Открытки с днём рождения мужчине руководителю скачать

Открытки с днём рождения мужчине руководителю скачать
Открытки с днём рождения мужчине руководителю скачать

Всем доброе время суток! Сегодня хотел бы поговорить о вирусе который распространяется через Интернет, локальную сеть, flash-носители. Данный вирус обладает характеристиками руткита, трояна, сетевого червя. Определяется данный вирус как:
Trojan.Siggen2.28594 в drWEB Antivirus.
W32/Dx.VUM!tr в Fortinet Antivirus.
Worm.Win32.AutoRun.hdf в Kaspersky Lab.
Данный вирус был разработан Российскими программистами и предназначен для 32-битной платформы ОС Windows с процессором x86 (файл типа – Portable Executable,PE).
Данный вирус содержит в себе несколько основных файлов.

Как  сделать видимыми скрытые вирусом файлы и папки смотрите в статье =>> Отображаем скрытые вирусом файлы и папки <<=

mdhevw.exe (необязательный, может быть любой .exe файл) атрибуты у данного файла:

mdhevw.exe (необязательный, может быть любой .exe файл) атрибуты у данного файла:

Скрытый,

Системный,

Только чтение.

Производит импорт системной библиотеки kernel32.dll (LoadLibraryA, GetProcAddress);

sdata.dll (в основном постоянный файл при любых модификациях). Упакован UPX. Атрибуты у данного файла:

-Скрытый,

-Системный,

-Только чтение.

Осуществляет импорт системных библиотек: KERNEL32.DLL(LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree),

advapi32.dll(RegCloseKey), ntdll.dll (ZwOpenProcess), oleaut32.dll (SysFreeString), user32.dll(CharNextA);

aUtoRuN.iNF (обязательный файл, является основным для распространения). Атрибуты у данного файла:

Скрытый,

Только чтение.

Содержимое файла aUtoRuN.iNF:

[AutoRun]

Open=mdhevw.exe -flash

UseAutoPlay=1

Action=Открыть папку для просмотра файлов

shell\open\Command=mdhevw.exe -flash

shell\open\Default=1

shell\explore\Command=mdhevw.exe –flash

 

где искать?

вирус внедряется в \Documents and Settings\All Users\Application Data\ (Windows XP) или \Users\All Users\ (Windows Vista и Windows 7) создает каталог srtserv;

– в srtserv создаются файлы mdhevw.exe и sdata.dll;

mdhevw.exe и aUtoRuN.iNF копируются в корневые директории всех локальных и съемных дисков;

mdhevw.exe и aUtoRuN.iNF так же копируются в корень вновь подключенных съемных дисков.

– так же в реестре данный вирус создает себе почву для дальнейших действий.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

создается параметр srtserv со значением

C:\Documents and Settings\All Users\Application Data\srtserv\mdhevw.exeWindows Vista и Windows 7C:\Users\All Users\srtserv\mdhevw.exe);

– так же вирус блокирует загрузку ОС Windows в Безопасном режиме, удаляя соответствующие ключи Реестра;

вирус так же препятствует отключению съемных дисков (с помощью значка Безопасное извлечение устройства );

Вообщем очень не хороший вирус и очень надоедливый и постоянно напоминает о себе во время подключения сменных носителей. В вузе в котором я работаю на момент написания данной статьи он везде и всюду, так как господа студенты являются “разнощиками” этой заразы… Но сейчас не об этом.

С помощью чего определить вирус sdata.dll/srtserv?

Данный вирус можно определить при помощи AutoRuns. Данная утилита показывает все процессы которые запускаются совместно с системой, более подробно можно посмотреть в статье Autoruns-Функции или как найти вирус в ручную.

AutoRuns находит наличие подозрительного файла в автозагрузке.

Как удалить вирус sdata.dll? если антивирус не справляеться.

Для удаления вируса sdata/srtserv из операционной системы есть много путей. Мы рассмотрим пару методов.

Способ номер раз: удаление вируса sdata/srtserv вручную.

1) Для того что бы удалить вирус вручную нам понадобиться утилита AutoRuns. Она нам подробно показывает что и откуда запускается. Находим зловредный процесс и удаляем его.

2) Далее нам придется завершить процесс при помощи утилиты Process Explorer. При помощи данной утилиты удаляем зловредный процесс (с библиотекой sdata) который запущен из каталога:

В Windows XP:

C:\Documents and Settings\All Users\Application Data\srtserv\

В Windows Vista и Windows 7:

C:\Users\AllUsers\srtserv\

Либо можно произвести перезагрузку Операционной системы и загрузиться уже без данного процесса, так как Мы его удалили из автозагрузки.

Важно! В корневых директориях всех локальных дисков и сменных носителей необходимо удалить файлы mdhevw.exe и aUtoRuN.iNF.

Ну и на последок проверить антивирусной программой с обновленными базами ваш компьютер на наличие вирусов для того что бы удостовериться все ли удалили.

Способ номер два: удаление вируса sdata/srtserv при помощи Live CD(загрузочный диск).

В данное время великое множество Live CD типа Windows miniPE или ERD Commander;

Я приведу пример с диском ERD Commander.

– вставляем диск с ERD Commander в CD-ROM и перезагружаем Компьютер;

– во время загрузки заходим в BIOS(Клавиша del, F2, Esc);

– установите загрузку с CD/DVD привода и сохраняемся;

– далее в меню Мастер восстановления Windows XP выбераем Загрузка ERD Commander и жмем Enter;

– в окне Welcome to ERD Commander выбераем Операционную системуи нажимаем OK;

– После загрузки Рабочего Стола, заходим в My Computer;

– в каталоге

\Documents and Settings\All Users\Application Data\ (Windows XP)

Или

\Users\All Users\ (Windows Vista и Windows 7)

удаляем каталог srtserv (вместе с файлами mdhevw.exe и sdata.dll);

– в корневых директориях всех локальных дисков тоже удаляем файлы mdhevw.exe и aUtoRuN.iNF;

– Далее переходим в редактор реестра

Нажимам Start – Administrative Tools – RegEdit;

– переходим в ветку реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];

– Теперь необходимо удалить параметр srtserv со значением

 

В Windows XP

C:\Documents and Settings\All Users\Application Data\srtserv\mdhevw.exe

в Windows Vista и Windows 7

C:\Users\All Users\srtserv\mdhevw.exe

– Далее переходим в ветку реестра

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];

– Необходимо проверить значение параметра Shell (значение должно быть Explorer.exe);

– Так же проверяем значение параметра Userinit (должно быть C:\Windows\system32\userinit.exe);

– Далее закрываем RegistryEditor;

– перезагружаем Компьютер.

– загружаем Windows в обычном режиме;

– если после перезагрузки появится сообщение, что профиль пользователя не найден, Выполняем следующее:

Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;

– раскрываем ветвь реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];

– удаляем параметр srtserv со значением

В Windows XP

C:\Documents and Settings\All Users\Application Data\srtserv\mdhevw.exe

в Windows Vista и Windows 7

C:\Users\All Users\srtserv\mdhevw.exe

– закройте Редактор реестра;

– Пререходим:

 

Пуск –> Выполнить… –> вводим regsvr32 /i shell32.dll –> OK;

– появится окно RegSvr32 с сообщением «DllRegisterServer and DllInstall в shell32.dll завершено успешно», нажмите OK;

– для того чтобы система повторно не самозаразилась отключаем восстановление системы (или вручную очищаем папку System Volume Information);

– чистим кэш интернет-файлов;

– перезагружаемся;

– Теперь просканируем систему антивирусом со свежими базами.

Способ номер три: удаление вируса sdata/srtserv при пмощи утилиты AVZ.

Более удобный, так как все происходит автоматически.

Для данного метода нам понадобиться утилита AVZ.

О том как пользоваться AVZ можно прочитать в другой статье на нашем Сайте.

И так скачиваем AVZ, распаковываем, запускаем от имени Администратора файл avz.exe.

Далее переходим в меню Файл -> Выполнить скрипт.

И вставляем скрипт приведенный ниже:

_________________________

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\slmvsrv.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\msuwarn\slgssrv.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll','');
TerminateProcessByName('c:\documents and settings\all users\application data\srtserv\slmvsrv.exe');
DeleteFile('c:\documents and settings\all users\application data\srtserv\slmvsrv.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\msuwarn\slgssrv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msuwarn');
DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\slmvsrv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\msuwarn', '.', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\msuwarn');
DeleteFileMask(':\Documents and Settings\All Users\Application Data\srtserv', '.', true);
DeleteDirectory(':\Documents and Settings\All Users\Application Data\srtserv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.

_________________________

Примечание: Имена файлов выделенные жирным шрифтом в данном скрипте могут отличаться так как вирус постоянно модифицируется, поэтому будьте внимательны и воизбежании ошибок корректно указывайте имена файлов которые в свою очередь находятся в каталоге \srtserv\

Далее Компьютер перезагрузиться.

Вот несколько методов для того что бы сделать этот мир чище!

Что же на этом следует заканчивать. Думаю данная статья окажется полезной и поможет многим людям.

Так же прошу оставить комментарий по этой статье как она помогла вам или же какие нибудь уточнения. Буду рад помочь!

Понравилось? Поделись с друзьями!

Удаляем вирус который скрывает папки и распространяется на флешках

Открытки с днём рождения мужчине руководителю скачать 87
Какой выбрать и купить подарок на день рождения для 10-летней
Открытки с днём рождения мужчине руководителю скачать 83
Наборы для коньяка купить - Интернет Магазин Остров
Открытки с днём рождения мужчине руководителю скачать 75
Хитрости Excel 2010, упрощающие работу с таблицами
Открытки с днём рождения мужчине руководителю скачать 85
Как правильно засолить красную рыбу - Едим Дома
Открытки с днём рождения мужчине руководителю скачать 44
Совместимость овощных культур при посадке
Открытки с днём рождения мужчине руководителю скачать 98
Байки старого химика
Открытки с днём рождения мужчине руководителю скачать 30
Вакуумная чистка лица в домашних условиях
Открытки с днём рождения мужчине руководителю скачать 40
Прикольные открытки на 8 марта Сайт Юмора. нет
Открытки с днём рождения мужчине руководителю скачать 40
Купить подарок для девочки 9 лет на день рождения
Открытки с днём рождения мужчине руководителю скачать 90
Ажурный узор "Волны" Салон эксклюзивного вязания
Открытки с днём рождения мужчине руководителю скачать 37
Открытки с днём рождения мужчине руководителю скачать 24
Открытки с днём рождения мужчине руководителю скачать 79
Открытки с днём рождения мужчине руководителю скачать 82
Открытки с днём рождения мужчине руководителю скачать 56
Открытки с днём рождения мужчине руководителю скачать 89
Открытки с днём рождения мужчине руководителю скачать 69
Открытки с днём рождения мужчине руководителю скачать 34