Вирусы и их разновидности — страница 5

  • Просмотров 4403
  • Скачиваний 279
  • Размер файла 34
    Кб

инфицирования IBM-совместимых компьютеров сетевыми "червями", а вирусы-"спутники" имеют, как правило, очень простой алгоритм и составляют менее 0.5 процента от известных вирусов, то рассматриваются только вирусы, относящиеся к "паразитическим". Симптомы наличия вируса. Основные симптомы вирусного поражения следующие: ·         Замедление работы некоторых программ. ·        

Увеличение размеров файлов (особенно выполняемых). ·         Появление не существовавших ранее странных файлов. ·         Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы). ·         Внезапно возникающие разнообразные видео и звуковые эффекты. При всех перечисленных выше симптомах, а также при других странных проявлениях в работе

системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) мы настоятельно рекомендуем Вам, немедленно произвести проверку Вашей системы на наличие вирусов с помощью AVP. При этом лучше, если программа будет иметь самую последнюю версию и самые свежие обновления антивирусных баз. Предохранения и способ лечения от вирусов. WScript.KakWorm - это не совсем вирус, а интернет червь, причем способ его распространения

достаточно хитрый. Он распространяется по электронной почте, но зараженное письмо не содержит вложения, заражен сам текст письма. Т.е. однажды открыв письмо (или если у Вас включен режим предпросмотра, то просто установив курсор на письмо) Вы заражаете Ваш компьютер. Более полную информацию по этому червю Вы можете прочитать в вирусной энциклопедии. Удаление: Если Ваш компьютер еще не заражен KakWorm'ом (т.е. Вы не открывали

зараженное письмо) то чтобы избавиться от червя надо сделать следующее: отключить режим предпросмотра в почтовой программе; временно деактивировать AVP Монитор; запустить почтовую программу; удалить зараженное сообщение из всех папок (не открывая его); сжать все папки; активировать AVP Монитор. Если Ваш компьютер уже заражен KakWorm'ом, то придется сделать следующее: Выключить режим предпросмотра в почтовой программе. Удалить из

ветки "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" системного реестра ключ "cAg0u = "C:\WINDOWS\SYSTEM\(name).hta", где "(name)" - это 8-символьное имя (например 68DAEF80.HTA). Перегрузить компьютер. Удалить следующие файлы: KAK.HTA из C:\Windows KAK.HTM из C:\Windows\System (name).HTA из C:\Windows\System, где (name) - это 8-символьное имя KAK.HTA из C:\Windows\Start Menu\Programs\Startup Удалить подпись по умолчанию в почтовом клиенте. Удалить все зараженные сообщения из всех папок (как это описано выше). При