Virus.VBS.Pyrite
Материал из Total Malware Info
Virus.VBS.Pyrite Вирус, нарушающий работоспособность компьютера. Имеет размер 1 580 байт. Написан на Visual Basic Script.
Инсталляция
При запуске вирус копирует свое тело в системный каталог и корневой каталог Windows:
%Sustem%WinME.dll .vbs %WinDir%\WinXP.dll .vbs
Для автоматического запуска при следующем старте системы вирус добавляет ссылки на свой исполняемый файл в ключи автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "start win dlls" = "%System%\WinXP.dll .vbs" [HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "load icons" = "%WinDir%\WinME.dll .vbs"
Деструктивная активность
Вирус в бесконечном цикле копирует свое тело в системный каталог Windows под случайно сгенерированным именем (имя содержит случайную последовательность букв и цифр). Далее свое тело запускает на выполнение. Таким образом, происходит, замусоривает системного каталога и зависание компьютера.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи ("Диспетчера задач") завершить процесс:
- Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить параметры в ключах реестра (как работать с реестром?):
- Удалить файлы:
- Удалить все созданные вирусом файлы в системном каталоге Windows.
WSCRIPT.EXE
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "start win dlls" = "%System%\WinXP.dll .vbs" [HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "load icons" = "%WinDir%\WinME.dll .vbs"
%Sustem%WinME.dll .vbs %WinDir%\WinXP.dll .vbs
