Начнем с событий недавних. Пару недель назад позвонил мне приятель, который уже достаточно опытен, чтобы периодически наводить порядок на диске C: своего компьютера. Позвонил он с вопросом: какую роль играет файл svchost.com и должен ли он находится в корневом каталоге системного диска.
Я ответил, что файлик этот нужен для работы одной из служб Windows, а в корневом каталоге ему явно не место.
Вот тут приятель и рассказал страшную историю, как он этот файлик удалил и теперь ни один экзешник, т.е. файл с расширение *.exe, запускаться не хочет.
По прибытию к нему факты подтвердились. Экзешники запускаться не хотели. Хотя как выяснилось позднее – некоторые запускались, если их запускали из под другой программы, или открывали, например, документ с расширением *.txt. В общем, дело попахивало вирусом.
Файл svchost.com вернуть на место не удалось. Есть у приятеля привычка чистить корзину сразу после удаления. Так что первая проблема возникла: как запустить редактор реестра? Ведь файл regedit.exe тоже не запускался.
Ну что же. Из такой ситуации выход есть. В реестре за запуском файлов с расширением *.exe отвечает ключ HKEY_CLASSES_ROOT\exefile\shell\open\command. Позвонив жене домой я выяснил, что на моем компьютере там выставлено значение «"%1" %*».
Берем любой файл с расширением *.reg, копируем и открываем его с помощью блокнота. Правим файл ручками, записывая в него следующие строки: REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=""%1" %*" Сохраняем и запускаем файл двойным щелчком, внося данные в реестр. Проверяем – о чудо экзешники запускаются.
Теперь пришла пора хорошего антивируса, каковым у приятеля и не пахло. Пиратские Dr Web и Касперский ничего не находили. Пришлось ставить Norton Antivirus и скачивать 16 Мег свеженьких баз и обновлений из Интернета. После их установки Norton обнаружил-таки Virus.Win32.Neshta. В теле вируса обнаружена строка «Made in Belarus», а также восхваление Delphi и приветы некоторым лицам, в том числе и нашему Бацьке. Вот так. Наш вирусок, родной. Посмотрим теперь, как будет лечиться.
В процессе сканирования обнаружилось, что экзешники в папках Windows и Program Files не заражены вообще! А вот остальные области диска представляли собой печальное зрелище.
Всего антивирус нашел более 800 зараженных файлов, из которых вылечить смог только шесть. Остальные мы отправили в нортоновский карантин.
Для очистки совести выслал почтой пару зараженных файлов в Symantec – создателям антивируса. От них достаточно оперативно пришел ответ, что вылечить невозможно – удаляйте.
Пришлось удалять.
Так что все в Беларуси достаточно качественное. Даже вирусы. «Купляйце беларускае» Еще по этой теме читайте:
Эпидемия В Интернете рассылаются трояны под видом ролика казни Хусейна Не верь сенсациям - это вирусы!
|
