Архив

Как вылечить компьютер от червя Aliz

Если Ваш компьютер заражен вирусом I-Worm.Aliz (Win32.Aliz):

1. Скачайте патч, выпущенный компанией Microsoft:
Установите патч на своем компьютере.

2. Если запущен MS Outlook Express или Internet Explorer, закройте все окна этих приложений.

3. Отключите антивирусный Монитор, чтобы получить доступ к почтовым сообщениям:

Для версии Монитора 3.0.132:

  • Нужно войти в Центр Управления (Control Center), выбрать вкладку «Задачи» («Tasks»), выделить пункт «Загрузка Монитора» («Load AVP Monitor»), щелкнуть по нему правой кнопкой мыши и выбрать «Свойства» («Properties»).

  • В открывшемся окне нажмите кнопку «Настройки компонента» («Component Settings»).
  • Выберите вкладку «Действия» («Actions») и снимите галочку с самого нижнего пункта (в английском варианте это «Enable Monitoring»).

  • Закрыв окно свойств, выделите пункт «Загрузка Монитора» («Load AVP Monitor»), щелкните по нему правой кнопкой мыши и выберите «Старт» («Restart»).

Для версии Монитора 3.5:

  • Нужно войти в Центр Управления (Control Center), выбрать вкладку «Задачи» («Tasks»), выделить пункт «Загрузка Монитора» («Load AVP Monitor»), щелкнуть по нему правой кнопкой мыши и выбрать «Свойства» («Properties») или просто щелкнуть дважды.

  • В открывшемся окне выберите вкладку «Действия» («Actions») и снимите галочку с самого нижнего пункта (в английском варианте это «Enable», в русском -«Включить»).

  • <Закрыв окно свойств, выделите пункт "Загрузка Монитора" ("Load AVP Monitor"), щелкните по нему правой кнопкой мыши и выберите "Старт" ("Restart").

Для версии Монитора 3.6:

  • Нужно войти в Центр Управления (Control Center), выбрать вкладку «Задачи» («Tasks»), выделить пункт «Запуск Kaspersky Antivirus Monitor» («Start Kaspersky Antivirus Monitor»), щелкнуть по нему правой кнопкой мыши и выбрать пункт «Стоп».

4. Запустите антивирусный Сканер (либо на полное сканирование (Сканер версии 3.5 и младше), либо только на сканирование баз данных MS Outlook Express (Сканер версии 3.6)

5. На основании отчета Сканера (в зависимости от версии называется report.txt или avp32.rpt) определите конкретные зараженные сообщения.

6. Запустите Outlook Express,

7. Отключите функцию предпросмотра сообщений:

В русской версии Outlook Express: Вид>Раскладка> убрать галочку «Отображать область просмотра»

В английской версии Outlook Express: View>Layout> убрать галочку Show preview pane

8.Вручную удалите все зараженные сообщения.

9. Очистите папку «Удаленные сообщения» (Deleted Items).

10. Проведите сжатие всех папок:

Файл->Папка->Сжать все папки

11. Включите антивирусный Монитор

12. Запустите Сканер и проведите полное сканирование компьютера.

13. В случае если после проведенных действий вирус все-таки обнаружится, свяжитесь со службой технической поддержки для получения дополнительных консультаций.

Как вылечить компьютер от червя Aliz

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике