Эпизод № 5: АТАКА ZIP-ов!!!!!!

"Уважаемые пользователи! В Интернете по всему миру началась эпидемия нового почтового вируса Mydoom (другое название - Novarg). Если Вы получили письма с неизвестными Вам вложенными файлами с расширением zip, советуем Вам их немедленно удалить! В настоящее время мы предпринимаем все меры для предотвращения распространения вируса."


И главное, зараза, отправители такие убедительные, типа: hello, test и все такое..........

 

Я одна из первых жертв видимо.. Вчера пытался этот zip раскрыть, но что-то меня насторожило, к счастью..

 

Для ручного удаления вируса нужно найти и убить два файлика.
1. taskmon.exe находится в каталоге windows\system, не перепутайте с тем который находится в корневом каталоге винды
2. shimgapi.dll - находится в каталоге windows\system и является троянской компонентой

А также в реестре в ключе Run убить его автозапуск
Есть еще пару мест где он в реестре прописывается.
Подробно - http://www.viruslist.com/viruslist.html?id=144497704

Також можно скачать бесплатную утилиту - ftp://ftp.kaspersky.com/utils/clrav.zip

Но если хочется почувствовать себя антивирусом то можно и руками, вся процедура в течении пяти минут, и не больно.