И так, данная статья указывает нам на то, что ни одна современная антивирусная защита не даст 100% защиты от вредоносных файлов, так как антивирусное ПО сканирует файлы на наличие вредоносного кода.... А если его нет?
Я решил проверить следующее: Все мы знаем, что при установке операционной системы, в корне системного диска создаются файлы: Bootfont.bin, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr - которые необходимы для корректной загрузки ОС... И если их "повредить", то после перезагрузки ОС просто перестанет запускаться... И я решил проверить... - создать EXE файл, который будет их "портить". Писать для этого разнообразные трояны я не стал, а просто создал в отдельной папке файлы с теми же названиями и расширениями, но уже не содержащими в себе ничего (пустые, - первый скрин). С паковкой их в EXE долго не парился и запаковал их в самораспаковывающийся файл с расширением *.exe с помощью обычного WinRar, при этом указал: 1) директорию распаковки - корень системного диска 2) При совпадении файлов - замена 3) Запрос прав администратора. После чего, готовый файл (дал имя WIN32.exe) проверил через VirusTotal.com - файл чист (Второй скрин). Затем под учеткой Админа (а под этой учеткой сидят больше половины пользователей ПК) запустил на своем ПК, естественно не все файлы при этом получилось подменить, но все же... - после перезагрузки ОС просто не запустилась (безопасный режим тоже)...
Если вы это читаете, то помните - создание вредоносного ПО и его распространение - уголовно наказуемое деяние. Данная статья написана для ознакомления и я не несу никакой ответственности за ее использование.
Дополнительный скрин #1 (9,13 Kb)
Дополнительный скрин #2 (18,05 Kb)
А антивирус не смог его удалить т.к. он (троянец) использовался системой. Можно в таких ситуациях удалить эти файлы в ручную, загрузившись не из под ОС. Но с другой стороны это, более чем уверен, не все файлы, поэтому, используя спец инструменты, перед удалением нужно выяснить к каким еще файлам обращаются данные зловредные элементы
Oleg902 писал(а):
Как то решил от ничего делать почистить системный диск от ненужных файлов штатными средствами. Процесс затянулся, так как давно не прибегал этому и через 2-3 минуты вырубил чистильщик не дождавшись завершения. После чего решил создать образ системного диска. Программа (Дом Эксперт 12) выдала, типа невозможно, притом без объяснений причин. Подумал, наверняка из-за некорректной чистки. Решил, что мне быстрее почистит Ayslogics BoostSpeed. Открыл и при сканировании он выдает: ошибка диска C. А устранить ошибку он не смог, несмотря на присутствие многообещающей опции. Все, запорол диск, не иначе как купить придется, думаю. Как последнюю надежду воткнул в дисковод WinPE сделанный своими скромными силами от Дом Эксперт 12 и восстановился с ранее созданного образа, который был сохранен на флэшке. Ошибка пропала. Тут можно было обойтись просто аварийным диском, а я почему-то взял WinPE. От растерянности от случившегося, наверное.
0 ответить