Новый руткит Popureb делает Windows неработоспособной

Microsoft накануне предупредила пользователей Windows о том, что им придется переустанавливать операционную систему, если их компьютер будет инфицирован новым руткитом, который скрывает от операционной системы главный загрузочный сектор. Речь идет о новом варианте троянца Popureb, который так глубоко размещается в системе, что единственная возможность полностью восстановить систему - это переустановить Windows или воспользоваться диском восстановления.



"Если ваша система была инфицирована Trojan:Win32/Popureb.E, мы советуем вам восстановить MBR при помощи CD восстановления, возвращающего систему к заводским настройкам", - говорит Чан Фенг, инженер Microsoft Windows Protection Center.

 Вредоносное ПО Popureb перезаписывает загрузочный сектор - место жесткого диска, которое операционная система начинает считывать в первую очередь после того, как получает управление от BIOS. Popureb отлавливает операции записи, ориентированные на MBR, после чего размещает там свой код. Троянец имитирует часть системных функций операционной системы и размещается в бут-секторе, оставаясь невидимым как для операционной системы, так и для антивирусного ПО, передает cybersecurity.

Сейчас на сайте Windows Protection Center размещены инструкции по восстановлению MBR для операционных систем XP, Vista и Windows 7.

Фенг говорит, что в основном троянцы подобного рода размещаются в системе для последующего заражения систем другими образцами вредоносного ПО. В начале 2010 года был зафиксирован троянский код Alureon, направленный на Windows XP и делающей ОС неработоспособной после установки апдейтом из Windows Update.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновления Windows 10 не дают откатить ОС на точку восстановления

Microsoft подтвердила наличие очередной проблемы с обновлениями, выпущенными для систем Windows 10. На этот раз апдейты не позволяют «откатить» ОС на точку восстановления, созданную до установки патчей.

Эта проблема затрагивает все компьютеры на Windows 10, на которых включена функция защиты, а также где создавалась точка восстановления до установки одного или нескольких обновлений.

Если пользователь попытается восстановить систему Wnidows 10 после того, как на нее были установлены обновления, компьютер выдаст синий экран смерти с кодом 0xc000021a. После перезагрузки система и вовсе откажется загружаться — пользователи будут не в состоянии попасть на рабочий стол.

Microsoft известно о данном баге, корпорация даже опубликовала специальный документ, в котором объясняется причина появления этой ошибки.

«В процессе восстановления системы Windows фиксирует используемые файлы, а затем сохраняет информацию в реестре. После перезагрузки компьютера операционная система завершает операцию восстановления».

«В этом случае Windows планирует восстановление файлов .sys после перезагрузки. Однако когда компьютер перезагружается, Windows загружает существующие драйверы до того, как восстанавливает их последние версии. Поскольку версии драйверов не совпадают с версиями восстанавливаемых файлов, весь процесс останавливается и выдает ошибку».

Micosoft предоставила инструкцию, которая поможет пользователям восстановить операционную систему.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru