Випадок, коли вірус шифрується під антивірус.
Ну й нахабний той XP Anti-Spyware.
Мій знайомий, звичайно, мав якісь неясні підозри, але дивлячись на таку пристойну картинку і список перевірки, де з’являлись “інфіковані” файли, важко не піддатись на провокацію. Щоб полікувати ту низку уявних вірусів, XP Anti-Spyware вимагав реєстрації та оплати. Не звертати уваги на його прохання неможливо: нахаба постійно щось детектував і турботливо квакав дзвіночками. Бровзери теж були заблоковані (“інфіковані”) – як передбачливо…
Одразу, що потрібно зробити в таких випадках, коли вас турбує невідома програма, це перевірити, чи не можна її закрити взагалі чи деінсталювати. Вірус такого не допустить. Отже, пора кликати швидку комп’ютерну допомогу або ризикувати своїми файлами власноруч.
Що робим далі? Треба вияснити, який саме файл завантажує вірус і на якому етапі. Можливо, його просто можна буде витерти або зняти з автозавантаження.
Переглядаємо процеси в Диспетчері задач Віндовса. Серед підозрілих бачимо – jpw.exe . Знищуємо процес і наводимо мишкою на іконці XP Anti-Spyware в треї. Іконка зникає. Значить, це був наш турботливий вірус-антивірус. Якимсь файловим навігатором, який вміє бачити системні і приховані папки та файли, шукаємо jpw.exe у себе на диску. Здається, він лежить безпосередньо в “Моїх документах” користувача (точно не пам’ятаю).
Знищення jpw.exe не вирішує усіх проблем, бо перестають запускатись .exe файли. І навіть regedit не запускається. Якщо ви не запустили його раніше, то запускаємо переіменувавши у regedit.com .
В реєстрі шукаємо все, що містить “jpw.exe”. Прості вказівки на файл витираємо. В гілках бровзерів вірус прописує себе поперед файлів бровзерів – видаляємо цю частину.
В гілках
[HKEY_CLASSES_ROOTexefileshellopencommand]
[HKEY_CLASSES_ROOTexefileshellrunascommand]
має бути прописано тільки “%1” %* по-замовчуванню.
Здається, цих маніпуляцій вистачило, щоб позбутися шахрая і мати змогу встановити нормальний антивірус Касперського.
Увага – рекомендації дані тим, хто орієнтується в тому, що таке реєстр, і усвідомлює, що відповідальність за свої дії несе тільки він сам.