Мир компьютеров    compics.net

 Мир компьютеров

 

 

 Поиск неисправностей компьютеров

 

 Новости

Железо

Интернет

Коммуникации

Программы

Обзоры

Поиск неисправностей

Вирус Pakes.mec

Сегодня я расскажу вам, что за вирус Pakes.mec и как с ним бороться.
Вирус Pakes.mec (по Касперскому) заражает компьютеры локальной сети, я его идентифицирую как сетевой червь, который распространяется через сеть, проникая по 445 порту, используя дыру Windows.

Как определить есть ли он у вас на компьютере?

Для этого, в свойствах папки делаем отображение скрытых и системных файлов (напоминаю, как, в Панели управления выбираем Свойства папки, потом на вкладке Вид в Дополнительных параметрах снимаем галочку напротив Скрывать защищенные системные файлы и ставим точку напротив Показывать скрытые файлы и папки, жмём Применить и ОК). Затем открываем папку C:\Windows\security и смотрим, есть ли файл svchost.exe, если такой файл есть, значит, компьютер заражён, если такого файла у вас нет, значит у вас компьютер не заражён.

Так, если у вас файл svchost.exe есть в папке security, то необходимо удалить вирус, просто так его нельзя удалить, он не даст. Этот вирус в системе создаёт сервис, отображаемое имя Windows Host32 Server, сервис WinHost32Svr, прописывается в реестре и продолжает размножаться.

Как бороться с вирусом?

Во-первых, устанавливаем блокировку на 445 порт, сделать это можно так, скачиваем архив block_pakes.zip в этом архиве содержится файл для импорта в политику безопасности, распаковываем архив, далее жмём Пуск - Панель управления - Администрирование - Локальная политика безопасности, выбираем Политики безопасности IP на "Локальный компьютер", в меню нажимаем Действие - Все задачи - Импортировать политики и в открывшемся окне выбираем этот скачанный файл и в правом окне появится новая политика Block_TCP_135_445, щёлкаем на ней правой кнопкой мыши и выбираем Назначить (это надо сделать обязательно, иначе политика не применится и не будет работать). Теперь можно закрывать окно.

Во-вторых, приступаем к удалению вируса. Для удаления воспользуемся хорошей программой AnVir Task Manager, скачать можно на сайте http://www.anvir.net/, сначала находим процесс svchost.exe, путь к которому C:\Windows\security\svchost.exe, добавляем его к заблокированным и завершаем этот процесс, затем в Сервисах надо перевести в положение отключено Windows Host32 Server, остановить этот сервис и удалить его. И осталось удалить сам файл svchost.exe из папки C:\Windows\security, удаляем. Вирус может создавать в папке C:\Windows\system32 exe-файлы с различными именами типа x.exe, exe.exe, tool.exe и пр. Вирус удалён, радуемся.

 

 

 

 



 
 
© compics.net