Знакомство с WORM/DELFY. FF (Virus. Win32. Neshta. a) у меня начался после того, как я на время отключи свой антивирус — AVG Antivirus Free. Выбор моего антивируса очень банален — он бесплатный и неплохо справляется с поставленной задачей отлова вирусов. Но в этот раз вирусы оказались хитрее, они выждали пока я отключил свой AVG, и поналезли.
Немного о самом вирусе. Вирус является вредоносной программой, суть которой заключается в том, что она заражает исполняемые файлы, которые после заражения, как правило, лечатся путем удаления. Сам вирус создает файл svchost. com и благодаря тому, что он прописывает в реестре по адресу HKCR\exefile\shell\open\command, запись — @=«%WINDIR%\svchost. com \»%1\«%*», заражает все исполняемые файлы, запускаемые на инфицированной машине и запрещает их запуск из вашей учетной записи. При запуске ярлыков и исполняемых файлов, вы получите — «Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту».
После перезагрузки, на инфицированной машине не запускается больше ничего. Для того, чтобы запустить какое-либо приложение, необходимо запускать его только с правами администратора. Войти в безопасный режим невозможно, машина уходит в ребут.
Антивирусом Касперского вирус не лечится абсолютно. Вылечить машину можно при помощи антивируса — AVG Antivirus Free. При условии, что он уже был установлен заранее на инфицированной машине, так как после того, как у вас на машине поселиться WORM/DELFY. FF (Virus. Win32. Neshta. a), вы уже ничего толком установить и не сможете. Если антивирус у вас не установлен, снимаете винчестер и сканируете его при помощи AVG Antivirus Free на неинфицированной машине. Это должно помочь.
Для того, чтобы убедиться, что вы заразились именно WORM/DELFY. FF (Virus. Win32. Neshta. a), можно проделать нехитрую операцию —
1. Закачать антивирусную утилиту — AVZ, находящуюся ЗДЕСЬ, распаковать и запустить.
2. Обновить базы до актуальных
3. Закрыть все программы, запущенные в данный момент на компьютере, кроме браузера, которым вы пользуетесь.
4. В AVZ зайти в «Файл\Стандартные скрипты». Отметить «Скрипт сбора неопознанных и подозрительных файлов» и нажать «Выполнить отмеченные скрипты». В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>. zip;
5. Зайти по адресу http://virusinfo.info/upload_clean.php и файл, полученный в результате предыдущих манипуляций загрузить.
6. Файлы обрабатывает кибернетическая самообучающаяся система, отчеты о первичных результатах обработки публикуются в теме http://virusinfo.info/showthread.php?t=3519— в этой теме можно найти отчет о своем файле по имени файла и посмотреть результаты.
Примерно минут через 20 вы сможете увидеть отчет вирусе, который у вас сидит.
Комментарии
cаша, намедни вышло хорошее средство:
Новый Live CD для проверки на вирусы VIrtual AntiVirus Rechecker 09.09
Представляем вам первый выпуск нового дистрибутива VIAVRE (Virtual Antivirus Rechecker).
Дистрибутив, базирующийся на OpenSUSE 11.1, работает с компакт-диска и позволяет проверить и вылечить ваш компьютер от вирусов и шпионских программ с помощью: AVG, BitDefender, Doctor Web (CureIt) и McAfee.
я уже юзал. замечательная штука. Цитировать
поможет VIrtual AntiVirus Rechecker 09.09. снимать не обязательно.
сливное… на любителя. никогда бы не использовал. аналогичное фриварное жидкое и мерзское тоже не спасает.
самое рульное - отделиться от винды в принципе и лечить через WINE.
к сожалению, не всегда даже LINUX-антивирусы хороши, хоть и бесплатны.
взять тот же clamav - антивирус, который ничего не ловит и создаёт массу ложных срабатываний. есть реализации под WIN32, но и там он ничего не делает…
AVG - почти тоже самое.
Действенно: запускаешь DrWeb LiveCD - и будет тебе счастье!
так что бери RTM 7600 и пиши своё мнение…
бумаю, статье про win 7 на твом блоге место!
удачи. заходи в гости. Цитировать
RSS лента комментариев этой записи.