(Generic component, Trojan.BAT.Autorun.A, Trojan.VBS.Autorun.I, VBS/Aurun.A, VBS/Generic, VBS/Small.K, VBS_AUTORUN.A, Virus.VBS.Small.a, Virus.Win32.Small.k)
Тип вируса: Червь, написанный на языке Visual Basic Script
Уязвимые ОС: Win95/98/Me/2000/XP
Размер файла: 1 368
Упакован: -
AUTORUN.FCB в системном каталоге Windows. Из этих файлов опасность представляют autorun.inf_被屏蔽木马, autorun.inf, autorun.bat, autorun.vbs. Детектирование этих файлов внесено в базы Dr.Web как VBS.Igidak
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
1. Скачать бесплатную лечащую утилиту Dr.Web CureIt! с заведома неинфицированного компьютера. 3. В любом файловом менеджере включить отображение скрытых и системных файлов. 4. Просканировать все диски Dr.Web CureIt!. Для найденных объектов применить действие "Лечить". В обязательной порядке просканировать доступные внешние носители на наличие VBS.Igidak. Для найденных объектов применить действие "Лечить". 5. Восстановить системный реестр, внеся в него следующие изменния: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
В серверных версиях Windows необходимо проверить следующие ветви реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer HKEY_USERS\S-1-5-21-1718174493-3167834097-4179402766-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41a44c3f-ccb0-11db-a16f-00112f178ee0}\Shell\open\Command 6. Вручную удалить файлы: AUTORUN.FCB |
Комментариев нет:
Отправить комментарий