Čas do Play Broadband v současné době
24. února

A rychlou analýzu na "Sujin Virus" a jejích opravných prostředků

Obecně lze říci, Internet, Tipy a Tweaky Přidejte komentář

Stačí zkontrolovat titul a domovská stránka vašeho prohlížeče (IE jen myslím). Pokud se kterýkoli jeden nebo oba mají 'sujin.com.np' na ně pak gratulace ... máte úspěšně infikovaných tím, co se nazývá "Sujin Virus". Většina lidí se může dostat strach, jak to mám ve svém počítači a co to udělat. No, je nutné, aby se vyděsil. Nejedná se tedy o škodlivých virů vůbec. Jediná věc, která dělá nyní je ve strašení lidí, a to je to pravé. Byl to jen nějaký skript naprogramovaná některé z chlapa Nepál (kdo si myslí, že he'sa génius) ve Visual Basicu, který změnil některá nastavení registru a zkopírovali na všechny disky v kořenovém adresáři. I nemůže opravdu porozumět tomu, co opravdu chtěl udělat.

Můžeme bludným kód v VBS soubor (stačí otevřít v Poznámkovém bloku). Nejsem VB programátor sám a tak jsem vzal malou pomoc od Boyutal na blog, který říká, že je to neškodný soubor VBScript nainstalována ve vašem počítači, na kterém:

O Změní nastavení registru (to dělá věci, jako je znemožnění přístupu k panelu, nastavení úvodní stránky v IE 'sujin.com.np' a upravuje nastavení UserInit vykonat Virusremoval.vbs)

O Obchody kopii na všechny disky v kořenovém adresáři.

O Odstraní všechny. Vbs soubory v adresáři Windows a kořenového adresáře a vše. Inf souborů v kořenových adresářů jednotek.

O Odstraní ravmon.exe, sxs.exe, winfile.exe a run.wsh (nyní máme zeptejte se ho, proč chtěl, je odstraněn)

O Obchody VirusRemoval.vbs v kořenovém a přidáním autorun.inf, aby se ujistil, že auto realizuje, je-li instalován v vyměnitelný disk (tj. flash disky).

Takže v podstatě tento scénář není, že škodlivé, pokud budeme vědět, až to přijde. Musíme být opatrní, není to dvojklikem na flash disku, zejména pokud jsou hlavními přenašeči viru. Můžete pravým tlačítkem když se přesvědčte, zda existuje nějaký soubor autorun ve vás flash disky. Zatímco právo kliknutím na flash disku v případě, že výchozí volba je 'Automatické' a potom se obávají, že váš flash disky obsahuje "autorun.inf" soubor, který může být nastaven na spouštění dalších škodlivých souborů ve vašem flash disku. Takže, až budete vědět, že existuje soubor autorun zkuste ji smazat podobě příkazového řádku. Mohou zde být i další škodlivé skryté soubory taky, abych viděl a mazat, které budete muset použít kombinaci přepínačů.

napsaných rajit \ \ Tagy:

Náhodné příspěvky

Nechte Odpovědět