Комментарии:
2
сначала
по количеству реакций
Ваш комментарий
NorthSouth
Это именно его особенность. Не все антивирусы хорошо справляются с заражением MBR. В одно время AVG мог ловить 1 модификацию (только под WinXP 32, но не Win7 64), BitDefender - все версии под обе оси, другую версию мог ловить Avast!, Dr.Web не мог ловить ещё одну версию под обе оси, а Kaspersky ловил все (не даром у них отдельная утилита).
Virus.Win32.Sality.aa например тоже использует драйвер, так же использует авторан и запрет безопасного режима, мешает работе AVZ и CureIt! (когда-то точно мешал).
Ну а про Conficker (Downup, Downadup, Kido) известно вот что:
По мнению компании McAfee, ущерб, нанесённый вирусом сетевому сообществу, оценивается в $9,1 млрд, и уступает лишь ущербу, причинённому такими почтовыми червями, как MyDoom ($38 млрд.) и I LOVE YOU ($15 млрд.).
Кстати, фигня вышла на Win7 x64. Для теста заразил, потом Винда нормально не запускалась. Пришлось лечить через LiveCD.
Может кто-то встречался? Создает вредоносные файлы C:\WINDOWS\system32\[RANDOM].dll и C:\WINDOWS\SYSTEM32\DRIVERS\[RANDOM].sys, заражает MBR. Существует несколько модификаций, большинство удаляется только примерно тремя лучшими антивирусами.