MrsMajor 3.0 это новый компьютерный вирус 2018 года который устрашает пользователя и одновременно заставляет заинтересоваться в нем. На сегоднейшний день существует уже три версии вируса. Сегодня, мы постараемся понять как он работает и как от него избавиться.
Если вы каким-то образом скачали вирус, то первым делом на ваш рабочий стол выскочит окошко о том, что через 23 секунду ваш компьютер будет заражен вирусом а так-же предлогает прочитать правила. В правиле говориться о том, что не стоит искать антивируса в гугле ибо "ничего" не поможет. А при попытке найти, компьютер будет ловить "экран смерти". Через 23 секунды компьютер сам перезагрузиться и будет заражен.
После того как компьютер будет перезагружен вирусом, все иконки на рабочем столе будут иметь кровавые очертания, глаза. На заднем фоне будет играть музыка а на обоях будет весеть "Анабель". Спустя несколько минут работы компьютера экрна будет заливаться кровью.
Как же избавиться от "Прколятья"? При попытке включить программу по типу «Process Hacker» компьютер будет иметь "Синий экран смерти". Через «Пуск» мы можем открыть «Мой компьютер».
Комбинация клавиш Ctrl+Shift+Esc, диспетчер задач не вызывает.
Клавишами Ctrl+Alt+Delete, диспетчер задач также не вызывает, хотя это логичная блокировка.
Win+R и Win+X, у нас также не работают.
Открытие командной строки (cmd.exe) из папки Windows, также работать не будет. Кстати, когда экран полностью зальется кровью компьютер поймает "Экран смерти".
Ну а после перезагрузки наконец всплыло на весь экран окно о том, что мы не очень умны что не есть хорошо. Ведь дело даже не доходит до загрузки Windows, и данная заставка находится в загрузочном секторе жёсткого диска. Все разделы у нас сейчас удалены, а данные потеряны. И глядя уже на эту картинку становится ясно, что вирус действительно серьёзный. Попробуем другой спопсоб.
Пробуем открыть msconfig.exe (конфигурацию системы).
Вводим команду «msconfig» через PowerShell, и приложение открывается, но в автозагрузке и службах мы ничего плохого не наблюдаем.
Ищем в стандартном поиске по файлам, приложение tobi0a0c.exe в папке Windows.
Находится он по пути: C:\Windows\winbase_base_procid_none\secureloc0x65
Ну а как только мы переходим в папку winbase_base_procid_none, то система подвисает и в итоге снова срабатывает Blue screen — синий экран.
Перезагружаем, ищем еще раз этот файл в поиске, и пробуем открыть его уже через «Расположение файла». И попадаем прямо туда куда нам и нужно
. Попробуем удалить файлы из этой папки. Удалить получается всё кроме файла tobi0a0c.exe, который на данный момент запущен. Но в любом случае мы удалили часть важных файлов, среди которых был запускаемый скрипт-файл. Пробуем перезагрузить компьютер.
Великолепно! При загрузке выходит окно с надписью Windows Script Host и текстом о том, что «Файл сценария не удаётся найти», по пути на файл WinRapistI386.vbs.Компьютер готов к работе но потрепались иконки наших ярлыков, звуковые файлы мы удалили, также графическая часть восстановлена. Это восстановить не сложно. На этом все :)
