Nowy szkodnik Win32/Zimuse znany również jako Malware.Zimuse, Worm.Win32.Zimus.a, W32/Mseus-A, Trojan.Win32.SuspectCRC poprzez destrukcję najważniejszego sektora dysku startowego uniemożliwia uruchomienie systemu operacyjnego i odczyt zapisanych na dysku informacji.
Dotychczas zarejestrowano dwa warianty ("A" i "B") charakteryzujące się różnym czasem uaktywnienia mechanizmów auto-kopiowania i destrukcji startowego sektora dysku (MBR). W pierwszej fazie szkodnik wnika do systemu i rozpoczyna odliczanie czasu do ostatecznego ataku.
- Robak groźny jak bomba
Firma ESET ostrzega przed nowym, wyjątkowo groźnym robakiem Win32/Zimuse. Atakuje on kluczowy element struktury dysku twardego - główny rekord startowy, odpowiadający m.in. za uruchamianie systemu operacyjnego. Win32/Zimuse unika wykrycia przez programy antywirusowe, a nieumiejętna próba usunięcia go z systemu może skończyć się awarią dysku i zablokowaniem dostępu do danych. więcej »
W przypadku wariantu A wirus aktywuje się po 10 dniach obecności w systemie dla wariantu B czas uruchomienia wynosi 7 dni. Robak rozprzestrzenia się poprzez zewnętrzne pamięci USB oraz sieć internet (strony WWW, programy P2P, e-mail).
Jak poradzić sobie z niszczycielską mocą Zimusa? Specjaliści z Laboratorium G Data informują, że w związku z ingerencją wirusa w sektor startowy dysku, standardowe formatowanie partycji "c:" nie rozwiąże problemu. Aby zlikwidować szkodnika konieczne jest zatrzymanie jego usług, usunięcie ciała oraz repozytorium. Kolejny krok to odnowienie głównego rekordu rozruchowego (MBR) za pomocą płyty instalacyjnej systemu Windows:
Instrukcje odnowienia rekordu rozruchowego MBR dla Windows Vista:
1. Proszę zainicjować instalację systemu
2. Umieść dysk instalacyjny systemu Windows Vista w napędzie i uruchomić ponownie komputer
3. Wszystkie dalsze wskazane czynności wykonaj podczas jednej sesji tzn. bez restartowania komputera
4. Gdy pojawi się okno wybór języka, czasu, waluty, klawiatury - kliknąć przycisk Dalej
5. Wybrać opcję "Napraw komputer"
6. Kliknąć nazwę systemu operacyjnego i następnie wybrać opcję Dalej
7. W oknie dialogowym Opcje odzyskiwania systemu - kliknij polecenie "Wiersz polecenia"
8. Wpisz bootrec.exe /fixmbr a następnie naciśnij klawisz ENTER.
9. Zamknij okno wiersza polecenia i uruchom system ponownie
Instrukcje odnowienia rekordu rozruchowego MBR dla Windows XP:
1. Proszę zainicjować instalację systemu
2. Umieść dysk instalacyjny systemu Windows XP w napędzie i uruchom ponownie komputer
3. Wszystkie dalsze wskazane czynności wykonaj podczas jednej sesji tzn. bez restartowania komputera
4. W programie instalacyjnym wybierz naprawę instalacji systemu, naciskając literę R
5. Kolejną opcją jest pole wyboru systemu, gdzie najczęściej widoczna jest wartość 1: C:\WINDOWS - (naciśnij 1 i potwierdź ENTEREM )
6. Po pojawieniu się wiersza C:\WINDOWS> ?dopisz fixmbr czyli C:\WINDOWS>fixmbr i (potwierdź ENTEREM )
7. Po pojawieniu się pytania "Czy na pewno chcesz zapisać nowy rekord MBR?" naciśnij literę "t" (potwierdzając ENTEREM)
8. W C:\WINDOWS> wpisz exit czyli C:\WINDOWS>exit (potwierdzając ENTEREM)
~MB
A i też nie wszystkie, a jedynie te pracujące "pod kontrolą" M$ Luft. Warto wyrażać się precyzyjnie.
~Pazuzu
Linuksa. Co? Za trudny się okazał? Inne ikonki zobaczyłeś i już się zgubiłeś? A może pliki "exe"...
~kd
Włącz ją i przestań się bać.
~ktos
sluchajcie ludzie najlepiej nie kupowac nowych drogich komputerow.najlepiej kupic na gieldzie sta...
~dowcip
moim zdaniem wirusy i tak beda i najlepiej zalozyc na monitorze czerwona kokardke zamiast antywir...
~onemorevirus
wrzuciłem na dysk parę paczek starych wirusów no i marne wyniki najlepiej wypadł dr.web wykrył aż...
~bard
"Jak poradzić sobie z niszczycielską mocą Zimusa?" To chyba 2012 hehhe
~fiury
analfabeci
~andy
Po zainstalowaniu systemu w Biosie ustawia się blokadę na zapis bootsektora i wirus nic nie zrobi.
~grzeniu
virus warning albo virus protection albo cos w ten desen
~mg
bez komentarza
~cad
rozwiązuje problem ?
~andy
bezwzględnym 0 na adres np 8(nie wykorzystywany w systemach windows, linux) jako kopia zapasowa....
~computeryum
powinien natychmiast powiadomić prokuraturę o zaniechaniu przez rząd koniecznych modłów o wydusze...
~xxx
łukasz wesoły chłopak , wszyscy się z niego śmieją .
~Artur77777
Łukasz 18,Ty to masz wirusa w mózgu i żaden program Ci nie pomoże,no chyba że eutanazja
~a
Ja to czegoś nie rozumiem, jak używać kompa i grać w CS Mu czy inne dziadostwa, na pornole włazić...
~Magda
dbasz o swój komputer i wszystko o nim wiesz. Jak innym coś w kompa wejdzie, to ich problem. Pro...
~Doc
A co z programami ochronnymi,które nie pozwalają na zmianę bardzo ważnych ustawień systemu,czy na...
~nn
sięgają wiedzą informatyczną poza podstawy obsługi komputera
~marko
jak nie mozna nadpisac sektoru rozruchowego jak sie formatuje glowna partycje czyli glowny rekord...
~alfik
"...standardowe formatowanie partycji "c:" nie rozwiąże problemu." - u mnie na Ubuntu nie mogę zn...
~user
dokładnie komputery z M$ proszę wyrażać dokładnie . Czas się ludkowie przesiąść na system bardzie...
~fkóżony
dla przeciętnego użytkownika >>>"konieczne jest zatrzymanie jego usług, usunięcie ciała oraz repo...
~irxx
zawirusowanym komputerem a nie ciągle tą panieną.
~infotech
dla mie ten opis jest czytelny.
dodaj komentarz »wszystkie wątki »