Счетчик посетителей

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterСегодня51
mod_vvisit_counterВчера137
mod_vvisit_counterНа этой неделе726
mod_vvisit_counterНа прошлой неделе877
mod_vvisit_counterВ этом месяце2477
mod_vvisit_counterВ прошлом месяце4207
mod_vvisit_counterЗа все время267054

Online (за 20 минут): 3
Ваш IP: 107.23.37.199
,
Сейчас: 2019-07-20 12:02

Координаты : 8 (383) 263-03-41

Линейная 114, оф 11

Удаление вируса Trojan.DownLoad.16849

Удаление вируса Trojan.DownLoad.16849

 

   Троянские программы являются одной из самых распространённых и опасных категорий вируса. Своё название это программное обеспечение получило вовсе не случайно, поскольку у оно обычно маскируется под разные приятные мелочи вроде скринсейверов, кодеков и или как приложение к большим полезным программам.

   Какого-то определённого механизма распространения у этих программ нет. В этом и заключается их главное отличие от стандартных вирусов и «червей», в которых обычно закладывается определенный план действий, по которому они проникают в определённые папки. Если же у «трояна» имеется вирусное «тело» (план действий), то он грозит настоящей бедой пользователю.

   «Троянская программа» — уже само название говорит о всём коварстве этого вредного ПО, которое подобно знаменитом троянскому коню проникает на Ваш компьютер под видом безобидной программки и начинает свою  вредоносную разрушительную деятельность.

   Одним из самых свежих и распространённых «троянов» является «Trojan Download.16849» Его особенность заключает в том, что он способен за несколько минут заразить весь компьютер и начинает посылать постоянный поток системных сообщений об обнаружении вируса. Интервал сообщений составляет от 1 до 5 минут. Выглядит это примерно так:

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE7\DR22RBCS\dfgkdfg[1].jpg - инфицирован Trojan.DownLoad.16849

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE7\DKGLTC4G\xmxfdam[1].jpg - инфицирован Trojan.DownLoad.16849

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE7\AAFDERSC\febdhaf1[1].jpg - инфицирован Trojan.DownLoad.16849

   Этот «троян» обитает  и перемецается в локальных сетях. В компьютер попадает после обновления компонентов локальной сети. Если компьютер отрубить от сети, сообщения перестанут поступать.

   Чтобы избавить машину от этого вируса, нужно установить на зараженный компьютер программу AVZ и выполнить ряд команд:

  1. Файл –> Выполнить скрипт
  2. «Запустить»

 

В полученном окне ввести:

begin

SearchRootkit (true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');

DeleteFile('C:\WINDOWS\system32\csrcs.exe');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(16);

RebootWindows(true);

end.

    После этого занести зараженные объекты в карантин.

   Чтобы избежать заражения компьютера «трояном», нужно следовать общепринятым мерам безопасности: использовать мощные антивирусные системы (такие как Kaspersky и  Dr.Web) и регулярно обновлять антивирусные базы, в случае необходимости иметь дополнительный источник загрузки AVS и периодически отключаться от локальной сети для проверки компьютера на вирусы.