Главное меню
Огромный выбор Большой выбор детское автокресло гарантии
Главная Полезные советы

Полезные советы

 

Борьба с авторанами.

Решил написать немного про вирусы типа Autorun, может кто захочет сам побороться с этой пакостью.. Начнем с того, что вирус распространяется чаще всего через флешки. Состоит в основном из нескольких типов файлов (autorun.inf, autorun.bin, autorun.vbs, autorun.com и тд. но вариантов и модификаций у него много.
Заносится вирус в компьютер так: вы вставляете флешку, запускается файл autorun.inf, запускаются файлы вируса. Всё, скрытые файлы и папки просмотреть невозможно (если не знать методы работы со скрытыми файлами), удалить вирус можно только через нормальный файловый менеджер, но не всегда. Для защиты вируса от удаления, разработчик вируса  свел возможность удаления к минимуму: при заражении таким вирусом запускается файлы lfkxaor.exe (следит за активностью пользователя) и salbhfd.exe ("отладчик"). В списке процессов их увидеть можно, а вот завершить нет... Следом за этим отключается восстановление системы и некоторые другие программы...

Что касается реестра, то там изменяются следующие ключи:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - сюда прописывается автозагрузка вирус (но не всегда)
такие записи в реестре :
HKEY_CURRENT_USER\software\bykake
................................\hforwm
................................\nvhgod, тоже могут быть признаком присутствия вирруса

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL - изменяет значение параметра CheckedValue и вследствие этого просмотр скрытых файлов невозможен...

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 - даже если вы удалите вирус, то открыть нормально диски может и не получиться .

Для устранения и защиты от этого вируса существует много программ и различные методы.

Рекомендации по удалению.

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

  1. При помощи «Диспетчера задач» завершить троянские процессы.
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить содержимое папки «%Temp%».
  4. Произвести полную проверку компьютера антивирусом (Dr.Beb, Касперский и др.) с обновленными антивирусными базами .

 

 

 

Copyright © 2009 www.fatejservis.ru

Создание сайтов "НИУ-ИБИС"