики и делаем все это для вас, наших читателей, но есть процент пользователей, у которых включен Adblock на нашем сайте.

Мы стараемся размещать только региональную релевантную рекламу, которая будет интересна не только рекламодателям, но и нашим читателям. Отключив Adblock, вы поможете не только нам, но и себе. Спасибо!

Как добавить наш сайт в исключения AdBlock

10:10, 28 июня 2017 1 949
 0    0

Эксперты нашли способ остановки распространения вируса Petya

Эксперты нашли способ остановки распространения вируса Petya

Эксперты разработчика программного обеспечения в сфере информационной безопасности Positive Technologies обнаружили способ локально остановить распространение нового вируса-вымогателя. Специалисты нашли особенность, позволяющую выключить вирус, передает ТАСС.

По данным компании, вирус воздействует на главную загрузочную запись (MBR — код, который нужен для последующей загрузки операционной системы) загрузочного сектора диска: вредоносная программа шифрует эту запись и заменяет ее собственными данными. После попадания в систему вирус дает компьютеру команду перезагрузиться через 1-2 часа, а после перезагрузки вместо операционной системы запускается вредоносный код.

Если успеть до перезагрузки запустить команду bootrec/fixMbr, то можно восстановить работу операционной системы. Но файлы все равно останутся зашифрованы, для их расшифровки требуется знание специального ключа.

Локально отключить шифровальщик можно, создав файл «C:\Windows\perfc». Вирус, у которого есть права администратора, перед подменой MBR проверяет наличие по указанному адресу пустого файла без расширения с таким же именем, как название файла dll этого шифровальщика. Если вирус найдет такой пустой файл, то выполнение вирусной программы прекратится.

Если у вируса нет прав администратора, он не сможет проверить наличие пустого файла в папке «C:\Windows». Тогда процесс шифрования файлов все же запустится, но без подмены MBR и перезапуска компьютера.

Напомним, вирус-вымогатель Petya атаковал российские и украинские компании во вторник, 27 июня.


© RZN.info

RZN.info - Breaking News в Telegram
Получайте уведомления о важных событиях прямо в мессенджере - на iOS, Windows, Android и Linux
Загрузка комментариев...
Новости партнеров
1 день назад

Сотрудница РНПК совмещает работу и помощь бездомным животным 1

Вместе с добровольцами она некоммерческую организацию «Лучшие друзья».

Опрос для женщин. Какой подарок вы планируете подарить своему любимому на 23 февраля?

Окончание опроса: 23.02.2018