Как удалить троянскую программу?

Наверное каждый хоть раз сталкивался с чудной флешкой, где вместо папок ярлыки. Есть простой способ избавиться от этой троянской программы. 

Вирус известен как

  • AntiVir: Worm/Dorkbot.A.24,
  • DrWeb: BackDoor.Butter.23,
  • Kaspersky: Backdoor.Win32.Ruskill.dj,
  • NOD32: Win32/Dorkbot.B.

Симптомы:

  • не обновляется антивирус;
  • тормозит и зависает компьютер;
  • периодически возникает BSOD;
  • многие сайты в интернете не открываются;
  • результаты веб-поиска изменены;
  • на рабочем столе появляются новые ярлыки, при нажатии на которые, пользователь попадает на другие зараженные веб-сайты;
  • кроме того вирус ворует конфиденциальную информацию: список посещённых веб-страниц, логины и пароли к сайтам, кредитным картам и т.д.

 

Симптом заражения вирусом

Вставляем флешку и смотрим в файловом менеджере, например, в Total Commander, не появилось ли на флешке каких-либо новых файлов, папок, ярлыков, скрытых файлов и папок. Если да, то в системе есть вирус. На картинку ниже, представлен типичный результат заражения троянской программой Dorkbot:

 

Оригинальные, настоящие папки с файлами в данный момент скрыты (1), то есть если открыть флешку через Проводник Windows (Мой компьютер — Съёмный диск), то этих папок мы бы не увидели. Но на их месте появились ярлыки (2), которые имеют одинаковые названия, как и настоящие папки и выглядят как настоящие папки, так что визуально обычный пользователь может и не заметить подмены. Появляется также скрытая папка «RECYCLER» (3), в которой находится файл «11afb2c9.exe». Заражение компьютера происходит следующим образом: ничего не подозревающий пользователь открывает флешку и нажимает на ярлык, думая что он открывает папку. При этом запускается вирусный файл 11afb2c9.exe и одновременно открывается нужная пользователю скрытая папка, так что момент заражения компьютера происходит совсем незаметно.

 

Алгоритм лечения от вируса:

  1. Обновляем антивирусную программу и антивирусные базы до актуальной версии.
  2. Убедиться, что антивирус включен и работает исправно.
  3. Запускаем полную проверку разделов антивирусом.

Теперь нужно восстановить флешку. Если информация на флэшки не нужна, тогда можно просто ее форматировать, если нужно все сохранить, тогда удаляем ярлыки, папку «RECYCLER» и снимаем атрибуты со скрытых папок. Для этого выделяем все наши скрытые папки и запускаем команду изменения атрибутов. Для этого выделяем нужные папки, нажимаем правой клавишей — свойства, и убираем флажок с атрибута «Скрытый», потом жмем «Ок»

Вам может также понравиться...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.