Безкоштовна антивірусна утиліта Kaspersky VirutKiller 1.0.11.0 - Kaspersky VirutKiller <!--if(Видалення вірусів | Лікування вірусів)-->- Видалення вірусів | Лікування вірусів<!--endif--> - Антивіруси, антивірусні програми і утиліти - Безкоштовні програми для комп'ютера
Kaspersky VirutKiller - безкоштовна антивірусна утиліта від "Лабораторії Касперського" для лікування систем, заражених шкідливими програмами Virus.Win32.Virut.ce, q.
Файловий вірус Virus.Win32.Virut. заражає виконувані файли Windows. Є шкідливим кодом, який міститься у виконуваних файлах Windows PE-EXE. Вірус використовує поліморфне шифрування, через що розмір тіла варіюється.
Лікування зараженої системи за допомогою Kaspersky VirutKiller:
1. Скачайте архів VirutKiller.zip і розпакуйте його в окрему папку на зараженій (або потенційно зараженій) машині, використовуючи програму-архіватор (наприклад, WinZip).
2. Запустіть файл VirutKiller.exe.
3. Дочекайтеся закінчення сканування і лікування. Після лікування може знадобитися перезавантаження.
Під час запуску утиліти без параметрів виконується:
3. Сканування файлів на всіх жорстких дисках і їх лікування.
4. Паралельно під час сканування жорстких дисків утиліта кожні 10 секунд перевіряє виконувані файли всіх запущених процесів. У разі їх виявлення процеси завершуються, файли - лікуються.
Додаткові ключі для запуску утиліти з командного рядка:
-l <ім'я файлу> - запис звіту у файл. -v - ведення докладного звіту (необхідно вводити разом з параметром-l). -s - перевірка в "тихому" режимі (без виводу консольного вікна). -y - закриття вікна після закінчення роботи утиліти. -p <шлях_до_каталогу> - перевірити певний каталог. -r - перевірити змінні носії (flash-накопичувачі), переносні жорсткі диски, які підключаються через USB і FireWire. -n - перевірити мережеві диски.
Ознаки зараження:
1. Заражені комп'ютери постійно намагаються звернутися за такими адресами для отримання команд управління:
- irc.zief.pl; - proxim.ircgalaxy.pl.
2. Для досвідчених користувачів: можна відстежити перехоплення наступних функцій майже у всіх процесах (за допомогою цих перехоплень вірус заражає всі виконувані файли, до яких намагаються звернутися процеси, і впроваджує свій код в усі знову запущені процеси):