Для защиты системы от win32.neshta.a нужно
- создать ниже следующие пустые файлы (svchost.com и svchost.exe) и поместить их в системную папку Windows, и исключить их от проверки антивирусом. Ниже приведены файлы, в том числе и для защиты системы от вируса Petya.
Создание файлов "пустышек" с размером = 0, и с правами "только для чтения" - это обязательное условие, чтобы вирус не мог внедрить свои исполнительные файлы, т.к. при установленных правах файла "только для чтения", заменить или изменить пустышку файл вирусу не удастся.
Нужно создать следующие файлы ( все 4 файла не мешают при работе и воздействовать на систему не будут)
perfc
perfc.dat
svchost.com
svchost.exe
как создать.
Чтобы обмануть шифровальщика, пользователь, открыв обычный текстовый редактор, может самостоятельно создать файл с названием - perfc ( perfc.dat ) ( svchost.com ) (svchost.exe) , назначить ему права "только для чтения" (на случай, чтобы в него нельзя было внести изменения) и поместить в папку C:Windows.
p.s.Если первый файл создаётся без расширения, то последующие с расширениями соответственно..
насколько мне известно, тот же вирус WannaCry внедряет в директорию Windows следующие (свои) exe файлы
tasksche.exe
Mssecsvc.exe
можно аналогично создать защиту и от него.
удачи господа |
_________________
если вы считаете себя идолом, советую обратиться к врачу.
|
