Мир компьютеров    compics.net

 Мир компьютеров

 

 

 Поиск неисправностей компьютеров

 

 Новости

Железо

Интернет

Коммуникации

Программы

Обзоры

Поиск неисправностей

Вирус regsrv.exe, который не может найти Касперский

Казалось, день начинался хорошо. И в этот день мне пришлось столкнуться с двумя компьютерными вирусами, один из которых regsrv.exe, а другой идентифицирую как Sality.aa.

Первый вирус regsrv.exe почти никак себя не проявлял, но человек обратился ко мне с подозрением на вирус, объяснив это так, когда он вставлял флэшку, на ней образовывалось сразу autorun.inf и два файла regsrv.exe и New Folder.exe со значками обычных папок Windows. На компьютере уже был установлен Антивирус Касперского 6 с новыми базами, при полной проверке файлов на жёстком диске он ничего не находил...

При детальном изучении файлов, я обнаружил два файла с именем regsrv.exe и значками папок, которые находились в C:\Windows и в C:\Windows\system32, ещё заметил два процесса в Диспетчере задач, которые так и назывались regsrv.exe, я их выделил и простым нажатием кнопки Завершить процесс отключил. Затем удалил из папок C:\Windows и C:\Windows\system32 файлы regsrv.exe. Ещё были обнаружены два задания в Планировщике заданий, которые по расписанию должны были запускать файлы At1 и At2, я их сразу удалил. И соответственно пришлось почистить реестр, были обнаружены ссылки в HKLM\Software\Microsoft\WindowsNT\Current\Winlogon\Shell , HKCU\Software\Microsoft\Windows\CurrentVersion\Run и дополнительно посмотрите ветку HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Всё, вирус удалён, перезагружаемся, пробуем и смотрим. :-)

Второй вирус (Sality.aa) одержал победу над компьютером, другой человек обратился с проблемой, почтовая программа не могла получить почту (таймаут). При детальном рассмотрении оказалось, доступ в Диспетчер задач был закрыт, также были недоступны свойства папки и скачать что-либо антивирусное было невозможно, установленный на том компьютере антивирус не запускался. С помощью Total Commander всё-таки удалось скачать Kasperskiy Removal Tool, запустил на проверку, было найдено более двух сотен заражённых файлов (вирус Sality.aa), пытался их лечить, после перезагрузки компьютер не загрузился... Пришлось переустановить операционную систему. :-(

 

 

 

 



 
 
© compics.net