uasol.com
Додати статтю | Реєстрація
Інтернет і сервіси
Авто і Мото
Бізнес і фінанси
Будівництво та ремонт
Будинок, сім'я
Все про меблі
Дієти, ваша фігура
Діти і батьки
Закон і Право
Захоплення і хобі
Зв'язок
Комп'ютери
    Безпека
    Комп'ютерні ігри
    Комп'ютерні курси
    Комплектуючі
    Ноутбуки і КПК
    Операційні системи
    Прикладні програми
    Противірусний захист
    Ремонт та налаштування
Краса, мода, імідж
Кулінария
Культура та мистецтво
Лекції, посібники
Люди, суспільство
Медицина і здоров'я
Наука і освіта
Політика
Промисловість
Реферати
Робота, працевлаштування
Спорт
Товари і послуги
Туризм і подорожі
Чоловік + Жінка
  Морські свинки. Утримання і догляд.  
  Створення рінгтонов 
  Ліки для лікування кандидозу (молочниці)  
  ПЕРШІ ОЗНАКИ ВАГІТНОСТІ 
  Материк Євразія 
  Черепахи: утримання та догляд 
  ПОВНА ТАБЛИЦЯ КАЛОРІЙНОСТІ ПРОДУКТІВ  
  ОРХІДЕЯ В БУДИНКУ - ДОГЛЯД 
  Що це таке вегето-судинна дистонія? 
  Як скласти бізнес-план 
Каталог україномовних статей - uasol.com
 укр
 eng
 рус
ШУКАТИ!
Запам'ятати сторінку | Зробити стартовою | Поділитися з товарищем
Як боротися з вірусом Penetrator?
Як боротися з вірусом Penetrator?
І сказав вірусопісатель вірусам: «Плодитеся і розмножуйтеся!..». (Комп'ютерні байки) Останнім часом користувачам ПК (особливо тим, хто не любить оберігатися!) сильно докучає вірус Penetrator.



    Назва вірусу походить від penetrate (англ.) - проникати всередину, проходити крізь, пронизувати; упроваджуватися (куда-л.) з шпигунськими цілями.
   
   
   Про походження вірусу ходять різні легенди. Якоби, російський студент-програміст, знехтуваний своєю дівчиною, вирішив таким чином помститися їй, а заразом - і всьому цифровому світу.
   
   Деструктивні дії вірусу
   Все .jpg-файлы (.jpg, .jpeg) замінюються .jpg-изображениями (розміром 69х15 пікселів; «вагою» 3,1кб) із стилізованим написом Penetrator (чорний шрифт на сірувато-білому фоні).
   Файли .bmp, .png, .tiff вірус «не чіпає».
   
   Аудіофайли (.mp3, .wma), відеофайли (.avi, .mpeg, .wmv), файли Word (.doc, .rtf), Excel (.xls) і Powerpoint (.ppt) знищуються (як правило, просто віддаляються, рідше їх вміст підміняється іншим вмістом, наприклад, у текстових файлів - матами).
   Тобто вірус псує все найдорожче, що є у користувача ПК!
   
   На відміну від широко поширеної легенди, у вірусу немає «прив'язки» до конкретної дати (наприклад, 1 січня, 23 лютого або 8 березня), - він починає свої деструктивні дії відразу після запуску виконуваного файлу.
   Найсильніша хвиля епідемії вірусу пройшлася по Далекому Сходу, особливо постраждала Амурська область.
   
   Класифікація вірусу
   Антивіруси ідентифікують зловреда по-різному (як завжди!): наприклад, Panda Antivirus називає його черв'яком W32/penetrator.A.worm; Антивірус Касперського рахує його трояном Trojan-downloader.Win32.VB.
   
   Як відбувається зараження
   Засоби розповсюдження вірусу - Інтернет, flash-носители.
   Зараження, як правило, відбувається під час запуску файлу, замаскованого під заставку *.scr, рідше вірус «косить» під файли .mp3.
   При зараженні у всі теки (і на всі носії, що підключаються до зараженому ПК), що відкриваються, копіюється тіло вірусу у вигляді файлів імя_папки.scr або імя_папки.exe.
   
   Окрім цього, вірус створює наступні файли:
   • \Windows\system32\deter*\lsass.exe (на відміну від сьогодення lsass.exe, що «проживає» в теці \WINDOWS\system32);
   • \Windows\system32\deter*\smss.exe (на відміну від сьогодення smss.exe, що «проживає» в теці \WINDOWS\system32);
   • \Windows\system32\deter*\svсhоst.exe (букви «с» і «о» - кирилічні, на відміну від сьогодення svchost.exe);
   • \Windows\system32\ahtomsys*.exe (наприклад, ahtomsys19.exe);
   
   • \Windows\system32\сtfmоn.exe (букви «с» і «о» - кирилічні, на відміну від сьогодення ctfmon.exe);
   • \Windows\system32\psagor*.exe (або psagor*.sys, або psagor*.dll; наприклад, psagor18.dll).
   Файли мають атрибути Прихований, Системний, Тільки читання. Розмір 114,5кб.
   
   Вірус прописує себе в Рєєстр Windows в Reg_sz-параметри Shell і Userinit розділу [Hkey_local_machine\software\microsoft\windows Nt\currentversion\winlogon].
   
   Файли ahtomsys*.exe, лже-сtfmоn.exe і psagor*.exe прописуються в Автозавантаженні (див. розділ Реєстру [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).
   Вірус - резидентний, на зараженому ПК він вантажиться разом з операційною системою і постійно присутній в оперативній пам'яті.
   
   Як усунути деструктивні наслідки вірусу
   1. Перевірте вінчестер надійним антивірусом зі свіжими базами.
   
   2. Видалите (якщо їх не знищив антивірус) файли імя_папки.scr і імя_папки.exe.
   
   3. Видалите (якщо їх не знищив антивірус) наступні файли:
   • \Windows\system32\deter*\lsass.exe (видалите файл разом з текою deter*);
   • \Windows\system32\deter*\smss.exe (видалите файл разом з текою deter*);
   • \Windows\system32\deter*\svсhоst.exe (букви «с» і «о» - кирилічні, на відміну від сьогодення svchost.exe; видалите файл разом з текою deter*);
   
   • \Windows\system32\ahtomsys*.exe (наприклад, ahtomsys19.exe);
   • \Windows\system32\сtfmоn.exe (букви «с» і «о» - кирилічні, на відміну від сьогодення ctfmon.exe);
   • \Windows\system32\psagor*.exe (або psagor*.sys, або psagor*.dll; наприклад, psagor18.dll).
   
   4. Перевірте розділ Реєстру [Hkey_local_machine\software\microsoft\windows Nt\currentversion\winlogon]:
   • Reg_sz-параметр Shell повинен мати значення Explorer.exe;
   • Reg_sz-параметр Userinit повинен мати значення C:\windows\system32\userinit.exe,
   
   5. Видалите з Автозавантаження файли ahtomsys*.exe, лже-сtfmоn.exe і psagor*.exe (див. розділ Реєстру
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).
   
   6. Видалите шаблон Normal.dot (див. Як боротися з макровірусами?).
   
   7. Спробуйте відновити видалені вірусом файли (див. У пошуках втраченого, або Як відновити інформацію?).
   Сильно спокушатися не слід, але дещо (якщо поверх не записувалася інша інформація!) відновити вдасться.
   Оскільки файли .jpg перезаписуються вірусом під тією ж назвою, але з іншим вмістом, відновити їх не вдається.
   
   Примітки
   1. Будьте обережні при маніпуляціях з Реєстром! Некоректне використання Редактора реєстру може привести до виникнення серйозних неполадок, аж до переустановлення операційної системи!
   2. Пам'ятаєте, що попередити легко, ніж лікувати! Користуйтеся брандмауерами і надійними антивірусними програмами (див. Як вибрати антивірус?) з регулярно (не менше одного разу на тиждень!) оновлюваними базами.
   
   3. Почастіше робіть резервне копіювання важливої інформації (див. Як уникнути втрати інформації?).
   4. Залежно від різновиду вірусу Penetrator кількість, назва і розмір створюваних ним файлів і тек, а також набір деструктивних дій можуть істотно розрізнятися.
   
   Післямова
   
   За повідомленнями ЗМІ, 20-річний автор комп'ютерного вірусу «пенетратор» затриманий в Калінінграді. Програмістові загрожує позбавлення волі строком на 3 роки, а у випадку, якщо буде доведено, що наслідки вірусної атаки виявилися важкими - 7 років.
   
   Люди, будьте пильні! Сили комп'ютерного зла не дрімають!..
   

Автор: uasol | Відгуки: 0 | Перегляди: 4680 | 24/07/2009 Комп'ютери - Безпека

Ссылка на статью:


Коментарій
    ykeimjtes22:15 31-07-2012    
O1qUlR , [url=http://lqvllydqzbzf.com/]lqvllydqzbzf[/url], [link=http://birlchfhauwo.com/]birlchfhauwo[/link], http://dnwznmwfodez.com/
    lkyasqrisip23:00 30-07-2012    
GAHlcd <a href="http://lswzxodzbhhv.com/">lswzxodzbhhv</a>
    hxcbfawdzo06:33 30-07-2012    
qIb6mf , [url=http://rxpwzpffqhkn.com/]rxpwzpffqhkn[/url], [link=http://scyvdmmqacft.com/]scyvdmmqacft[/link], http://vohqyajcusuo.com/
    iortpdtqro10:54 29-07-2012    
NYj2PS <a href="http://zdzuojwyomzj.com/">zdzuojwyomzj</a>
    Hamza05:33 29-07-2012    
I acutally found this more entertaining than James Joyce.

Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
 укр  |  рус  |  eng 
20.11.2017 12:07

Гелетей відповів Саакашвілі: Депортація злочинців – не справа УДО

"Депортація або екстрадиція злочинців, кримінальних авторитетів або осіб, які становлять загрозу для національної безпеки України, не належить ні до меж компетенції Управління державної охорони України, ні до моїх повноважень, як його начальника", – заявив він.
20.11.2017 11:55

Троє бійців АТО загинули в неділю через пічку

За попередньою інформацією, подія сталась у результаті необережного поводження з пічним обладнанням в одній із в/ч, яка виконує бойові завдання на Донецькому напрямку.
20.11.2017 10:51

ГПУ втратила право починати розслідування

Прокуратура мала право розслідувати злочини, підслідні Державному бюро розслідувань, не довше 5 років від дня набрання чинності нового УПК (19 листопада).
20.11.2017 09:00

Хроніка 20 листопада. "Хі-хі" Тимошенко з Путіним, і очікування в ЄС провалу Угоди

Кучма заявляє про неприпустимість революції, Жванія виходить з "Нашої України", Тимошенко посміялася з жартів Путіна над Ющенком та Саакашвілі, політики ЄС очікують з боку Януковича зриву підписання Угоди про асоціацію...
20.11.2017 01:29

РФ спровокувала гуманітарну катастрофу на Донбасі - Клімкін

Через дії Росії на Донбасі виникли гуманітарна та екологічна катастрофи.
20.11.2017 00:30

Президент Зімбабве Мугабе не подав у відставку

Президент Зімбабве Роберт Мугабе не виправдав очікувань, не оголосивши про відставку в зверненні до народу.
19.11.2017 23:48

Аваков: У НФ уже готовий проект зміни Конституції

У партії "Народний фронт" є готовий проект конституційної реформи, за яким "усувається дуалізм влади".
19.11.2017 22:16

Президент Зімбабве Мугабе подає у відставку - AP

Президент Зімбабве Роберт Мугабе йде у відставку після майже чотирьох десятиліть при владі.
Усі новини