Категория: Программы Теги: вирус , восстановление системы Опубликовано: 28 ноября 2020

Запуск вредоносного скрипта

Ранее была публикация, в которой я рассказывал о вредоносном скрипте, который создавал папки на рабочем столе. Я решил показать вам его в действии. Вы уж извините, что видео без аудио комментариев. В следующих видео обязательно буду делать аудио комментарии. 

Я показал исходный код скрипта, но, возможно, зря. Чуть позже я задам вопрос техподдержке доктора веба, может быть они сделают какие-то фильтры, чтобы защитить пользователей от таких злонамеренных действий. Подождем, пока он досчитает до 70 000. Там сообщение об активации появилось, хотел тыкнуть на крестик, но промазал. Система установлена на VirtualBox. У меня есть лицензия windows xp pro, а на одном компьютере можно неограниченное количество раз устанавливать систему с одним ключом. Когда он досчитал до 70 000, я нажал правой кнопкой, и, как видите, сразу пошли тормоза. Перезагрузим систему чтобы увидеть, что система зависает после прогрузки рабочего стола. Торможение начинается уже на экране приветствия. Можно видеть, что основная нагрузка падает на explorer. Попытка завершить explorer и его запуск проблему не решила. Единственный эффект, которого удалось достичь данными махинациями, — зависание диспетчера задач. Компьютер напрочь завис, и я просто его перезагрузил, воспользовавшись reset. Попробуем зайти при помощи безопасного режима. Мне повезло, и у меня был дополнительный пользователь — Администратор. Он есть не у всех, но при попытке открыть папку рабочий стол компьютер тоже зависает. Можно еще попробовать запустить восстановление системы, но оно чаще всего при работе такого скрипта либо зависает, либо выдает ошибки о нехватке памяти. В общем, гиблое дело, проще зайти через тотал командер и удалить. Также можете посмотреть журнал событий, там обратите внимание на время, я сначала не увидел, что открывал вчерашние. Вчера запустил скрипт, начал записывать и ждал что комп сразу при его работе зависнет напрочь или вылетит в синий экран смерти. Запустим LiveCD, из-под него запустим Total Commander и при помощи него удалим все эти папки с рабочего стола. И еще, я решил при помощи вкладок удалить их, и у меня завис тотал коммандер. Поэтому выделяйте при помощи shift,а удаляйте при помощи delete.

Алексей Черемных
1419