Miközben küzdöttem a vírust kézzel, spamyaschim mindenhol tmp-fájlt, és autorun-s a gyökérkönyvtárban,

Kaptam a kezem pif fájlban. Ez egy rövidítése az MS-DOS program, ahogy annak maga a Windows. A neve volt ugyanaz, mint a neve a mappát, amelyben feküdt. Mivel a mappa már nyert Yandex.Disk egy barátom (ő, mint én antivírus a rendszer nincs telepítve), én nem gyanúsított semmit - vagy inkább, mivel nem volt ideje, hogy mi legyen a célunk a fájlrendszer, véletlenül futott. Amikor rájött, hogy elindított, már túl késő volt. Csomagoltam a mappát a zip-file, és elküldi a vizsgálat a VirusTotal. Itt az eredmény.

• 1. Kiállítás a System32 mappát, a Windows és a felhasználói temp mappában (% TMP%) saját fájlok
• 2. A dob ezeket a fájlokat;
• 3. Hozzon létre a gyökerei minden rendelkezésre álló lemezeken a fájlok;
• 4. A tilalom a rendszerleíró adatbázis szerkesztése;
• 5. A tilalmat a kijelzőn a rejtett fájlok és mappák;
• 6. Hozza létre az összes hálózati mappa összes számítógépen úgy találja, a hálózaton futtatható fájlok és rar-archívum nevével a szülő mappát;
• 7. Folyamatos spam tempó fájlok (a kiterjesztése «tmp») ugyanabban a hálózati mappa.

Mielőtt ez a része a cikket szeretnénk felhívni a figyelmet arra a tényre, hogy minden további lépéseket, hogy távolítsa el a fájlokat és a folyamat befejezéséhez csinál teljesen a saját felelősségére. Kérjük a, hogy ha nem biztos benne, hogy ez egy gyanús fájlt, keresse meg az első név a kereső, akkor nem véletlenül töröl egy rendszer fájl, például «Ctfmon.exe», «Csrss.exe» vagy «lsass.exe».

Bár a tapasztalat, hogy eltávolítani a vírust én már volt egy (ismerős, hogy megfertőzi a saját számítógépén előtt), de bementem Yandex, hogy hogyan is tönkreteszi az embereket. Nevek, hogy a vírus megjelent, mint mindig, nagyon. Itt van, hogy hívják a legismertebb antivírus:

• AVG - Generic_r.TT;
• Ad-Aware - Trojan.Dropper.VIO;
• ! Agnitum - Trojan.MulDrop 4ElCgmJSsOY;
• Avast - Win32: Chydo [DRP];
• Comodo - Worm.Win32.AutoRunAgent.TV2;
• DrWeb - Trojan.MulDrop5.14836;
• ESET-NOD32 - Win32 / AutoRun.Agent.TV;
• Kaspersky - Worm.Win32.AutoRun.iea;
• Microsoft - TrojanDropper: Win32 / Pykspa.A ...

Egyéb nevek látható, kattintson a linkre VirusTotal említett, az első része a cikket. Beírja a keresési Yandex felváltva az egyik, majd a másik nevet, és megtekintették a keresési eredményeket, nem találtam a leírását a szokásos módon megszabadulni a vírus, ezért úgy döntöttem, hogy megírom ezt a cikket.

forrás

Kapcsolódó cikkek

• Hogyan változtassuk meg a meghajtó ikonok Windows 7 szabad szoftver "

• Hozzon létre egy lemezt memória windows amd ramdisk - és jegyzetek