Дни рождения Непознаное Уход за ногтями Фитнес Интернет Мода Красота и Здоровье
Лучшие статьи
Загрузка...
05.04.16

Как уничтожить вирус Penetrator?. Обсуждение на LiveInternet

Что такое Penetrator

Вирус написан на Visual Basic.
Исполняемый файл вируса упакован UPX v.1.93.
Вирус предназначен для 32-битной платформы ОС Windows с процессором x86.
Вирус – резидентный, на зараженном ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти.
Родина вируса – Россия.

· String File Info – 040904B0
· Company Name – dfsdf
· Legal Copyright – sdf
· LegalTrademarks – sdf
· Product Name – fsdf
· File Version – 1.00.0006
· Product Version – 1.00.0006
· Internal Name – Services
· Original File name – Services.exe

Судя по всему, прообразом Penetrator'а послужил вирус Email-Worm.Win32.VB.cs.

***
Как идентифицируют Penetrator антивирусы
Антивирусы идентифицируют зловреда по-разному (как всегда!):
· AntiVir – TR/Dldr.VB.bnp;
· Avast – Win32:Trojan-gen;
· AVG – Downloader.VB.AIM;
· BitDefender – Trojan.Downloader.VB.VKV;
· ClamAV – Trojan.Downloader-15571;
· DrWeb – Win32.HLLW.Kati;
· Eset NOD32 – Win32/VB.NNJ worm;
· F-Secure – Trojan-Downloader.Win32.VB.bnp;
· Kaspersky – Trojan-Downloader.Win32.VB.bnp;
· McAfee – Downloader.gen.a;
· Norman – W32/DLoader.DVQV;
· Panda – W32/Penetrator.A.worm;
· VBA32 – Trojan-Downloader.Win32.VB.bnp.

Некоторые антивирусы до сих пор не могут его распознать!..

1. Проверьте винчестер надежным антивирусом со свежими базами.

2. Удалите (если их не уничтожил антивирус) файлы имя_папки. scr и имя_папки. exe.

Описание Symantec

[ Описание Лаборатории Касперского]

Характеристика вируса

Вирус распространяется с помощью файла flash.scr (117248 байт, создан 04.08.2003 9:00:00 AM), тем самым маскируясь под программу - скринсейвер. Так же были отмечены единичные случаи, когда вирус маскироваться под файл mp3.

WINDOWSsystem32deter*lsass.exe (удалите файл вместе с папкой deter*);

WINDOWSsystem32deter*smss.exe (вместе с папкой deter*);

WINDOWSsystem32deter*svсhоst.exe (вместе с папкой deter*);

2. Удалите (если их не уничтожил антивирус) файлы имя_папки.scr и имя_папки.exe.

3. Удалите (если их не уничтожил антивирус) следующие файлы:

• \WINDOWS\system32\deter*\lsass.exe (удалите файл вместе с папкой deter*);

• \WINDOWS\system32\deter*\smss.exe (удалите файл вместе с папкой deter*);

• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe; удалите файл вместе с папкой deter*);

• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);

• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);

• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).

loc_418D2C: diskforscan & ":\" = Unknown_41C00C("rarRARzipZIPdocDOCxlsXLSjpgJPGmp3MP3wmaWMAwmvWMVaviAVImpgMPGvobVOBpdfPDF",
&H0, &H0)

loc_418D37: GoTo loc_418D71

loc_418D3A: End If

loc_418D43: If (var_86 = CByte(&H3)) Then '418D71

loc_418D66: diskforscan & ":\" = Unknown_41C00C("",
&H0, &HFF)

loc_418D71: ' Referenced from: 418D37

loc_418D71: End If

loc_418D71: Exit Sub

End Sub

вирус «не трогает»):.bmp) отвечает следующий участок кода
вируса (здесь же прописано, что файлы Image1 («Penetrator»-файлов на
картинку .jpg• За замену содержимого

loc_419BDD: If Not (var_88 = "jpg") Then '419C01

loc_419BE8: If Not (var_88 = "JPG") Then '419C01

loc_419BF3: If Not (var_88 = "bmp") Then '419C01

loc_419BFE: If (var_88 = "BMP") Then '419C43

loc_419C01: End If

loc_419C01: End If

loc_419C01: End If

loc_419C0F: If (FileLen(filF) > &HC66) Then '419C3F

loc_419C33: SavePicture Image1.Picture

loc_419C3F: End If

loc_419C3F: Exit Sub

loc_419C40: GoTo loc_419C5A

loc_419C43: End If

***

Как уничтожить Penetrator и как устранить деструктивные последствия вируса

, поэтому пытаться лечить Безопасном режиме (Safe
Mode
)Вирус загружается и в

ПК

1. Отключите

ПК

2. Для лечения снимите винчестер и подключите к другому

ПК

– раскройте ветвь [HKEY_CLASSES_ROOT\scrfile], установите значение REG_SZ-параметра по умолчанию – Программа-заставка;

– закройте Редактор реестра.

12. Перерегистрируйте (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll:

– нажмите Пуск –> Выполнить… –> в поле Открыть введите regsvr32 /i shell32.dll –> OK;

7. Запустите конфигурацию системы командой msconfig из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». На вкладке «Автозагрузка» необходимо удалить из списка psagor.exe, сtfmоn.exe, ahtomsys.exe, а также проверить на наличие иных подозрительных имен файлов.

Поскольку файлы .jpg перезаписываются вирусом под тем же названием, но с другим содержимым, восстановить их не удается.

(голосов:0)
Похожие статьи:
Как сохранить фотографию в формате JPG

Как фотограф, вы наверняка снимаете в Raw или Jpeg, а иногда в обоих форматах. Затем обрабатываете снимки.  Можете начать с Lightroom или Adobe Camera Raw, а закончить в Photoshop, более детально прорабатывая снимок. Когда вы добиваетесь желаемого результата, наступает время сохранить снимки. Что вы делаете? Сохраняете в PSD, Tiff, Jpeg, Gif, Png или еще в каком-нибудь?
Эта статья не расскажет о том, как сохранить Raw в формате DNG (цифровой негатив). Она сконцентрируется на том, как сохранить фотографии для публикации в сети и печати. Мы расскажем о некоторых самых основных форматах и о том, почему вам следует или не следует сохранять файлы именно в них.


Очистка Ccleaner

Одной из особенностей Windows XP является возможность просмотра графических файлов прямо из Проводника, не открывая их. Вы просто видите уменьшенные копии изображений. Такие копии называются эскизом и хранятся они в скрытом временном файле thumbs.db, который создаётся в каждой папке с рисунками. Размер этого файла зависит от числа фотографий, которые находятся в данной папке. «Разросшиеся» файлы thumbs.db можно периодически удалять вручную, что довольно утомительно, так как при следующем открытии директории с картинками ОС создаст подобный файл заново, а можно совсем отключить кэширование эскизов («Свойства папок» → «Вид»).


hosts в Windows 7

  Находим и редактируем хостс в Виндовс

Весьма забавный получился заголовок у статьи, но совсем недавно я сделал перенос этого сайта на другой хостинг и всё здесь действительно так. В данной заметке расскажу, как специальный файл hosts в ОС Windows 7 или XP “облегчает” процесс смены сервера.


Комментарии к статье Как бороться с вирусом penetrator:
Загрузка...


2015