Virus.VBS.Pretex

Материал из Total Malware Info

Virus.VBS.Pretex Вирус, заражающий txt – файлы. Имеет размер 996 байт. Написан на Visual Basic Script.

Деструктивная активность

При активации вирус заражает все файлы с расширением "*.txt" в текущем каталоге. Далее вирус создает файл командного интерпретатора в каталоге Windows:

%WinDir%\pretext.bat

И записывает в него строки:

@cscript %1 //e:vbs //b //nologo
@%SystemRoot%\system32\NOTEPAD.EXE %1

При запуске файла командного интерпретатора запускается программа "NOTEPAD.EXE" Затем вирус изменяет значение ключей реестра:

[HKLM\Software\Classes\txtfile\shell\open\command]
"(default)" = "pretext.bat %1"

[HKCU\Software\Classes\txtfile\shell\open\command]
"(default)" = "pretext.bat %1"

Таки образом все файлы с типом "txtfile" будут открываться с помощью файла "pretext.bat".

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Изменить значения ключей реестра (как работать с реестром?):

[HKLM\Software\Classes\txtfile\shell\open\command]
"(default)" = "%SystemRoot%\system32\NOTEPAD.EXE %1"

[HKCU\Software\Classes\txtfile\shell\open\command]
"(default)" = "%SystemRoot%\system32\NOTEPAD.EXE %1"

3. Удалить файл:

%WinDir%\pretext.bat