Am primit dosarul meu mâinile pif. Aceasta este o comandă rapidă la programul MS-DOS, așa cum este descris de la sine pentru Windows său. Numele el a avut același cu numele folderului în care stabilesc. Având în vedere că dosarul a fost obținut prin Yandex.Disk de la un prieten (el, ca mine antivirus de pe sistemul nu este instalat), nu am făcut nimic suspect - sau, mai degrabă, nu au avut timp pentru a vedea ce ar trebui să fie obiectul sistemului de fișiere, a fugit accidental. Când a dat seama că a lansat, era prea târziu. Am împachetat dosarul în zip-fișier și trimis la scanarea VirusTotal. Aici este rezultatul.
- 1. Crearea folderul System32, Windows și folderul temp utilizator (% tmp%) din fișierele lor;
- 2. Lansarea acestor dosare;
- 3. Creați rădăcinile toate discurile disponibile ale fișierelor;
- 4. Interdicția privind editarea registrului;
- 5. Interdicția pe ecranul de fișiere și foldere ascunse;
- 6. Creați toate folderele de pe rețea toate computerele pe care le găsește pe fișierele executabile de rețea și RAR-arhive cu numele directorului părinte;
- 7. Fișierele de spam tempo continuă (cu extensia «tmp») în același folder de rețea.
Înainte de a începe această parte a articolului ar dori să atragă atenția asupra faptului că toate măsurile suplimentare pentru a elimina fișierele și să finalizeze procesul de a face absolut pe propriul risc. Vă rugăm ca, dacă nu sunteți sigur, dacă acesta este un fișier suspect, uita-te pentru primul nume într-un motor de căutare, nu ștergeți accidental un fișier de sistem, cum ar fi «ctfmon.exe», «csrss.exe» sau «lsass.exe».
Deși experiența de a elimina acest virus am avut deja un (familiar pentru a infecta computerul dumneavoastră chiar înainte), dar m-am dus în Yandex, pentru a vedea cum distruge oamenii. Nume care virusul a apărut, ca întotdeauna, foarte mult. Iată cum să-l numesc cele mai renumite antivirus:
- AVG - Generic_r.TT;
- Ad-Aware - Trojan.Dropper.VIO;
- ! Agnitum - Trojan.MulDrop 4ElCgmJSsOY;
- Avast - Win32: Chydo [Drp];
- Comodo - Worm.Win32.AutoRunAgent.TV2;
- DrWeb - Trojan.MulDrop5.14836;
- ESET-NOD32 - Win32 / AutoRun.Agent.TV;
- Kaspersky - Worm.Win32.AutoRun.iea;
- Microsoft - TrojanDropper: Win32 / Pykspa.A ...
Alte nume pe care le puteți vedea făcând clic pe link-ul de pe VirusTotal, menționată în prima parte a articolului. Tastarea în căutare Yandex alternativ unul, apoi un alt nume, și vizualizarea rezultatelor căutării, nu am găsit descrierea modul normal de a scăpa de virus, așa că am decis să scriu acest articol.