Trojan.Packed.683 представляет собой классическую троянскую программу, которая ограничивает доступ пользователю в систему. Trojan Packed.683 высылается в виде запароленного архива. Архив, который содержится в данном письме, содержит установщик вредноносной программы на компьютер пользователя. Первое, что производит данная троянская программа, так это осуществляет проверку, установлены ли в компьютере пользователя какие – либо антивирусы. В случае нахождения подобных антивирусов, данная программа производит завершение работы и удаляет саму себя. В том случае, если данные лже – программы не установлены, то Trojan Packed.683 расшифровывает файл и сохраняет его в системном каталоге с именем brastk.exe. Данный файл может определиться как: «Trojan Packed.683». Возможно и сохранение в системе файла – figaro.sys. Также, вирус может установить в качестве стартовой страницы – «Google» и меняет стартовую страницу на www.google.com. Кроме этого, троян уведомляет пользователя, что он инфицирован и предлагает пользователю скачать для борьбы с ним антивирусное обеспечение. Именно поэтому, никогда не следует открывать архивированные файлы от неизвестных адресов и всегда пользоваться надежными антивирусными программами, такими как «Kaspersky» или «Eset NOD32».
Прежде всего, необходимо выполнить следующий листинг:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\uxdeiect.com','');
QuarantineFile('C:\usdeiect.com','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Program Files\HotKey_Driver\HotKeyDriver.exe','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\uxdeiect.com');
DeleteFile('D:\uxdeiect.com');
DeleteFile('F:\uxdeiect.com');
DeleteFile('G:\uxdeiect.com');
DeleteFile('C:\usdeiect.com');
DeleteFile('D:\usdeiect.com');
DeleteFile('F:\usdeiect.com');
DeleteFile('G:\usdeiect.com');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После этого необходимо прислать содержимое карантина по следующей ссылке – (Загружать тут:
http://virusinfo.info/upload_virus.php?tid=15791). Далее, необходимо сделать логи еще раз. После выполнения данных операций необходимо перезагрузить компьютер и проверить систему надежной антивирусной программой, такой как: «Kaspersky» или «Eset NOD32».
Установка Window XP
Купил себе ноутбук с операционной системой Windows 7, я привык пользоваться Windows XP. Я человек пожилой и поэтому переучиваться для меня достаточно сложно! Вызвал специалистов из компании ХелпЮзер, которые без проблем пере установили мне операционную систему.
Ремонт моего железного коня
Понадобилась помощь моему ПК, по совету знакомых обратилась в компанию ХеллЮзер. http://help-user.ru/ В течение двух часов все неприятности были устранены. Понравилось, что обслуживание быстрое, качественное, цены соизмеримы с повреждениями, специалисты не пользуются нашей неосведомленностью. Во время работы даже можно расширить знания по работе ПК. Большое человеческое спасибо ребята.
Компьютерная помощь в офис
Нахватали вирусов на рабочих компьютерах, не могли не печатать по сети не заходить нормально в интернет. Вызвали специалиста из компании ХелпЮзер. В течении двух часов мастер и исправил проблему. Спасибо, будем и в дальнейшем пользоваться услугами.
 | ASROCK H170M-ITX/DL НА ДВУХСЛОЙНЫХ MOSFET-ТРАНЗИСТОРАХ Подробнее |
 | Консолидированная выручка "Яндекса" выросла на 18% Подробнее |
ICQ консультант