Readme.ge Blog

მინდა რამდენიმე წუთით გადავუხვიო ჩემი ბლოგის თემებს და მოკლედ განვიხილოთ ამ ბოლო დროს გამოჩენილი ვირუსი, რომელიც დისკებზე ქმნის autorun.inf და იწვევს რიგ მოვლენებს, მაგალითად როგორიცაა
ინტერნეტის სიჩქარის დაცემა და ა.შ. იგი მოგვევლინე  kavo, tavo ან ckvo სახელებით.

როგორ პირადმა ტესტირებამ აჩვენა 3 ცნობილმა ანტივირუსმა ვერ მოახერხა მისი დაჭერა(ვგულისხმობ თითონ ობიექტებს, თორემ autorun.inf-ს, რომელსაც ვირუსი ქმნის ანტივირუსი კი იჭერს).
ეს 3 ანტივირუსი იყო nod32 v3, Avast და kaspersky, ყველა ბოლო განახლებებით.
მანამ სანამ მოხდება ანტივირუსებში ამ ვირუსის შესახებ ბაზის განახლება, ვნახოთ როგორ ვებრძოლოთ მას ქირურგიული ჩარევით.

თანმიმდევრობით ავხსნი ვირუსის მოშორების გზას.
1. პირველ რიგში startup-იდან უნდა ამოვშალოთ ckvo, kavo და tavo(თუ არის) ფაილები. დავარესტარტოთ კომპიუტერი და გავაგრძელოთ გაწმენდა

2.Command Line-ში (start->run>cmd) შევიდეთ c: დისკზე (cd\)

შეგვიძლია გავათვალიეროთ ყველა hidden ფაილი შემდეგი ბრძანებით (dir /ah)

3.შემდეგ აქ არსებულ ობიექტებს უნდა შევუცვალოთ ატრიბუტები attrib *.* -r -h -s -a (-r ხსნის read only ატრიბუტს, -h ხსნის hidden ატრიბუტს, -s ხსნის სისტემურ ატრიბუტს, -a ხსნის archive ატრიბუტს )

4.ეხლა წავშალოთ ყველა ფაილები გაფართოებებით “.cmd”, “.inf” (del *.cmd) და (del *.inf)
აგრეთვე “.com” და “.bat” ფაილები გარდა “NTDETECT.com”(!) და “autoexec.bat”(!) (თუ არსებობს)
აგრეთვე წავშალოთ წავშალოთ “.exe” ფაილები

5.ეხლა გადავიდეთ system32 საქაღალდეში “cd c:\windows\system32”
შეგვიძლია გადავხედოთ დაფარულ ფაილებს, ვინაიდან tavo, kavo და ckvo არიან hidden-ები – (dir /ah)

წავშალოთ kav, tav, და ckv სახელებზე დაწყებული ყველა ფაილი
(del kav*)
(del tav*)
(del ckv*)

6. გადავიდეთ “d:” დისკზე და გავიმეოროთ ზემოთ აღწერილი მე-3 და მე-4 პუნქტები

თუ გვაქვს რომელიმე სხვა მყარი ან flash დისკი (e:\, f:\ და ა.შ.) იგივე გავაკეთოთ რაც მე-6 პუნქტში d:-სთის ავღწერე.

ეს მეთოდი წარმატებით დავტესტე და გამოვიყენე 3-4 კომპიუტერზე.
გააკეთეთ ყველაფერი ყურადღებით რადგან მოსალოდნელი პრობლემებზე პასუხისმგებელი მე ვერ ვიქნები 🙂