Как удалить Trojan.Win32.Agent.byvk?
В апреле месяце 2009 года был обнаружен новый вирус. Вирус представляет собой троянскую программу, которая осуществляет различные деструктивные действия на компьютере пользователя. Данная программа, как и многие другие троянские программы, представляет собой приложение «Windows», которое упаковано неизвестным упаковщиком и имеет размер 39936 байт. Общий размер файла составляет 67 Кб. Программа написана на языке C++.
При внедрении на компьютер пользователя программа создает следующую деструктивную активность:
Троянская программа Trojan.Win32.Agent.byvk прописывает во временном каталоге «Windows» файл под названием "clk.nls" (где — случайный набор цифр):
%Temp%\clk.nls.
Общий файл имеет размер 2304 байта и определяется различными антивирусными программами, как троян «Rootkit.Win32.Tiny.cr». После этого, троянская программа производит сканирование системного каталога «Windows», а затем находит случайный файл. Из имени данного файла программа получает 2 первых символа. Троян также добавляет к символам случайное число, расширение «sys». После этого, вирус копирует извлеченный файл под именем:
%System%\at1394.sys
Следующий этап действий троянца – это добавление записи в ключ сервисов системного реестра:
[HKLM\System\CurrentControlSet\Services\at1394]
Вирус прописывает во временном каталоге «Windows» файл с именем:
"clk.nls" (где — случайный набор цифр):
%Temp%\clk.nls
Созданный файл «весит» 20992 байта и определяется новыми антивирусами. Вирус носит название - Trojan.Win32.Obfuscated.aeob. Троянская программа производит сканирование системного каталога «Windows» и производит выбор случайного файла. Из имени файла данная вирусная программа получает 2 первых символа и прибавляет к символам случайное число с расширением «sys». Далее вирус копирует файл, создавая имя, подобное этому: %System%to4v32.dll
При каждом новом запуске операционной системы, троянская программа добавляет запись в ключ сервисов системного реестра. [HKLM\System\CurrentControlSet\Servicesto4]
Далее вирус заканчивает работу, а после производит управление оригинального исполняемого файла.
В том случае, если Ваш компьютер все же оказался заражен «троянцем» рекомендуется последовательно произвести следующие операции: Во – первых, необходимо удалить файл троянской программы.
Во – вторых, следует удалить файлы, которые созданы троянской программой:
1. %System%\at1394.sys
2. %System%to4v32.dll
После этого, необходимо удалить ключи системного реестра.
[HKLM\System\CurrentControlSet\Services\at1394]
[HKLM\System\CurrentControlSet\Servicesto4]
Последний этап – это полная проверка компьютера с обновленными антивирусными базами.
Компьютерная помощь с выездом на дом!
Схватила компьютерный вирус на стационарный компьютер. Своими силами не смогла справиться, пришлось вызывать специалистов с компании ХелпЮзер. Сделали всё быстро и оперативно!
Снятие пароля учётной записи Windows XP
Забыла пароль на домашнем компьютере или вирус его поменял, так и не поняла. Вызвала спеца из компнии ХелпЮзер, который быстренько заменил пароль на другой. Спасибо за оперативность!
Удаление смс вируса
Поймала смс вирус, наверное при скачивании программ с интернета. Компьютер полностью за блокировался, думала всё!!! У меня там стоит 1С, нужно было сдавать отчёты. Позвонила в компанию ХелпЮзер, приехал мастер Артём и всё быстро мне наладил, огромное человеческое спасибо ему за это.
 | ASROCK H170M-ITX/DL НА ДВУХСЛОЙНЫХ MOSFET-ТРАНЗИСТОРАХ Подробнее |
 | Консолидированная выручка "Яндекса" выросла на 18% Подробнее |
ICQ консультант