Удаление вируса Trojan.DownLoad.16849

   Троянские программы являются одной из самых распространённых и опасных категорий вируса. Своё название это программное обеспечение получило вовсе не случайно, поскольку у оно обычно маскируется под разные приятные мелочи вроде скринсейверов, кодеков и или как приложение к большим полезным программам.

   Какого-то определённого механизма распространения у этих программ нет. В этом и заключается их главное отличие от стандартных вирусов и «червей», в которых обычно закладывается определенный план действий, по которому они проникают в определённые папки. Если же у «трояна» имеется вирусное «тело» (план действий), то он грозит настоящей бедой пользователю.

   «Троянская программа» — уже само название говорит о всём коварстве этого вредного ПО, которое подобно знаменитом троянскому коню проникает на Ваш компьютер под видом безобидной программки и начинает свою  вредоносную разрушительную деятельность.

   Одним из самых свежих и распространённых «троянов» является «Trojan Download.16849» Его особенность заключает в том, что он способен за несколько минут заразить весь компьютер и начинает посылать постоянный поток системных сообщений об обнаружении вируса. Интервал сообщений составляет от 1 до 5 минут. Выглядит это примерно так:

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE7\DR22RBCS\dfgkdfg[1].jpg - инфицирован Trojan.DownLoad.16849

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE7\DKGLTC4G\xmxfdam[1].jpg - инфицирован Trojan.DownLoad.16849

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE7\AAFDERSC\febdhaf1[1].jpg - инфицирован Trojan.DownLoad.16849

   Этот «троян» обитает  и перемецается в локальных сетях. В компьютер попадает после обновления компонентов локальной сети. Если компьютер отрубить от сети, сообщения перестанут поступать.

   Чтобы избавить машину от этого вируса, нужно установить на зараженный компьютер программу AVZ и выполнить ряд команд:

1. Файл –> Выполнить скрипт
2. «Запустить»

В полученном окне ввести:

begin

SearchRootkit (true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');

DeleteFile('C:\WINDOWS\system32\csrcs.exe');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(16);

RebootWindows(true);

end.

    После этого занести зараженные объекты в карантин.

   Чтобы избежать заражения компьютера «трояном», нужно следовать общепринятым мерам безопасности: использовать мощные антивирусные системы (такие как Kaspersky и  Dr.Web) и регулярно обновлять антивирусные базы, в случае необходимости иметь дополнительный источник загрузки AVS и периодически отключаться от локальной сети для проверки компьютера на вирусы.

Сервисный центр Джин исполнит любые желания вашего компьютера.

Координаты: (812) 977-88-00, Каменноостровский проспект д.40, 4 этаж, 23 офис