Trojan.VBS.Snaik

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.VBS.Snaik

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является скриптом Visual Basic Script. Имеет размер 656 байт.

Деструктивная активность

При запуске троянец копирует свое тело в системную папку Windows под именем: 

%System%\system.vbs

Для автоматического запуска при следующем старте системы троянец добавляет ссылку на свою копию в ключ автозапуска системного реестра: 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"system"="system.vbs"

После этого троянец в бесконечном цикле ищет и завершает процесс с именем "qq.exe".

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить процесс wscript.exe.
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить ключ системного реестра (как работать с реестром?):
    4. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"system"="system.vbs"
  4. Удалить файл:
    5. %System%\system.vbs
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.VBS.Snaik»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.