Внимание ВИРУС!!!!
02-02-2006 20:35
к комментариям - к полной версии
- понравилось!
Это цитата сообщения Kiev Оригинальное сообщение
Российские разработчики антивирусных программ предупредили о возможной атаке нового компьютерного вируса Nyxem.e, которая должна произойти завтра. По прогнозам специалистов новый вредитель будет повторять свои визиты 3-го числа каждого месяца. «Червь» представляет собой файл размером 95 килобайт, приложенный к письму. Само письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла — около 20-ти. Nyxem.е, также известный под такими именами, как BlackMai, MyWife и СМЕ-24.
Активируется вирус при запуске зараженного файла. После запуска, Nyxem.е создает в системном каталоге Windows ZIP-архив с тем же именем, что и запущенный файл, копирует себя под несколькими именами, в том числе, в каталог автозагрузки, и при каждом новом включении компьютера автоматически запускается. Он имеет возможность рассылать свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe.
Еще вредоносная программа блокирует работу антивирусных программ. Наконец, Nyxem.e способен обновляться. Через полчаса после загрузки компьютера вирус уничтожает информацию на жестком диcке, перезаписывая файлы с расширениями doc, mdb, pdf,ppt, rar, xls, zip и другие. Разрушающий вирус удаляет и стирает файлы, имеющиеся на компьютере пользователя. Он делает неработоспособными клавиатуру и мышь, делая пользователя беспомощным.
Чтобы возобновить работу компьютера в случае поражения, делайте следующее:
1. Перегрузите компьютер в "Safe Mode". Для этого при загрузке удерживайте F8 и из предложенного списка выберите "Safe Mode"
2. В "Task Manager" завершите процессы с именами: rundll16.ехе, scanregw.ехе, Updata.ехе, WinZip.ехе, WINZIP_TMP.exe, New WinZip.ехе, WinZip Quick Pick.ехе
3. Вручную удалите из корневого каталога Windows, системных директорий и системного регистра файлы: %Windir%\rundll16.ехе, %System%\scanregw.ехе, %System%\Updata.ехе, %System%\Winzip.ехе, %System%\WINZIP_ТМР.ЕХЕ, %System%\New WinZip File.exe, %User Profile%\Start Меnu\Рrograms\Startup\Winzip Quick Pick.ехе
4. Удалите из системного реестра следующую запись:[HKLM\Software\Microsoft\Windouws\CurrentVersion\Run]«scanRegistry» = «scanreg.ехе /scan»
5. Перезагрузите компьютер, проверьте и удалите зараженные сообщения и файлы из каталогов с письмами.
вверх^
к полной версии
понравилось!
в evernote
Это цитата сообщения Kiev Оригинальное сообщение
Российские разработчики антивирусных программ предупредили о возможной атаке нового компьютерного вируса Nyxem.e, которая должна произойти завтра. По прогнозам специалистов новый вредитель будет повторять свои визиты 3-го числа каждого месяца. «Червь» представляет собой файл размером 95 килобайт, приложенный к письму. Само письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла — около 20-ти. Nyxem.е, также известный под такими именами, как BlackMai, MyWife и СМЕ-24.
Активируется вирус при запуске зараженного файла. После запуска, Nyxem.е создает в системном каталоге Windows ZIP-архив с тем же именем, что и запущенный файл, копирует себя под несколькими именами, в том числе, в каталог автозагрузки, и при каждом новом включении компьютера автоматически запускается. Он имеет возможность рассылать свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe.
Еще вредоносная программа блокирует работу антивирусных программ. Наконец, Nyxem.e способен обновляться. Через полчаса после загрузки компьютера вирус уничтожает информацию на жестком диcке, перезаписывая файлы с расширениями doc, mdb, pdf,ppt, rar, xls, zip и другие. Разрушающий вирус удаляет и стирает файлы, имеющиеся на компьютере пользователя. Он делает неработоспособными клавиатуру и мышь, делая пользователя беспомощным.
Чтобы возобновить работу компьютера в случае поражения, делайте следующее:
1. Перегрузите компьютер в "Safe Mode". Для этого при загрузке удерживайте F8 и из предложенного списка выберите "Safe Mode"
2. В "Task Manager" завершите процессы с именами: rundll16.ехе, scanregw.ехе, Updata.ехе, WinZip.ехе, WINZIP_TMP.exe, New WinZip.ехе, WinZip Quick Pick.ехе
3. Вручную удалите из корневого каталога Windows, системных директорий и системного регистра файлы: %Windir%\rundll16.ехе, %System%\scanregw.ехе, %System%\Updata.ехе, %System%\Winzip.ехе, %System%\WINZIP_ТМР.ЕХЕ, %System%\New WinZip File.exe, %User Profile%\Start Меnu\Рrograms\Startup\Winzip Quick Pick.ехе
4. Удалите из системного реестра следующую запись:[HKLM\Software\Microsoft\Windouws\CurrentVersion\Run]«scanRegistry» = «scanreg.ехе /scan»
5. Перезагрузите компьютер, проверьте и удалите зараженные сообщения и файлы из каталогов с письмами.
Вы сейчас не можете прокомментировать это сообщение.
Дневник Внимание ВИРУС!!!! | Суровая_Женщина - Катрусин кинозал |
Лента друзей Суровая_Женщина
/ Полная версия
Добавить в друзья
Страницы:
раньше»