Я месяц назад меня позвали знакомые посмотреть компьютер, так как он «сильно тормозит и глючит». Когда я пришел к ним, то узнал страшную правду – что они лазят в интернете без антивируса!!! Это конечно было очень интересно. Когда я вставил флешку с DrWEB Cure IT – у меня на флешку прыгнуло около 800 копий вируса Worm.Win32.AutoIt.c за 10 минут!!! Конечно же, флешку я полечил дома. А проверка DrWEB Cure IT тянулась сильно долго. Помня свой опыт в таких ситуациях – проще было переставить Windows. Короче Windows переставился нормально с форматом диска C. Диск D я оставил жить и проверил его полностью после установки системы (конечно же удалив особо видные вирусы).
Когда я пришел домой, то полечил флешку и почитал про этот вирус на www.securitylab.ru:

Worm.Win32.AutoIt.c - червь, который копируется на всех локальных дисках и подключаемых флешках. Является приложением Windows (PE EXE-файл)и упакован при помощи UPX. Зараженные файлы, как правило, размером около 250 КБ. После заражения червь копируется в корневой каталог Windows %WinDir%\RVHOST.exe и системный %System%\RVHOST.exe. После этого в реестре прописывается в автозапуск, чтобы себя запускать:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
“Yahoo Messengger” = “%System%\RVHOST.exe”

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = “Explorer.exe RVHOST.exe”

А размножается червяк копируясь по все доступные для записи съемных дисков с именем New Folder.exe. А потом копирует исполняемые файлы во все папки на флешках с именами папок-жертв и расширение «.exe».
И как всегда этот червяк Worm.Win32.AutoIt настолько наглый, что блокирует запуск редактора реестра и «Диспетчера задач»:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableRegistryTools = 1
DisableTaskMgr = 1

Но самое неприятное червь самостоятельно выключает некоторые анивирус и фаерволы. Так что советую поставить на ваш антивирус какой-нибудь пароль. А если нет антивируса – то поставьте его!!! :-)

Видео-новости Украины онлайн будут удивлять нас каждый раз.