Информатика, программирование / Реферат: Что такое вирусы?

Реферат: Что такое вирусы?

Если Ваш компьютер еще не заражен KakWorm'ом (т.е. Вы не открывали зараженное письмо) то чтобы избавиться от червя надо сделать следующее:

отключить режим предпросмотра в почтовой программе;

временно деактивировать AVP Монитор;

запустить почтовую программу;

удалить зараженное сообщение из всех папок (не открывая его);

сжать все папки;

активировать AVP Монитор.

Если Ваш компьютер уже заражен KakWorm'ом, то придется сделать следующее:

Выключить режим предпросмотра в почтовой программе.

Удалить из ветки "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" системного реестра ключ "cAg0u = "C:\WINDOWS\SYSTEM\(name).hta", где "(name)" - это 8-символьное имя (например 68DAEF80.HTA).

Перегрузить компьютер.

Удалить следующие файлы:

KAK.HTA из C:\Windows

KAK.HTM из C:\Windows\System

(name).HTA из C:\Windows\System, где (name) - это 8-символьное имя

KAK.HTA из C:\Windows\Start Menu\Programs\Startup

Удалить подпись по умолчанию в почтовом клиенте.

Удалить все зараженные сообщения из всех папок (как это описано выше).

При инсталляции червь I-Worm.PrettyPark копирует зараженный файл в системный каталог Windows под именем FILES32.VXD и регистрирует его в системном реестре таким образом, что файл FILES32.VXD запускается при старте каждой программы. Для этого червь создает в системном реестре новый ключ, который ключ ассоциирован с файлом FILES32.VXD (копией червя). Этот файл имеет расширение VXD, однако он является не VxD-драйвером Win95/98, а абсолютно нормальной программой Windows32.

Чтобы полностью избавиться от PrettyPark надо сделать следующее:

переименовать regedit.exe в regedit.com;

запустить regedit и установить

"HKEY_CLASSES_ROOT\exefile\shell\open\command" в ""%1" %*";

запустить AVP и пролечить компьютер;

переименовать regedit обратно.

При инсталляции в систему червь создает в системном каталоге Windows файлы SKA.EXE и SKA.DLL и сохраняет файл WSOCK32.DLL с именем WSOCK32.SKA и дописывает сегмент своего кода в файл WSOCK32.DLL.

Удаление зараженных файлов:

Необходимо удалить файлы SKA.EXE и SKA.DLL из системного каталога Windows, заменить инфицированный файл WSOCK32.DLL на его незараженную копию WSOCK32.SKA. Следует также найти и удалить первоначальный EXE-файл HAPPY99.EXE.

Для дальнейшей защиты компьютера от данного червя достаточно всего лишь установить атрибут "только чтение" у файла WSOCK32.DLL. Червь не в состоянии заразить систему в этом случае, поскольку он не обрабатывает атрибуты файлов.

Антивирусные программы

К-во Просмотров: 364
Бесплатно скачать Реферат: Что такое вирусы?