May. 31st, 2011

Буквально на днях появилась новая зараза.
При подключении флешки вирус:
- делает все папки на ней скрытыми;
- для каждой скрытой папки на той же флешке создает ярлык;
- создает папку Recycler (тоже скрытую) с .exe-файлом внутри.
При попытке снять атрибут "Скрытый" с папок при помощи Проводника флажок "Скрытый" заблокирован.

В чем смысл?
Если пользователь использует в работе "Проводник" с отключенным показом скрытых файлов, то при обзоре флешки что заражённая, что незаражённая флешка будут выглядеть абсолютно одинаково. При этом при клике на ярлыке, который создан вирусом, точно так же будет открываться нужная папка. То есть, внешне всё работает нормально, за исключением того, что при щелчке на "вирусном" ярлыке вирус заражает компьютер (а именно - файлы explorer.exe и cmd.exe) и в дальнейшем будет заражать все вставленные флешки.

На сегодняшний день ни один из опробованных мной антивирусов (NOD32, Avira, Dr. Web CureIt, Comodo, AVZ, Avast) эту заразу в упор не видят. Несмотря на это, метод лечения существует и он очень прост.

Нам понадобятся: Total Commander или FAR с включенным отображением скрытых файлов и инсталляционный диск Windows XP.

Все нижеследующие действия с файлами выполняем при помощи Total Commander:

1. Удаляем на флешке все ярлыки и папку Recycler. Выделяем все скрытые папки и используя команду меню Файлы - Изменить атрибуты... (Files - Change Attributes...) снимаем флажки "Скрытый" и "Системный" ("Hidden" и "System").

2. Запускаем "Диспетчер задач" (Ctrl+Shift+Esc) и завершаем процесс explorer.exe. При этом исчезнет панель задач, кнопка "Пуск" и ярлыки на рабочем столе. Не пугайтесь. Починим.

3. Вставляем инсталляционный диск Windows XP, находим на нем папку i386, а в ней файл Explorer.ex_. Нажимаем Ctrl+PageDown (TotalCommander заходит в этот файл, как в архив) и видим файл explorer.exe, который копируем в папку Windows, заменяя при этом лежащий там заражённый explorer.exe.

4. Точно такую же операцию проделываем с файлом cmd.ex_, только его копируем не в папку Windows, а в папку Windows\System32.

5. Снова запускаем "Диспетчер задач" (Ctrl+Shift+Esc), в меню выбираем "Новая задача (Выполнить...)", в появившемся окне набираем explorer и нажимаем Enter.

Все.

Надеюсь, что антивирусники в ближайшее время обновят свои базы и эта инструкция станет не нужна.
Удачи! И не пользуйтесь проводником:)

UPD (10.06): Таки да, наконец-то! Мерзавца обнаруживают и лечат Касперский и Avira Antivir.
Как я обожаю вот это вместо приветствия:
- Здравствуйте! А КТО ЗДЕСЬ???

В последнее время - всё чаще и чаще...
Page generated Jul. 22nd, 2017 10:48 am
Powered by Dreamwidth Studios