Днес целия ден се боря с един упорит и нагъл компютърен вирус засягащ опрационната система Microsoft Windows, в конкретния случай версия XP. Става дума за вирусът W32.Virut.CF известен също и като virtu. Интересното при него е, че засяга системни файлове при Windows при това – важни такива: kernel32.dll, svchost.dll, winnt32.dll и подобни. Стартира се без да оставя следи във регистри файловете – просто инжектира изпълним код в горепосочените библиотеки. Антивирусните го прихващат, но не могат да го премахнат, защото си променя структурата на кода всеки път (умниците от различните антивирусни фирми го водят като полиморфен вирус), предложението е да изтрият заразеният файл, а направят ли го – практически унищожават системата. Намерих лесно решение, но то е работещо при налична гарантирано незаразена система, познания по администриране на Windows базирани системи, промяна на регистрационните файлове, а и не съвсем потребителски достъп до системата. Успях да се справя със изтриване на всички предполагаемо заразени файлове (сравнявам ги по md5 сума с незаразени такива (гарантирано чиста еквивалентна 1/1 система)) и в последствие заменянето им с чисти аналози. Лесно се получава, ако човек има повече от една машина с инсталиран Windows XP еднакви версии. еднакви хардуери. Аз имах щастието да разполагам с две еднакви машини.
1 Comment
Comments are closed.
imam niakav virus na feisbuka…….koito mi doide kato 4at sas fotoalbum,i az go otvorix i toi zapo4na da se prexvarli avtomati4no na priatelite mi koito sa na linia.