Уничтожение .doc-файлов назначено на 3 февраля
В пятницу 3 февраля начнется массовая атака нового компьютерного вируса Nyxem и его модификаций. Такое предупреждение сделали компании, работающие в области компьютерной безопасности. “Лаборатория Касперского” оповещает о серьезной угрозе со стороны почтового червя Email-Worm.Win32.Nyxem.e. Главной опасностью червя является его деструктивная направленность – третьего числа каждого месяца, через полчаса после загрузки компьютера, он уничтожает информацию на жестком диске, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое этих файлов заменяется совершенно бесполезной текстовой строкой.
Сам червь представляет собой файл размером 95 кб и распространяется по электронной почте с различными заголовками и текстом. Активировать вирус может только сам пользователь, запустив зараженный файл. После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива.
После запуска червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, а также регистрирует себя в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe.
Вредоносная программа также прекращает работу антивирусов и предотвращает их повторный запуск. Наконец, Nyxem.e способен самостоятельно обновляться через интернет.
По данным “Лаборатории Касперского”, на данный момент вирусом заражены несколько сотен тысяч компьютеров, причем их число продолжает расти. Пока эпидемия сильно уступает масштабам эпидемий червей MyDoom и Sobig.f, но деструктивное действие Nyxem.e делает этот червь особенно опасным.
[ оригинал ]
Как с этим бороться:
1. Перегрузите компьютер в “Safe Mode”. Для этого при загрузке удерживайте F8 и из предложенного списка выберите “Safe Mode”.
2. В “Task Manager”, завершите процессы с именами:
rundll16.exe
scanregw.exe
Update.exe
Winzip.exe
WINZIP_TMP.EXE
New WinZip File.exe
WinZip Quick Pick.exe
3. Вручную удалите из корневого каталога Windows, системных директорий, и системного регистра файлы:
%Windir%\rundll16.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%System%\New WinZip File.exe
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
4. Удалите из системного реестра следующую запись:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
“ScanRegistry” = “scanregw.exe /scan”
5. Перезагрузите компьютер, проверьте и удалите зараженные сообщения и файлы из каталогов с письмами.
6. Если какое либо приложение заражено (чаще всего это антивирус или firewall) вам придется переустановить его.
7. Проведите полное сканирование компьютера антивирусной программой (например скачав триальную версию Kaspersky Anti-Virus здесь)
Рекомендации с сайта, перевод 7days.
