uasol.com
Add article | Registration
Animation and hobby
Auto&Moto
Beauty, fashion, image
Building and renewal
Business and finances
Communication
Computers
    Antivirus
    Components
    Computer courses
    Computer games
    Notebooks
    Operating systems
    Repair and tuning
    Security
    Software
Cookery
Culture, art
Furniture to order
Goods and service
Home, family
Industry
Internet and service
Kids and parents
Law and right
Lectures, study aids
Man and Woman
Medicine and health
People, society
Politics
Reports
Science and education
Sport
Tourism and travel
Work
Дієти, ваша фігура
  Морські свинки. Утримання і догляд.  
  Створення рінгтонов 
  Ліки для лікування кандидозу (молочниці)  
  ПЕРШІ ОЗНАКИ ВАГІТНОСТІ 
  Материк Євразія 
  ОРХІДЕЯ В БУДИНКУ - ДОГЛЯД 
  Черепахи: утримання та догляд 
  ПОВНА ТАБЛИЦЯ КАЛОРІЙНОСТІ ПРОДУКТІВ  
  Що це таке вегето-судинна дистонія? 
  Як скласти бізнес-план 
Free placing of SEO articles with direct links - uasol.com
 укр
 eng
 рус
SEARCH!
Bookmark page | Save as homepage | Send to friend
Як боротися з вірусом Penetrator?
Як боротися з вірусом Penetrator?
І сказав вірусопісатель вірусам: «Плодитеся і розмножуйтеся!..». (Комп'ютерні байки) Останнім часом користувачам ПК (особливо тим, хто не любить оберігатися!) сильно докучає вірус Penetrator.



    Назва вірусу походить від penetrate (англ.) - проникати всередину, проходити крізь, пронизувати; упроваджуватися (куда-л.) з шпигунськими цілями.
   
   
   Про походження вірусу ходять різні легенди. Якоби, російський студент-програміст, знехтуваний своєю дівчиною, вирішив таким чином помститися їй, а заразом - і всьому цифровому світу.
   
   Деструктивні дії вірусу
   Все .jpg-файлы (.jpg, .jpeg) замінюються .jpg-изображениями (розміром 69х15 пікселів; «вагою» 3,1кб) із стилізованим написом Penetrator (чорний шрифт на сірувато-білому фоні).
   Файли .bmp, .png, .tiff вірус «не чіпає».
   
   Аудіофайли (.mp3, .wma), відеофайли (.avi, .mpeg, .wmv), файли Word (.doc, .rtf), Excel (.xls) і Powerpoint (.ppt) знищуються (як правило, просто віддаляються, рідше їх вміст підміняється іншим вмістом, наприклад, у текстових файлів - матами).
   Тобто вірус псує все найдорожче, що є у користувача ПК!
   
   На відміну від широко поширеної легенди, у вірусу немає «прив'язки» до конкретної дати (наприклад, 1 січня, 23 лютого або 8 березня), - він починає свої деструктивні дії відразу після запуску виконуваного файлу.
   Найсильніша хвиля епідемії вірусу пройшлася по Далекому Сходу, особливо постраждала Амурська область.
   
   Класифікація вірусу
   Антивіруси ідентифікують зловреда по-різному (як завжди!): наприклад, Panda Antivirus називає його черв'яком W32/penetrator.A.worm; Антивірус Касперського рахує його трояном Trojan-downloader.Win32.VB.
   
   Як відбувається зараження
   Засоби розповсюдження вірусу - Інтернет, flash-носители.
   Зараження, як правило, відбувається під час запуску файлу, замаскованого під заставку *.scr, рідше вірус «косить» під файли .mp3.
   При зараженні у всі теки (і на всі носії, що підключаються до зараженому ПК), що відкриваються, копіюється тіло вірусу у вигляді файлів імя_папки.scr або імя_папки.exe.
   
   Окрім цього, вірус створює наступні файли:
   • \Windows\system32\deter*\lsass.exe (на відміну від сьогодення lsass.exe, що «проживає» в теці \WINDOWS\system32);
   • \Windows\system32\deter*\smss.exe (на відміну від сьогодення smss.exe, що «проживає» в теці \WINDOWS\system32);
   • \Windows\system32\deter*\svсhоst.exe (букви «с» і «о» - кирилічні, на відміну від сьогодення svchost.exe);
   • \Windows\system32\ahtomsys*.exe (наприклад, ahtomsys19.exe);
   
   • \Windows\system32\сtfmоn.exe (букви «с» і «о» - кирилічні, на відміну від сьогодення ctfmon.exe);
   • \Windows\system32\psagor*.exe (або psagor*.sys, або psagor*.dll; наприклад, psagor18.dll).
   Файли мають атрибути Прихований, Системний, Тільки читання. Розмір 114,5кб.
   
   Вірус прописує себе в Рєєстр Windows в Reg_sz-параметри Shell і Userinit розділу [Hkey_local_machine\software\microsoft\windows Nt\currentversion\winlogon].
   
   Файли ahtomsys*.exe, лже-сtfmоn.exe і psagor*.exe прописуються в Автозавантаженні (див. розділ Реєстру [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).
   Вірус - резидентний, на зараженому ПК він вантажиться разом з операційною системою і постійно присутній в оперативній пам'яті.
   
   Як усунути деструктивні наслідки вірусу
   1. Перевірте вінчестер надійним антивірусом зі свіжими базами.
   
   2. Видалите (якщо їх не знищив антивірус) файли імя_папки.scr і імя_папки.exe.
   
   3. Видалите (якщо їх не знищив антивірус) наступні файли:
   • \Windows\system32\deter*\lsass.exe (видалите файл разом з текою deter*);
   • \Windows\system32\deter*\smss.exe (видалите файл разом з текою deter*);
   • \Windows\system32\deter*\svсhоst.exe (букви «с» і «о» - кирилічні, на відміну від сьогодення svchost.exe; видалите файл разом з текою deter*);
   
   • \Windows\system32\ahtomsys*.exe (наприклад, ahtomsys19.exe);
   • \Windows\system32\сtfmоn.exe (букви «с» і «о» - кирилічні, на відміну від сьогодення ctfmon.exe);
   • \Windows\system32\psagor*.exe (або psagor*.sys, або psagor*.dll; наприклад, psagor18.dll).
   
   4. Перевірте розділ Реєстру [Hkey_local_machine\software\microsoft\windows Nt\currentversion\winlogon]:
   • Reg_sz-параметр Shell повинен мати значення Explorer.exe;
   • Reg_sz-параметр Userinit повинен мати значення C:\windows\system32\userinit.exe,
   
   5. Видалите з Автозавантаження файли ahtomsys*.exe, лже-сtfmоn.exe і psagor*.exe (див. розділ Реєстру
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).
   
   6. Видалите шаблон Normal.dot (див. Як боротися з макровірусами?).
   
   7. Спробуйте відновити видалені вірусом файли (див. У пошуках втраченого, або Як відновити інформацію?).
   Сильно спокушатися не слід, але дещо (якщо поверх не записувалася інша інформація!) відновити вдасться.
   Оскільки файли .jpg перезаписуються вірусом під тією ж назвою, але з іншим вмістом, відновити їх не вдається.
   
   Примітки
   1. Будьте обережні при маніпуляціях з Реєстром! Некоректне використання Редактора реєстру може привести до виникнення серйозних неполадок, аж до переустановлення операційної системи!
   2. Пам'ятаєте, що попередити легко, ніж лікувати! Користуйтеся брандмауерами і надійними антивірусними програмами (див. Як вибрати антивірус?) з регулярно (не менше одного разу на тиждень!) оновлюваними базами.
   
   3. Почастіше робіть резервне копіювання важливої інформації (див. Як уникнути втрати інформації?).
   4. Залежно від різновиду вірусу Penetrator кількість, назва і розмір створюваних ним файлів і тек, а також набір деструктивних дій можуть істотно розрізнятися.
   
   Післямова
   
   За повідомленнями ЗМІ, 20-річний автор комп'ютерного вірусу «пенетратор» затриманий в Калінінграді. Програмістові загрожує позбавлення волі строком на 3 роки, а у випадку, якщо буде доведено, що наслідки вірусної атаки виявилися важкими - 7 років.
   
   Люди, будьте пильні! Сили комп'ютерного зла не дрімають!..
   

Автор: uasol | Відгуки: 0 | Перегляди: 5508 | 24/07/2009 Computers - Security

Ссылка на статью:


Comments

Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
 укр  |  рус  |  eng 
23.10.2020 14:46

Батько загиблого розвідника подав позов проти Зеленського

Батько загиблого на Донбасі розвідника Ярослава Журавля, Сергій Журавель подав позов проти президента Володимира Зеленського через перевищення ним службових повноважень.
23.10.2020 14:42

1200 грн на руки і більше 100 млн на все: в ОПОв дізналися, скільки коштуватиме "Зе-опитуваня"

На організацію і роботу волонтерів для проведення опитування з ініціативи президента Володимира Зеленського партії "Слуга народу" необхідно витратити 75 млн грн, а максимальна сума витрат може досягти 103 млн грн.
23.10.2020 14:22

Стало відомо, чого хоче Боголюбов від уряду у справі Приватбанку

Колишній акціонер Приватбанку Геннадій Боголюбов просить повернути йому 33,3% акцій фінустанову, що належали бізнесмену до націоналізації банку.
23.10.2020 13:41

Суд відмовився скасовувати опитування Зеленського

Окружний адміністративний суд Києва відмовився визнати протиправним оголошення президента Володимира Зеленського про проведення всенародного опитування громадської думки 25 жовтня 2020 року на виборчих дільницях.
23.10.2020 12:52

США завдали авіаудару в Сирії: вбито кількох ватажків "Аль-Каїди"

Армія США завдала авіаудару у провінції Ідліб на північному заході Сирії, внаслідок чого було вбито кількох ватажків терористичного угруповання "Аль-Каїда" у цій країні.
23.10.2020 12:01

США перед виборами звинуватили в атаках російських хакерів

Уряд США звинуватив підтримуваних державою російських хакерів у атках на десятки державних і місцевих урядових мереж протягом останніх тижнів. 
23.10.2020 10:52

Аграрії попереджають про ризики обвалу ринку зернових

Міністерство розвитку економіки, торгівлі та сільського господарства анонсувало проведення наради з представниками аграрних асоціацій щодо проблем з невиконанням форвардних контрактів.
23.10.2020 10:41

В Україні оновили перелік "червоних" зон

Комісія з питань техногенно-екологічної безпеки та надзвичайних ситуацій оновила перелік міст, які потрапили у червону, помаранчеву та інші зони, через показник захворюваності на коронавірус.
All news