0

Как удалить вирус Trojan.DownLoad.16849?

Опубликовано by Viktor Alex on 23 февраля 2010 in Антивирусы, Вопросы и ответы |

Одной из самых опасных разновидностей вируса являются троянские программы. Троянские программы представляют собой зловредные программы, которые маскируются под видом безвредной программы и проникают на компьютер под различными видами – кодек, скринсервер, хакерское ПО.

Механизма распространения хакерские программы не имеют, и в этом имеет принципиальное отличие от вирусов и различных «червей», которые действуют по намеченному плану и копируют свое «тело» в различные папки. В том случае, если троянская программа имеет вирусное тело, то тогда «троян» становиться особенно опасным.

Скрытность, коварство и зловредность программы сосредоточено в названии «троянская программа». Троянская программа подобна древнегреческому коню, которая внедряется в компьютер под видом обычной программы и затем начинает свое разрушительное воздействие на компьютер пользователя.

Одной из наиболее свежих разновидностей троянских программ является Trojan Download.16849. Чем же примечателен этот вирус? В основном, данный вирус начинает свою разрушительную работу после обновления пользователями локальной сети. В самое короткое время данный вирус заражает компьютер и начинается поток непрерывных сообщений об удалении вируса с интервалом 1 – 5 минут.

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XVIQSKN2\bvqptcr[1].jpg — инфицирован Trojan.DownLoad.16849

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\GIVFJO9I\efqeln[1].jpg — инфицирован Trojan.DownLoad.16849

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\UGVDYTQP\dsylegoq[1].jpg — инфицирован Trojan.DownLoad.16849

Троян перемещается преимущественно по локальной сети и если компьютер работает автономно, то такие сообщения перестают поступать.

Для лечения данного вируса необходимо установить на зараженную машину AVZ и выполнить меню «Файл – Выполнить скрипт», а затем «Запустить»

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile(‘C:\WINDOWS\system32\csrcs.exe’,»);

DeleteFile(‘C:\WINDOWS\system32\csrcs.exe’);

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(16);

RebootWindows(true);

end.

Затем нужно прислать карантин по правилам.

Для лечения трояна «Trojan.DownLoad.16849» также необходимо пользоваться общеизвестными правилами: устанавливать на компьютер надежную антивирусную программу, периодически обновлять компьютер, при необходимости следует выполнять загрузку с альтернативного источника или удалять «Trojan.DownLoad.16849». Кроме того, в случае необходимости следует отключиться от локальной сети для проведения лечения компьютера.

Источник http://help-user.ru/16849.php

Метки:

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine-Studio © 2008-2019