Главная

Знакомьтесь - WORM/DELFY.FF, или по касперскому - Virus.Win32.Neshta.a

Автор Колышев Александр   
25.09.2009 г.

Знакомство с WORM/DELFY. FF (Virus. Win32. Neshta. a) у меня начался после того, как я на время отключи свой антивирус — AVG Antivirus Free. Выбор моего антивируса очень банален — он бесплатный и неплохо справляется с поставленной задачей отлова вирусов. Но в этот раз вирусы оказались хитрее, они выждали пока я отключил свой AVG, и поналезли.

Немного о самом вирусе. Вирус является вредоносной программой, суть которой заключается в том, что она заражает исполняемые файлы, которые после заражения, как правило, лечатся путем удаления. Сам вирус создает файл svchost. com и благодаря тому, что он прописывает в реестре по адресу HKCR\exefile\shell\open\command, запись — @=«%WINDIR%\svchost. com \»%1\«%*», заражает все исполняемые файлы, запускаемые на инфицированной машине и запрещает их запуск из вашей учетной записи. При запуске ярлыков и исполняемых файлов, вы получите — «Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту».

После перезагрузки, на инфицированной машине не запускается больше ничего. Для того, чтобы запустить какое-либо приложение, необходимо запускать его только с правами администратора. Войти в безопасный режим невозможно, машина уходит в ребут.

Антивирусом Касперского вирус не лечится абсолютно. Вылечить машину можно при помощи антивируса — AVG Antivirus Free. При условии, что он уже был установлен заранее на инфицированной машине, так как после того, как у вас на машине поселиться WORM/DELFY. FF (Virus. Win32. Neshta. a), вы уже ничего толком установить и не сможете. Если антивирус у вас не установлен, снимаете винчестер и сканируете его при помощи AVG Antivirus Free на неинфицированной машине. Это должно помочь.

Для того, чтобы убедиться, что вы заразились именно WORM/DELFY. FF (Virus. Win32. Neshta. a), можно проделать нехитрую операцию —

1. Закачать антивирусную утилиту — AVZ, находящуюся ЗДЕСЬ, распаковать и запустить.
2. Обновить базы до актуальных
3. Закрыть все программы, запущенные в данный момент на компьютере, кроме браузера, которым вы пользуетесь.
4. В AVZ зайти в «Файл\Стандартные скрипты». Отметить «Скрипт сбора неопознанных и подозрительных файлов» и нажать «Выполнить отмеченные скрипты». В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>. zip;
5. Зайти по адресу http://virusinfo.info/upload_clean.php и файл, полученный в результате предыдущих манипуляций загрузить.
6. Файлы обрабатывает кибернетическая самообучающаяся система, отчеты о первичных результатах обработки публикуются в теме http://virusinfo.info/showthread.php?t=3519— в этой теме можно найти отчет о своем файле по имени файла и посмотреть результаты.

Примерно минут через 20 вы сможете увидеть отчет вирусе, который у вас сидит.

Последнее обновление ( 25.09.2009 г. )
 
« Пред.   След. »
Russian America Top. Рейтинг ресурсов Русской Америки.             Rambler's Top100             BlogMemes.ru