14_Worm.GameSpy.crypt_Safe_mode.exe - Название: VirusHunter’s AntiViral Utilities


14_Worm.GameSpy.crypt_Safe_mode.exe

(версия 1.02, размер 6083 байта, поддерживает только Windows XP) – утилита, предназначенная для запуска под Безопасным режимом с целью удаления из компьютера руткит-драйвера вирусов

Win32.Worm.GameSpy.crypt.xa

-

xc

(

http

://

daxa

.

com

.

ua

/

vir

/

num

58/

) в том случае, когда руткит не дает системе нормально функционировать ил вообще загружаться. При запуске под Безопасным режимом утилита сразу анализирует определенные компоненты Windows XP и в том случае, если обнаруживает вредоносный руткит, то удаляет его и выдает на экран следующий текст:
Rootkit driver was found and remove!
The system must be unlocked.
Reboot the computer in Standard mode
and run the utility #13 for a checking
Win32.Worm.GameSpy.crypt virus
После появления такого сообщения рекомендуется загрузить компьютер в обычном режиме и проверить его на наличие вируса при помощи утилиты №13.
Данная утилита имеет собственный внутренний “движок” и поэтому не использует дополнительные компоненты

restoreg.dat

и

regpatch.dat

.

15_Backdoor.Intimidater.exe

(версия 1.00, размер 7184 байта, поддерживает только Windows XP) – утилита, удаляющая из компьютера троянцев семейства

Backdoor.Intimidater.exe

(

http

://

daxa

.

com

.

ua

/

vir

/

num

59

/

). При запуске утилита сразу анализирует компоненты реестра Windows XP и в том случае, если машина не инфицирована ни одним из известных вариантов троянца и при этом также не обнаружено никаких повреждений записей в системных ключах, то на экран выдается следующий текст:
Backdoor.Intimidater.A not found.
Damaged records were recovered
(or not found) in registry.
Если же в ходе анализа утилита идентифицирует какой-либо известный ей вариант троянца, то на экран будет выдано следующее предупреждение:
Backdoor.Intimidater.A found in system!
Нажав любую клавишу, пользователь запускает процедуры лечения системы, в ходе которой будет удален непосредственно файл троянца, а также восстановлены настройки системы и Разблокированный функции Рабочего стола (для выхода из утилиты без запуска процедуры лечения нужно просто закрыть окно программы). Важно! Если у Вас установлена какая-либо антивирусная программа, то в ней необходимо отключить проактивную защиту и файловый монитор и только после этого запустить процесс лечения компьютера; в противном случае, запуск утилиты может оказаться тщетным из-за помех, создаваемых антивирусной программой, и процедура лечения не сможет быть корректно выполнена. Более того, если
утилита будет прервана в процессе лечения/восстановления системы, то повторный анализ системы даже при уже корректных условиях запуска утилиты может не обнаружить наличия повреждений записей в ключах реестра и, соответственно, выправить поврежденные настройки системы. Так что учтите этот факт.
Окончив лечение и разблокировку системных настроек, утилита выдает в программном окне следующий текст:
Backdoor.Intimidater.A
remove from system!
Desktop panel is unlocker now!
После этого можно нажать любую клавишу для закрытия программы.
В том случае, если троянец был удален из компьютера при помощи какой-либо антивирусной программы и при этом остались поврежденные записи (также возможен вариант, что моя утилита просто не смогла идентифицировать заражение новой модификацией троянца), то утилита выдаст на экран нижеследующее сообщение и предложит выправить повреждения реестра:
Damaged records found in registry!

Более подробно о троянском семействе и возможностях утилиты см. в описании последнего по вышеуказанной ссылке.
Данная утилита использует дополнительные компоненты

restoreg.dat

и

regpatch.dat

.

16_Worm.GameSpy.crypt_3.exe

(версия 1.00, размер 10608 байт, поддерживает только Windows XP) – утилита, удаляющая из компьютера вирус

Win32.Worm.GameSpy.crypt.za

(

http://daxa.com.ua/vir/num62/

). Функционал утилиты практически полностью аналогичен реализованному в утилите №13. Единственным отличием является то, что в этой утилите нет механизма поиска руткит-драйвера (причину см. в описании вируса), а также по конструктивным соображениям не был встроен механизм поиска и восстановления повреждений системного реестра в том случае, если вирус был удален какой-нибудь антивирусной программой еще до использования данной утилиты.
Данная утилита использует дополнительные компоненты

restoreg.dat

и

regpatch.dat

.

restoreg.dat

(размер 14068 байт) – дополнительный компонент. Используется некоторыми из моих утилит в процессе их работы, поэтому данный файл должен находиться с ними в одной папке.

regpatch.dat

(размер 26719 байт) – дополнительный компонент стороннего разработчика. Используется некоторыми из моих утилит в процессе их работы, поэтому данный файл должен находиться с ними в одной папке.

4. Для чего некоторые утилиты используют команду пинг


на локальный адрес 127.0.0.1


Ping используется в моих утилитах исключительно с целью выдержки определенных процедур в памяти компьютера заданный через данную команду промежуток времени и не более того. Просто такое решение для реализации программного таймера оказалось наиболее оптимальным.

5. Заключительное слово автора.


Завершая данное описание, хотел бы попросить пользователей без стеснения сообщать мне о любых обнаруженных ошибках или каких-либо неудобствах моих утилит. Поскольку в ближайшее время вирусописатели явно не дадут скучать ни Вам, ни мне, то очевидным является тот факт, что набор VirusHunter’s AntiViral Utilities со временем будет пополняться новыми утилитами, которые, надеюсь, помогут Вам решать возникающие проблемы при столкновении с “вредными для носа” программами.
С уважением,
Герман Бройде (aka VirusHunter)

http

://daxa.com.ua/virushunter


Благодарности:
Алексею Авраменко (aka Swat2 –

http

://daxa.com.ua

/

) за техническую поддержку.
algoritm-ochnoj-supervizii.html
algoritm-oformleniya-stati.html
algoritm-okazaniya-medicinskoj-pomoshi-krovotecheniya-vo-vremya-beremennosti-v-rodah-i-v-poslerodovom-periode-gemorragicheskij.html
algoritm-okazaniya-medicinskoj-pomoshi-pri-patologii-molochnih-zhelez-na-territorii-tomskoj-oblasti.html
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат
Реферат