Создать аккаунт
Войти





18.8 MB

Twitter Facebook Google Livejournal Pinterest

Скачать bcd8f464.exe


Описание: Скачать bcd8f464.exe
Имя файла: bcd8f464-exe

Данная статья будет посвящена быстрому восстановлению файлов и папок после заражения вирусом Backdoor.Win32.Ruskill.hc(По сигнатурам Kaspersky Crystal). В системе он присутствует в виде файла bcd8f464.exe.


Как действует вирус?


Меняет атрибуты файлов и папок на «скрытый» и «системный» после чего создает ярлыки в свойствах которых прописан путь к исполняемому файлу вирусной программы. Ничего не подозревающий пользователь запускает ярлык в надежде войти в папку, тем самым запускает исполняемый файл предоставляющий злоумышленнику возможность удаленного управления зараженным компьютером.


Как узнать что вы заражены?


1. Визуально.


Все папки на носителе станут ярлыками. В свойствах которых будет следующие параметры %windir%\system32\cmd.exe /c «start %cd%RECYCLER\bcd8f464.exe &&%windir%\explorer.exe %cd%folder_name


Вниамние! Если у вас ситуация совпадает с вышеописанной не открывайте папки до полного удаления вируса.


2. Антивирусной системой


Антивирус Kaspersky Crystal определяет его как Backdoor.Win32.Ruskill.hc. Это можно посомтреть в отчетах.


Для излечения компьютера необходимо провести полное сканирование всех носителей антивирусной системой, найденые вирусы удалить.


Затем выполнить команду:


I:\>attrib /d /s -s -h


где I:\ – буква зараженного носителя. Ее необходимо ставить в соответствии с тем где расположен ваш вирус (см. отчет антивируса).


Команда attrib изменяет атрибуты всех папок и файлов


-s снимает атрибут системный

-h скрытый


/s Выполнение команды attrib и всех параметров командной строки для соответствующих файлов в текущем каталоге и всех его подкаталогах.


/d Выполнение команды attrib и всех параметров командной строки для каталогов.


Если на носителе много папок то выполнение команды займет определенной время, после чего появятся все папки и файлы которые были скрытыми.


Для удаления ярлыков оставшихся от вируса выполняем команду


I:\>del .lnk


где I:\ – буква вашего носителя.


Данные восстановлены. Удачной работы!

 



 

 


DataLife Engine

Cсылка для сайта (HTML):

Cсылка для форума (BBCode):