17 лет назад 30 октября 2006 в 16:06 552
Угораздило меня подцепить вирус Nail.exe, который прописывается в папку Windows. Я искал в Сети какую-нибудь информацию об этой напасти, и кое-кто советует удалить программу ABetterInternet. Но на моем компьютере ее нет. То есть вообще нет такой программы, есть только неудаляющийся Nail.exe и непонятный процесс в оперативке, который после удаления появляется опять с новым названием. Я не сидел сложа руки. Через Strong DC++ познакомился с одним парнем, у которого такая же проблема. И вот мы придумали, как Nail.exe красиво обмануть. Рассуждали так.1. Nai.exe загружает в оперативную память какой-то процесс, который не удаляется и постоянно появляется снова. Скорее всего, он восстанавливается как системная служба и поэтому появляется опять. Мы просканировали наши компы прогой HiJack This, и я службы не нашел, зато ее обнаружил мой новоиспеченный друг. Он ее успешно удалил (как раз в "Службах").2. Раз Nail.exe после удаления восстанавливается снова, мы попробовали поступить так: переименовали оригинальный Nail.exe в Nail2.exe. Потом создали через "Блокнот" Nail.txt (размер — 0 байт). Далее превратили Nail.txt в Nail.exe и просто заменили оригинал нулевым файлом (новым Nail.exe, который сами создали). А пустой файл пусть себе лежит: хлеба-то он не просит. Вдруг кому поможет.
Митяй
принципе, если вы точно знаете, какой именно файл является телом вируса, а специальные программы его удалить не могут (или их нет под рукой), то ничто не мешает убить его вручную. В подобном случае я бы начал искать упоминание имени файла в реестре (предварительно надо выгрузить этот процесс из памяти) и потом удалил бы найденные записи, а затем и сам файл. Могу еще посоветовать почитать материал "Секретные приемы автозагрузки"www.computery.ru/upgrade/faq/soft/2003/sfaq_093.htm. Но, безусловно, лучший способ борьбы с компьютерными вирусами — проверить зараженный диск несколькими антивирусами, подключив его к другой, чистой системе.
Никто не прокомментировал материал. Есть мысли?