Компютърни вируси

Днес целия ден се боря с един упорит и нагъл компютърен вирус засягащ опрационната система Microsoft Windows, в конкретния случай версия XP. Става дума за вирусът W32.Virut.CF известен също и като virtu. Интересното при него е, че засяга системни файлове при Windows при това – важни такива: kernel32.dll, svchost.dll, winnt32.dll и подобни. Стартира се без да оставя следи във регистри файловете – просто инжектира изпълним код в горепосочените  библиотеки. Антивируните го прихващат, но не могат да го премахнат, защото си променя структурата на кода всеки път (умниците от различните антивирусни фирми го водят като полиморфен витрус), предложението е да изтрият заразеният файл, а направят ли го – практически унищожават системата. Намерих лесно решение, но то е работещо при налична гарантирано незаразена система, познания по администриране на Windows базирани системи, промяна на регистрационните файлове, а и не съвсем потребителски достъп до системата. Успях да се справя със изтриване на всички предполагаемо заразени файлове (сравнявам ги по md5 сума с незаразени такива (гарантирано чиста еквивалентна 1/1 система)) и в последствие заменянето им с чисти аналози. Лесно се получава, ако човек има повече от една машина с инсталиран Windows XP еднакви версии. еднакви хардуери. Аз имах щастието да разполагам с две еднакви машини.

За Steliyan

Казвам се Стелиян, роден съм през далечната 1973 г. в гр. Варна в доста горещо според мен лято :) 35 години обаче трудно се описват с няколко думи ... Ще опитам да го правя по малко в последствие...
Публикувано в Компютри, Компютри, Проблеми, Работа, Ежедневие с етикети , , , , . Постоянна връзка.

1 Response to Компютърни вируси

  1. daniela drochkova каза:

    imam niakav virus na feisbuka…….koito mi doide kato 4at sas fotoalbum,i az go otvorix i toi zapo4na da se prexvarli avtomati4no na priatelite mi koito sa na linia.

Коментари са забранени.