Главная** PLEASE DESCRIBE THIS IMAGE ** Регистрация ** PLEASE DESCRIBE THIS IMAGE ** Вход

:: Сделать Стартовой Избранной :: Вторник, 22 Октября 2024, 05:05

Меню сайта
  • Наша Орша

Мини чат


Опросы
На что вы готовы, чтобы пережить трудные времена?
Всего ответов: 2336

Главная » 2006 » Ноябрь » 3 » Нешта, или как я первый раз с «белорусским» вирусом столкнулся.
21:18
Нешта, или как я первый раз с «белорусским» вирусом столкнулся.
Начнем с событий недавних. Пару недель назад позвонил мне приятель, который уже достаточно опытен, чтобы периодически наводить порядок на диске C: своего компьютера. Позвонил он с вопросом: какую роль играет файл svchost.com и должен ли он находится в корневом каталоге системного диска.
Я ответил, что файлик этот нужен для работы одной из служб Windows, а в корневом каталоге ему явно не место.
Вот тут приятель и рассказал страшную историю, как он этот файлик удалил и теперь ни один экзешник, т.е. файл с расширение *.exe, запускаться не хочет.
По прибытию к нему факты подтвердились. Экзешники запускаться не хотели. Хотя как выяснилось позднее – некоторые запускались, если их запускали из под другой программы, или открывали, например, документ с расширением *.txt. В общем, дело попахивало вирусом.
Файл svchost.com вернуть на место не удалось. Есть у приятеля привычка чистить корзину сразу после удаления. Так что первая проблема возникла: как запустить редактор реестра? Ведь файл regedit.exe тоже не запускался.
Ну что же. Из такой ситуации выход есть. В реестре за запуском файлов с расширением *.exe отвечает ключ HKEY_CLASSES_ROOT\exefile\shell\open\command. Позвонив жене домой я выяснил, что на моем компьютере там выставлено значение «"%1" %*».
Берем любой файл с расширением *.reg, копируем и открываем его с помощью блокнота. Правим файл ручками, записывая в него следующие строки:

REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=""%1" %*"

Сохраняем и запускаем файл двойным щелчком, внося данные в реестр. Проверяем – о чудо экзешники запускаются.
Теперь пришла пора хорошего антивируса, каковым у приятеля и не пахло. Пиратские Dr Web и Касперский ничего не находили. Пришлось ставить Norton Antivirus и скачивать 16 Мег свеженьких баз и обновлений из Интернета. После их установки Norton обнаружил-таки Virus.Win32.Neshta. В теле вируса обнаружена строка «Made in Belarus», а также восхваление Delphi и приветы некоторым лицам, в том числе и нашему Бацьке. Вот так. Наш вирусок, родной. Посмотрим теперь, как будет лечиться.
В процессе сканирования обнаружилось, что экзешники в папках Windows и Program Files не заражены вообще! А вот остальные области диска представляли собой печальное зрелище.
Всего антивирус нашел более 800 зараженных файлов, из которых вылечить смог только шесть. Остальные мы отправили в нортоновский карантин.
Для очистки совести выслал почтой пару зараженных файлов в Symantec – создателям антивируса. От них достаточно оперативно пришел ответ, что вылечить невозможно – удаляйте.
Пришлось удалять.
Так что все в Беларуси достаточно качественное. Даже вирусы. «Купляйце беларускае»

Еще по этой теме читайте:
Эпидемия

В Интернете рассылаются трояны под видом ролика казни Хусейна

Не верь сенсациям - это вирусы!

Категория: Дневник админа | Просмотров: 1848 | Добавил: Gorec | Рейтинг: 4.4/7
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа





Пользователи

Всего: 127685
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0



Категории
Бизнес
Бомонд
Здоровье, экология
Даты
Дожинки-2008
Культура
Новости этого сайта
Образование
Общество
Оршанский район
Пресс-служба горрайотдела МЧС по г. Орша
Пресс-служба оршанского ГОВД
Пресс-служба ИМНС РБ по г. Орша
Проиcшествия, криминал
Связь
Слухи
Спорт
Транспорт


Сегодня с нами
Сегодня с нами были:



Случайное фото



При использовании материалов сайта указание авторов и ссылка на источник материала обязательна! Мнение администратора сайта может не совпадать с мнением авторов статей. За объявления несут ответственность рекламодатели. © 2006-2024
Яндекс.Метрика


При использовании материалов сайта указание авторов и ссылка на источник материала обязательна! Мнение администратора сайта может не совпадать с мнением авторов статей. За объявления несут ответственность рекламодатели. © 2006-2024
Яндекс.Метрика