- РЕМОНТ И НАСТРОЙКА КОМПЬЮТЕРОВ
- РЕМОНТ И НАСТРОЙКА НОУТБУКОВ
- ЗАМЕНА МАТРИЦЫ НОУТБУКА
- АБОНЕНТСКОЕ ОБСЛУЖИВАНИЕ
- ВОССТАНОВЛЕНИЕ ДАННЫХ
- СКОРАЯ КОМПЬЮТЕРНАЯ ПОМОЩЬ
- WI-FI И ЛОКАЛЬНЫЕ СЕТИ
- ПОЛЕЗНЫЕ СТАТЬИ
Счетчик посетителей
Сегодня | 22 | |
Вчера | 86 | |
На этой неделе | 283 | |
На прошлой неделе | 707 | |
В этом месяце | 1073 | |
В прошлом месяце | 2451 | |
За все время | 630067 |
Ваш IP: 3.235.226.14
,
Сейчас: 2024-09-12 06:08
Как избавиться от вируса Win32.HLLM.Netsky.35328 |
Как избавиться от вируса Win32.HLLM.Netsky.35328
Win32.HLLM.Netsky.35328 один из самых неприятных и опасных вирусов, появившихся в последнее время. Как и многие другие, он является червем почтовой рассылки и распространяется через разные электронные почтовые сервисы, как приложение к письму. Электронная почта является не только его главным местом обитания, но и способом заражения. Причем, червь способен реализовывать собственный протокол SMTP. У этого червя много названий: ZIP.Netsky.P, W32/Netsky.P.worm,W32/Netsky.p@MM>, I-Worm.Netsky.q Win32.Netsky.P, WORM_NETSKY.P и другие не менее непонятные. Действие червя направлено на операционную систему Windows всех версий (95/98/ME/NT/2000/XP/VISTA). При заражении компьютера, червь удаляет ключи из системного реестра. Главным признаком заражения является появление на компьютере (в системном каталоге Windows) странных файлов типа userconfig2x.dll, FVProtect.exe, zip2.tmp zipped.tmp и других HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Norton Antivirus AV = \WinDir\ userconfig2x.dll. У этого червя небольшой размер, всего 29568 байт, поэтому его легко не заметить. При проникновении в компьютер он пользуется различного рода уязвимостями системных заголовков. Вирус автоматически запускается при открытии письма через любую почтовую программу («MS Outlook Express», «The Bat») и другие. Действие вируса направлено на файлы следующих форматов: tbb, uin, adb, cgi, shtm, xml, jsp, msg, wsh, oft, dbx, rtf, wab, html, pl, htm, asp, php, txt, eml, dhtm, vbs, doc. При этом названия, которые вирус применяет для обозначения своих файлов, зачастую маскируются под установочные, более новые версии различных программ, в том числе и стандартных программ Windows, таких как браузеры, офисные приложения, игры, аудио и видеоплейеры, программы для работы с графикой и другие, которые на первый взгляд кажутся обычными программами. Из-за схожести названий с офисными программами его порой весьма сложно заметить среди остальных файлов. Win32.HLLM.Netsky.35328 удаляет такие важные ключи из системного реестра как: direct.exe; winupd.exe; explorer.exe; taskmon.exe. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Explorer Для устранения вируса и лечения нужно загрузить компьютер в безопасном режиме и воспользоваться лечащими антивирусными программами (Kaspersky, Dr.Web), очистить реестр Windows и восстановить при помощи резервной копии. |