Вирусы и их разновидности — страница 6

  • Просмотров 4398
  • Скачиваний 279
  • Размер файла 34
    Кб

инсталляции червь I-Worm.PrettyPark копирует зараженный файл в системный каталог Windows под именем FILES32.VXD и регистрирует его в системном реестре таким образом, что файл FILES32.VXD запускается при старте каждой программы. Для этого червь создает в системном реестре новый ключ, который ключ ассоциирован с файлом FILES32.VXD (копией червя). Этот файл имеет расширение VXD, однако он является не VxD-драйвером Win95/98, а абсолютно нормальной программой Windows32.

Чтобы полностью избавиться от PrettyPark надо сделать следующее: переименовать regedit.exe в regedit.com; запустить regedit и установить "HKEY_CLASSES_ROOT\exefile\shell\open\command" в ""%1" %*"; запустить AVP и пролечить компьютер; переименовать regedit обратно. При инсталляции в систему червь создает в системном каталоге Windows файлы SKA.EXE и SKA.DLL и сохраняет файл WSOCK32.DLL с именем WSOCK32.SKA и дописывает сегмент своего кода в файл WSOCK32.DLL. Удаление зараженных файлов:

Необходимо удалить файлы SKA.EXE и SKA.DLL из системного каталога Windows, заменить инфицированный файл WSOCK32.DLL на его незараженную копию WSOCK32.SKA. Следует также найти и удалить первоначальный EXE-файл HAPPY99.EXE. Для дальнейшей защиты компьютера от данного червя достаточно всего лишь установить атрибут "только чтение" у файла WSOCK32.DLL. Червь не в состоянии заразить систему в этом случае, поскольку он не обрабатывает атрибуты файлов.

Антивирусные программы Если вы любитель новых программ, игрушек, ведете активную переписку по электронной почте и используете при этом Word, либо просто хотите следовать вышеуказанным правилам, вам необходимо использовать антивирус. Какой антивирус самый лучший? Всё зависит от ваших вкусов и предпочтений, так что решайте сами. Есть несколько параметров, по которым различные антивирусы можно сравнить между собой. Судя по

собственному опыту их использования и мнениям специалистов, антивирусная программа, достойная к применению, должна "уметь": ·         создавать аварийную дискету; ·         сканировать загрузочный сектор и создавать копию исходного загрузочного сектора; ·         сканировать файлы, включая архивные (.ARJ, .ZIP, .RAR); ·         сканировать оперативную

память; ·         автоматически сканировать диск по заранее заданному расписанию; ·         проверять файлы при их поступлении на компьютер и при обращении к дисковому или сетевому устройству, сканировать эти устройства в поисках вирусов; ·         при перезагрузке проверять, не осталась ли в дисководе дискета, и предупреждать об этом пользователя;