Не могу избавиться от вируса в Windows 7. Поможет ли Ubuntu Linux?

Привет всем! У меня такая беда: пользуюсь Windows 7 и словил шифровальщика. Платить 2 биткоина не стал, так как была резервная копия. Просто снес Windows под 0 и переустановил заново. Но вирус пережил переустановку и стал докучать снова. Как я понимаю, это тот самый загрузочный вирус, который живет то ли в MBR, то ли в BIOS. Вызывал несколько эникейщиков, но они ничем помочь не смогли. Выкидывать комп жалко (хоть и не сильно новый). Друг-линуксоид посоветовал поставить Ubuntu. Типа, хоть вирус и переживет, но формат бинарников у Linux и Windows разный, следовательно вредоносная начинка запуститься уже не сможет.

Вопросы: 1) правда ли таким образом можно одолеть загрузочный криптовирус? 2) какой дистрибутив выбрать? Про Ubuntu слышал в последнее время лишь плохое.

field_vote: 
Ваша оценка: Нет Средняя: 3.3 (4834 оценки)

Переход на Linux приветствую (советую Debian). Отмену лечения — нет. Кто его знает, какой там код заложен? Вдруг загрузочная часть будет данные случайным образом портить? Советую пройтись dd if=/dev/zero of=/dev/sda по всему диску и на всякий случай прошивку перепрошить. Вряд ли вирус уцелеет. Странно, что это не проделали эникейщики.

Это не загрузочный вирус, а bootkit. Повезло так повезло. Я бы комп выкинул.

хотел дать реальный совет но задолбала капча

Какой ты мог дать реальный совет, если даже каптча для тебя слишком сложна? Иди лучше делать уроки.

Ставь DOS, есть вариант что твоему криптовирусу нужны виндовые API!

Есть похожий вопрос, гипотетически, но всё же: например вирус шифроваNльщик попадет в браузер на линуксе, допустим подменив какое то расширение. Вопрос, что может ему помешать зашифровать с правами пользователя хомяка или файлопомоечный раздел? Возможно вопрос глупый, но я не специлист.

Вопрос, что может ему помешать зашифровать с правами пользователя хомяка или файлопомоечный раздел?

месье, создает или тестирует на зарплате новую версию криптора?;) Могу вас заверить, что бесплатно здесь вам не помогут, вы немного ошиблись гиперссылкой!:)

comrade аватар

Как я понимаю, по-умолчанию в десктопном варианте линуксов этот аспект безопасности на совести браузера и пользователя. Например, в браузерных "разрешениях для сайта" есть пункт "разрешить доступ к локальным файлам", который по-умолчанию стоит в "не разрешать".
Ну и Вы, соответственно, не разрешайте! (-:

Но, видимо, в линуксе можно и более тонко разрешения раздать (раз уж линукс и как серверную систему используют;-). Например, разрешить браузеру доступ только в каталог "Загрузки" (плюс каталоги с настройками и кэшом самого браузера), и всё.

AleX_another аватар

Ув. всё-таки лучше чем г-н))

Вопрос, что может ему помешать зашифровать с правами пользователя хомяка или файлопомоечный раздел?

Если кратко, то легкий пример (как работать с разрешениями и правами, в браузере Chrome/Chroimium) запрета на запуск приложений и расширений, требующих определенного разрешения:
{
"ExtensionSettings" {
"*": {
"blocked_permissions": ["usb"]
},
"gbchcmhmhahfdphkhkmpfmihenigjmpp": {
}
}
}

comrade аватар

Извините, Вы бы не могли как-то переформулировать свою мысль:
"Если кратко, то легкий пример (как работать с разрешениями и правами, в браузере Chrome/Chroimium) запрета на запуск приложений и расширений, требующих определенного разрешения"
Чтобы сделать её доступной для средних умов?

И куда этот скрипт совать-то, барин?
:-)

С помощью редактора файлов, в формате JavaScript Object Notation (JSON), производим следующие действия:
Открываем каталог: /etc/opt/chromium/policies/managed ;
Создаем или обновляем файл конфигурации в формате JSON для правила ExtensionSettings (или ищем каталог с названием вашего браузера, можно и создать его, если такого нет...);
Задаем правила для необходимых приложений и расширений.

а по-поводу барина - вы сударь, погорячились, у меня династия военных, а не помещиков:)

comrade аватар

Вот, совсем другое дело! Даже среднему уму полегчало:)))

А отсылка как раз к истории про военных ;-)

Поручик Ржевский:
— Вот что, друзья. Моя невеста – девушка невинная, гости – сплошь почтенная публика. Чтобы никаких там пошлостей, знаю я вас!
. . . . . . . . . . . . . . . . .
— Барыня, пятнадцать свечей в торт влезли, а две никак. Прям не знаю – куда их совать-то!
Вскакивает поручик Ржевский:
— Господа офицеры! Молчааать!!!

Спасибо, вы сделали мое утро, честно!:)))
В сфере последнего вашего сообщения....:
. . . . . . . . . . . . . . . . . . . .
" Отказ жены пережили многие, отказ оружия - мало кто..." ;-)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.