Двадцать шестое число каждого месяца — «черный» день для пользователей Windows95/98.

Сегодня — 26 число и если Вы в состоянии прочесть этот текст, — значит с Вашим компьютером все в порядке!

Именно по 26-м числам происходит срабатывание «бомбы», заложенной в нашумевшем вирусе «Win95.CIH». По этим дням вирус стирает содержимое Flash BIOS и все данные, расположенные на жестком диске.

Если при потере данных на диске Вам остается только развести руками и переформатировать его с последующей инсталляцией операционной системы и восстановлением необходимых данных из back up (если таковой существует), то при порче Flash BIOS дела обстоят гораздо хуже.

Компьютер перестает «грузиться» и нет никакой возможности «оживить» его — приходится обращаться к специалистам по hardware и перезаписывать микросхемы Flash, или заменять их на новые. Однако, в некоторых случаях, когда Flash «намертво» впаян в материнскую память, его замена может оказаться дороже, чем замена всей материнской платы, а для некоторых Notebook даже это невозможно — дешевле просто купить новый компьютер. И именно такой разрушительный вирус стал причиной глобальной компьютерной эпидемии — случаи заражения зарегистрированы практически во всех компьютеризированных странах всех континентов Земли.

Зараженными оказались копии программ на некоторых популярных Web-узлах и нескольких партиях CD-дисках (и не только пиратских). Одна из фирм-разработчиков программных продуктов сообщила о том, что обнаружила вирус на последней стадии тестирования своего ПО — непосредственно перед изготовлением мастер — диска. Жертвами вируса стали не только единичные пользователи, неосторожно установившие soft с инфицированного Web-узла или CD-диска, но и целые компании.

Практически невозможно подсчитать общее количество пораженных компьютеров, количество выброшенных плат и другие материальные потери — слишком велик поток обращений пострадавших пользователей в различные антивирусные компании и сервис — центры.

Естественно, что те пользователи, которые используют устаревшие антивирусные программы или совсем не используют их, каждый месяц по 26-м числам рискуют потерять не только программы, установленные на диске, но и некоторые компоненты компьютерного «железа».

Поэтому мы рекомендуем всем пользователям антивирусного ПО не полениться и заменить свои программы и их версии на самые свежие. Программа AntiViral Toolkit Pro (AVP) Лаборатории Касперского имеет ряд уникальных функций по детектированию и лечению вирусов, заражающих операционную систему Windows. Основной и наиболее важной функцией AVP является поиск и обезвреживание вируса в системной памяти Windows.

AVP for Windows (AVP32) не только стопроцентно детектирует присутствие копии вируса в ядре Windows, но и деактивирует его.

После лечения памяти Windows вирусные процедуры заражения файлов, уничтожения Flash Bios и стирания данных на диске оказываются заблокированными. В результате, если при сканировании диска другими антивирусными продуктами, вирус заражает все проверяемые файлы (он это делает при открытии каждого файла) и, соответственно, распространяется по всему диску, то в случае проверки диска при помощи AVP32 ситуация куда более позитивна. Перед началом поиска вируса в дисковых файлах AVP32 блокирует резидентную часть вируса и сканирование диска происходит при более благоприятных условиях.

Достаточно удобной для пользователя является дополнительная функция AVP32, позволяющая «долечивать» диск, если по каким-либо причинам удаление вируса из некоторых файлов оказалось невозможным. Такое случается в тех случаях, когда зараженные файлы оказываются активными (запущенными) в момент лечения. Windows блокирует попытки записи в эти файлы -т.е. Windows не позволяет антивирусу стереть код вируса из зараженных файлов. AVP32 в таких случаях запоминает имена aknjhpnbmm{u tiknb и лечит их при очередной перезагрузке в самый начальный момент, когда ни одно из приложений Windows не активно (достигается это при помощи специальной DOS-части AVP32 или команд реестра Windows).

Перечисленные выше возможности являются на сегодняшний день уникальными, что делает AVP наиболее универсальным и надежным средством борьбы не только с конкретным вирусом «Win95.CIH», но и со всеми другими типами Windows-вирусов.

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *