Очередной вирус посетил один из наших офисов.
Зараженный неким вирусом ПК создает на флешке файл с названием "Новая папка.exe".
А так как расширения файлов обычно в проводнике виндовс не отображаются, то пользователь видит просто "Новая папка", да еще и с обычным значком папки:
![](http://2.bp.blogspot.com/-iwR6MdstHt4/TyJz-NN4UYI/AAAAAAAAAUA/DDiPVRrFnks/s320/%D0%92%D0%B8%D1%80%D1%83%D1%81+%D0%BD%D0%BE%D0%B2%D0%B0%D1%8F+%D0%BF%D0%B0%D0%BF%D0%BA%D0%B0+800%D1%85600.JPG)
Даже если удалить эту "Новую папку", она все равно сразу появится на флешке.
Так мне и сказали, кстати: "у меня на флешке появилась какая-то папка, которая не удаляется, помоги".
Но на самом деле это никакая не папка а файл.
Убедиться в этом легко, открываем свойства объекта "Новая папка" на флешке:
![](http://4.bp.blogspot.com/-TjgzxZ2BBVo/TyJ4nGQNlxI/AAAAAAAAAUI/XU0x2yHOFF0/s320/virus-002.JPG)
Видим, что это "Приложение", т.е. исполняемый файл, который выдаёт себя за папку.
Идея вируса ясна: юзер заходит на флешку, видит папку с классическим названием "Новая папка", заходит посмотреть, что лежит в этой "папке", а на самом деле собственными пальчиками устанавливает вирус себе на компьютер.
Этот файл является самораспаковывающимся архивом, который записывает вирусные файлы в системные папки:
![](http://3.bp.blogspot.com/-ONDVCX_dz4M/TyJ-CqQppSI/AAAAAAAAAUQ/WO2msxSbv78/s320/virus-003.JPG)
![](http://3.bp.blogspot.com/-Zxan8ZWlZiw/TyJ-FZfVTqI/AAAAAAAAAUY/ztcO8iOzeEo/s320/virus-004.JPG)
Этот вирус, как и многие другие, никогда не сможет обмануть опытных пользователей, которые пользуются файловыми менеджерами типа Total Commander.
Но таких пользователей, увы, немного.
Как удалить вирус?
Видит и удаляет этот вирус Symantec Antivirus Corporation 10 с антивирусными базами от 22.01.12.
Avast Free v.6 тоже видит и удаляет этот вирус:
![](http://1.bp.blogspot.com/-uNtUZyzmTS4/TyKCcUXdwYI/AAAAAAAAAUg/VM-_9cAIRv8/s320/virus-005.JPG)
А вот мой фаворит Cureit от Dr.Web версия от 27.01.12 этот вирус не определил.
Зараженный неким вирусом ПК создает на флешке файл с названием "Новая папка.exe".
А так как расширения файлов обычно в проводнике виндовс не отображаются, то пользователь видит просто "Новая папка", да еще и с обычным значком папки:
Даже если удалить эту "Новую папку", она все равно сразу появится на флешке.
Так мне и сказали, кстати: "у меня на флешке появилась какая-то папка, которая не удаляется, помоги".
Но на самом деле это никакая не папка а файл.
Убедиться в этом легко, открываем свойства объекта "Новая папка" на флешке:
Видим, что это "Приложение", т.е. исполняемый файл, который выдаёт себя за папку.
Идея вируса ясна: юзер заходит на флешку, видит папку с классическим названием "Новая папка", заходит посмотреть, что лежит в этой "папке", а на самом деле собственными пальчиками устанавливает вирус себе на компьютер.
Этот файл является самораспаковывающимся архивом, который записывает вирусные файлы в системные папки:
Этот вирус, как и многие другие, никогда не сможет обмануть опытных пользователей, которые пользуются файловыми менеджерами типа Total Commander.
Но таких пользователей, увы, немного.
Как удалить вирус?
Видит и удаляет этот вирус Symantec Antivirus Corporation 10 с антивирусными базами от 22.01.12.
Avast Free v.6 тоже видит и удаляет этот вирус:
А вот мой фаворит Cureit от Dr.Web версия от 27.01.12 этот вирус не определил.
Кстати, если быть внимательным, то и в Проводнике можно понять, что это не папка. Папки всегда должны находиться в начале списка, а тут в конце.
ОтветитьУдалитьРазмножается благодаря файлу C:\WINDOWS\system32\Drivers.bat. Копируется не только на флешки, но и на локальные диски, можно посмотреть переименовав Drivers.bat в Drivers.txt
ОтветитьУдалить