Jaxx
Участник Проекта
Дикий прапор
 Откуда: Belarus Всего сообщений: 174 Рейтинг пользователя: 10 Дата регистрации на форуме: 13 мая 2005 |
Профиль | ИгнорироватьNEW! Сообщение отправлено: 19 июля 2007 14:27
Похоже, у нас в сети бродит мерзкий вирус под названием Win32.Neshta
Мне он попадается довольно часто, как только отключен антивирус, или еще не поставлен - как уже вирус есть.
Благодаря ему заражаются (и не запускаются) исполняемые файлы *.exe и *.com
Поэтому, если вирус уже попал на комп, то даже поставить антивирус проблематично ))
Вирус этот лежит в папочке %WINDIR% под названием svchost.com, и запускается автоматически под названием SVCHOST. Файл легко удаляется, но... Но в реестре меняется одно значение, и именно поэтому приложения не работают.
Ветка здесь: [HKEY_CLASSES_ROOT\exefile\shell\open\command], значение по умолчанию: @="\"%1\" %*"
И то же самое значение здесь: [HKEY_CLASSES_ROOT\exefile\shell\runas\command]
Так вот, собственно, вопрос: как бы запретить изменение этих значений, чтобы и вирус ничего не смог сделать, но и не было никаких последствий для самой ОС?
---
Каждый человек по-своему прав... А по-моему, нет.
| 
