Вірус vikusik.exe (вікусик). Захист. Ручне видалення вірусу - Вірус/ Антивірус - Безпека - Каталог статей

	Сам собі адмін	П`ятниця, 26.04.2024, 05:58
		Головна Реєстрація Вхід

Доброго дня Гість | RSS

Меню сайту

Категорії розділу

Вірус/ Антивірус [7]

Електронні сервіси [2]

Пошук

Наше опитування

Додати в закладки

Реклама

Статистика

Онлайн всього: 1

Гостей: 1

Користувачів: 0

Головна » Статті » Безпека » Вірус/ Антивірус

Вірус vikusik.exe (вікусик). Захист. Ручне видалення вірусу

Как ни странно, но ни один антивирусник не обнаружил эту программу паразит, которая так злобно засела у меня на флешке. Это два файлика vikusik.exe и autorun.inf, которые при удалении появлялись снова и снова. Autorun.inf - файл, используемый для автоматического запуска приложений и программ на носителях информации в среде операционной системы Microsoft Windows (начиная с версии Windows 95). Этот файл должен находится в корне устройства для которого осуществляется автозапуск. Файл делится на структурные элементы — блоки. Название блоков пишется в квадратных скобках. Описание блоков содержит пары параметр→значение. С подобной комбинации мне неоднократно приходилось сталкиваться, т.е. autorun.inf + еще какой то файл с расширением «EXE», так меня все время спасал мой старый добрый антивирь (как всегда обновлен с последними базами), но на этот раз что то оказалось не так. Первым делом я было решил сменить антивирус, но предварительно воспользовавшись онлайн проверкой от разных производителей эффект оказался тот же. Это меня сразу же успокоило и настроило на борьбу по уничтожению вредоносной программы. Вот я и решил поделиться своим опытом, надеюсь кому то поможет: 1. Отключить флеш устройство. 2. Очистить все записи реестра от параметра vikusik.exe 3. У меня была лишняя запись реестра C:\WINDOWS\system32\drivers\etc\svchost.exe - здесь ничего не перепутайте именно с этим адресом. Системный файл svchost.exe находиться C:\WINDOWS\system32\. 4. С помощью файлового менеджера перейти по адресу C:\WINDOWS\system32\drivers\etc\ и удалить два файла svchost.exe и autorun.inf. Содержимое файла autorun.inf: [AutoRun] open=vikusik.exe ;dxaywx6etbg3w8ier7 w3g39g96etwg397e6w shell\2=Open ;wxaecexaeawa shell\2\Command=vikusik.exe ;qewrteyru ;c ytbadexd678esensefujk,mnbvcyuioiedsxxjn;/,;l shellexecute=vikusik.exe ;zxcvbedfytgbikjiujhygdssxzzszsz ;csjndfsrigfdclbzoucxzelnhezfc2367oachdba wbd7agbcx98dxbaw.wd ga ;made in UA Некоторые записи реестра которые мне пришлось удалить: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bb2b43a-2364-11de-af05-002215e0ea86}\Shell\AutoRun\command] @="C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vikusik.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bb2b43a-2364-11de-af05-002215e0ea86}\Shell\3\Command] @="L:\\vikusik.exe"
1 2 3 4 5 Категорія: Вірус/ Антивірус \| Додав: denis122 (12.02.2010)
Переглядів: 3006 \| Теги: ручне, вікусик, vikusik.exe, вірус, Видалення, вірусу \| Рейтинг: 0.0/0