|
|
|
mbr win7 не читается.
|
|||
|---|---|---|---|
|
#18+
olegbankприходит Петя ,портит mbr и требует перегрузиться, Петя не требует перезагрузиться, Петя делает BSOD и комп сам перезагружается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2017, 12:39:58 |
|
||
|
mbr win7 не читается.
|
|||
|---|---|---|---|
|
#18+
olegbankэто реально. я хоть узнал теперь ,что системные вызовы try except не перехватываются.Мат.часть тебе надо прокачивать. Любой погроммист всегда сам может решить, какую модель поведения использовать в случае ошибки. Обычно модели две: возращать код ошибки или дергать исключение. Не помню чтобы микрософты использовали вторую модель для стандартных вызовов... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2017, 13:14:15 |
|
||
|
mbr win7 не читается.
|
|||
|---|---|---|---|
|
#18+
alekcvp, авторПетя не требует перезагрузиться, Петя делает BSOD и комп сам перезагружается. Печально , кто-то писал ,что требует перезагрузиться. Учту. А писали -ни в коем случае не перегружайте, давите Сон.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2017, 13:28:15 |
|
||
|
mbr win7 не читается.
|
|||
|---|---|---|---|
|
#18+
Наиболее подробно механизм работы вирусов-вымогателей был описан еще в апреле 2016 года в блоге компании Malwarebytes Labs. Тогда вирус распространялся как письмо с резюме сотрудника: по клику на него открывалась Windows-программа, требовавшая прав администратора. Если невнимательный пользователь соглашался, то программа-установщик переписывала загрузочную область жесткого диска и показывала «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер. На этой стадии, как пишут исследователи, жесткий диск еще не зашифрован, и данные можно спасти — например, если выключить компьютер и подключить жесткий диск к другому, но не загружаться с него. В этой ситуации все данные можно будет скопировать. После перезагрузки Petya запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она не проверяет жесткий диск на предмет ошибок, а шифрует его, причем, как установили исследователи из Malwarebytes Labs, не целиком, а лишь частично. В «Лаборатории Касперского» в конце марта 2016 года утверждали, что метод шифрования, применяемый в Petya, позволяет с помощью специалистов восстановить все данные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2017, 13:31:48 |
|
||
|
mbr win7 не читается.
|
|||
|---|---|---|---|
|
#18+
olegbankЕсли невнимательный пользователь соглашался, тоа если нет - шифровала в усер режиме все файлы, до которых могла дотянуться ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2017, 13:45:16 |
|
||
|
mbr win7 не читается.
|
|||
|---|---|---|---|
|
#18+
olegbankВ «Лаборатории Касперского» в конце марта 2016 года утверждали, что метод шифрования, применяемый в Petya, позволяет с помощью специалистов восстановить все данные. Есть только один момент. Petya появился в 2016м году, как обычный шифровальщик вымогатель, тогда про него была написана куча статей и дешифровальщики. Но то, что появилось этим летом на самом деле только похоже на него, за счёт чего его и называют ExPetya, Petya.C и т.п. По факту - это совершенно другой зловред с совершенной другими механиками, и это не шифровальщик а вайпер. Просто кто-то его сдуру назвал Петей по аналогии и понеслась. Забудьте всё что написано в 2016м году, к новому вирусу оно неприменимо. https://geektimes.ru/post/290623/ Из других особенностей вируса можно назвать команду на перезапуск зараженного ПК через час после заражения. Для этого используется недокументированная возможность функции WinAPI NtRaiseHardError. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2017, 13:54:56 |
|
||
|
|
start [/forum/topic.php?fid=58&gotonew=1&tid=2042060]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
70ms |
get topic data: |
10ms |
get first new msg: |
5ms |
get forum data: |
2ms |
get page messages: |
54ms |
get tp. blocked users: |
2ms |
| others: | 232ms |
| total: | 404ms |
| 0 / 0 |
