Макро-вірус

Комп'ютерний вірус, який написано на мові макросів. Технічно, головною відміною М.в. від інших видів комп'ютерних вірусів є лише середовище виконання - для М.в. таким середовищем є не операційна система, а те середовище, що забезпечує виконання макропрограм. Зазвичай, М.в. вбудовується в файли певних типів, для яких передбачені можливості автоматичного виконання, за якихось умов, вбудованих в них макросів, проте які в масовій свідомості користувачів сприймаються не як програми, а як звичайні файли з інформацією.

Вразливі файли:

На теперішній час, основними типами файлів, які створюють середовище для М.в. є файли типу Microsoft Word Document (.doc) та Microsoft Excel Document (.xls). Незважаючи на те, що файли .doc не передбачають можливості вбудовування програм, не передбачено також інформування користувача про те, що відкритий ним файл .doc насправді є переіменованим файлом .dot (Microsoft Word Template), для якого така можливість є.

Етапи зараження:

Розповсюдження М.в. відбувається в три етапи:

На 1 етапі агент-користувач отримує від іншого користувача або переносить з комп'ютера на комп'ютер файл з М.в.

На 2 етапі він виконує із ним якісь дії, що призводять до автоматичного виконання відповідного цій дії службового макросу. Якщо службовий макрос у цьому файлі було підмінено М.в., то управління, несподівано та таємно для користувача, отримає саме код М.в. Найчастіше М.в. перевизначають макроси, що мають виконуватися при самому відкритті файлу для редагування або перегляду, тож код М.в. у таких випадках виконується при самому початку роботи користувача із файлом.

На 3 етапі М.в. виконує функції з свого подальшого розповсюдження (пошук на комп'ютері користувача та зараження інших файлів, здатних виконувати М.в.) та/або деструктивні чи інші побічні функції.

Not-a-virus

Програми зі статусом not-a-virus – потенційно небезпечні програми - напряму не несуть в собі небезпеку, але можуть заважать вам працювати за комп’ютером, або можуть бути використані злодієм для отримання часної інформації з вашого комп’ютера (наприклад, на які сайти ви заходите, які товари вас цікавлять в Інтернеті і т.д.).

Not-a-virus:AdWare.Win32.FunWeb.ge

Технічні деталі:

Вредоносна програма являється частиною другої вредоносної програми рекламного характеру. Являється динамічною бібліотекою Windows (PE-DLL файл). Має розмір 245868 байт. Написана на C++.

Рекомендації по видаленню:

Якщо ваш комп’ютер не був захищений антивирусом і виявився зараженим даною шкідливою програмою, то для її видалення необхідно виконати наступні дії:

1.Видалити оригінальний файл шкідника (його розміщення на зараженому комп’ютері залежит від способу, яким програма попала на компьютер).

2.Відмітити регістрацію вредоносної бібліотеки. Для цього потрібно скористатися системною утилітойю "regsvr32.exe", запустити її з параметрами:

<повний шлях до оригінального файлу шкідника> /u

3.Очистити каталог Temporary Internet Files, який може містити інфікованні файли.

4.Провести повну перевірку комп’ютера Антивирусом Касперського з обновленними антивирусними базами (скачати пробну версію).