Интернет магазин китайских планшетных компьютеров



Компьютеры - OneHalf

04 мая 2011





полиморфный файлово-загрузочный компьютерный вирус.

При заражении компьютера, вирус скрытно устанавливает себя в загрузочный сектор, и во время работы компьютера постепенно шифрует данные, содержащиеся на жестком диске методом Исключающего ИЛИ с случайным ключем. При попытках операционной системы получить доступ к зашифрованным данным, OneHalf перехватывает запрос и передает системе данные уже в расшифрованном виде.

Как только будет зашифрована половина диска, при каждой следующей загрузке компьютера и загрузке вируса в память, он выводит на экран сообщение:

Half disk is one half.

Press any key to continue …

Попытки удалить вирус из системы зачастую приводили к потере данных, так как операционная система не могла использовать зашифрованные части диска. Шифрование шло от конца диска к началу, и если вирус зашифровывал загрузочный сектор с самим собой, то в при следующем запуске операционная система уже загрузиться не могла, и вся информация на диске становилась недоступной.

Проникая в компьютер, вирус заражает главную загрузочную запись. Во время загрузки компьютера вирус постепенно шифрует секторы жесткого диска, начиная с самых последних. Когда резидентный модуль вируса находится в памяти, он контролирует все обращения к зашифрованным секторам и расшифровывает их, так что все программное обеспечение компьютера работает нормально. Если OneHalf просто удалить из оперативной памяти и загрузочного сектора, то станет невозможно правильно прочитать информацию, записанную в зашифрованных секторах диска.

После этого вирус ожидает, когда пользователь нажмет на какую-либо клавишу и продолжает свою работу. Для некоторых версий вируса отображаемая им надпись может несколько отличаться от приведенной нами.

Вирус OneHalf использует различные механизмы для своей маскировки. Он является стелс-вирусом и использует при распространении полиморфные алгоритмы. Обнаружение и удаление вируса OneHalf - достаточно сложная задача. Далеко не все антивирусные программы, которые определяют этот вирус могут его удалить. Например, антивирусная программа Norton Antivirus for Windows 95 версии 4.0 только обнаруживает OneHalf. Чтобы его удалить, пользователь должен вызвать специальную службу.

По итогам работы антивирусной скорой помощи АО “ДиалогНаука” вирус OneHalf занимает одно из первых мест по распространенности. Это связано с тем, что многие популярные антивирусные программы, например AIDSTEST, не обнаруживают этот вирус. Тем не менее, вы можете удалить OneHalf при помощи антивирусной программы Doctor Web. Эта программа позволяет обнаружить и полностью освободить компьютер от многочисленных вариантов вируса OneHalf. Doctor Web аккуратно расшифровывает все участки жесткого диска, зашифрованные вирусом. Операция расшифровки может занять значительное время, в зависимости от того, насколько много секторов диска вирус успел зашифровать.



Просмотров: 821


<<< Netsky (червь)
Pinch >>>