Как удалить MBRFilter

Три года назад я писал, как можно защитить MBR(Master Boot Record) вашего ПК от изменений вирусом NotPetya. С того времени защищать MBR научились, пожалуй, все антивирусы и не только. У меня MBR защищает еще и Acronis True Image 2020 (мелочь, а приятно).

На данный момент необходимости в этом фильтре у меня нет и я решил его удалить. Иногда нужно записать флешку для Raspberry Pi или обновления БИОСа, а из-за этого фильтра этого сделать нельзя.

Добавление фильтра производится записью его в реестр в ветку

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}\UpperFilters.

На чистой системе ветка реестра может выглядеть так:

MBRFilter-example

 

Читать остальную часть заметки »

Теги: , , , , , , , , , , , ,

Вирус Petya или не Петя? И как защититься?

Вы наверняка уже слышали о вирусе Петя (Ransom:Win32/Petya). Новый вирус, который уже успели окрестить и NoPetya и NotPetya, официально носит название Petya.C. Этот вирус модифицирует MBR (Master Boot Record – главная загрузочная запись), прописывает в него свой код и при перезагрузке шифрует файлы, требуя выкуп. Но еще он “научился” распространяться по локальной сети и использовать существующие уязвимости. Подробнее можно почитать в статье компании Майкрософт, где рассматривается случай с распространением через обновление бухгалтерского ПО MeDoc.

Как же спасти свой ПК от заражения подобным вирусом? Можно ли защитить MBR от перезаписи или запретить удаленный запуск приложений на ПК под управлением ОС Windows? Короткий ответ — можно. Как именно – читайте далее.

Читать остальную часть заметки »

Теги: , , , , , , , , , , , , ,