Статьи
Одной из самых опасных разновидностей вируса являются троянские программы. Троянские программы представляют собой
зловредные программы, которые маскируются под видом безвредной программы и проникают на компьютер под
различными видами – кодек, скринсервер, хакерское ПО.
Механизма распространения хакерские программы не имеют, и в этом имеет принципиальное отличие от вирусов и
различных «червей», которые действуют по намеченному плану и копируют свое «тело» в различные папки. В том случае,
если троянская программа имеет вирусное тело, то тогда «троян» становиться особенно опасным.
Скрытность, коварство и зловредность программы сосредоточено в названии «троянская программа». Троянская программа
подобна древнегреческому коню, которая внедряется в компьютер под видом обычной программы и затем начинает свое
разрушительное воздействие на компьютер пользователя.
Одной из наиболее свежих разновидностей троянских программ является Trojan Download.16849. Чем же примечателен
этот вирус? В основном, данный вирус начинает свою разрушительную работу после обновления пользователями локальной
сети. В самое короткое время данный вирус заражает компьютер и начинается поток непрерывных сообщений об удалении
вируса с интервалом 1 – 5 минут.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XVIQSKN2\bvqptcr[1].jpg - инфицирован
Trojan.DownLoad.16849
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\GIVFJO9I\efqeln[1].jpg - инфицирован
Trojan.DownLoad.16849
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\UGVDYTQP\dsylegoq[1].jpg -
инфицирован Trojan.DownLoad.16849
Троян перемещается преимущественно по локальной сети и если компьютер работает автономно, то такие сообщения
перестают поступать.
Для лечения данного вируса необходимо установить на зараженную машину AVZ и выполнить меню «Файл – Выполнить
скрипт», а затем «Запустить»
begin
SearchRootkit(true,true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Затем нужно прислать карантин по правилам.
Для лечения трояна «Trojan.DownLoad.16849» также необходимо пользоваться общеизвестными правилами: устанавливать
на компьютер надежную антивирусную программу, периодически обновлять компьютер, при необходимости следует
выполнять загрузку с альтернативного источника или удалять «Trojan.DownLoad.16849». Кроме того, в случае
необходимости следует отключиться от локальной сети для проведения лечения компьютера.