Двадцать дней назад я писал про загрузку вируса Lyll.net через загрузку cmd.exe, как в сети начали появляться похожие гадости, работающие по точно такому же принципу. Сегодня речь пойдёт о вирус woodportent.com, который точно также грузится через загрузку cmd.exe.
Напоминаю вам, если после включения своего компьютера/ноутбука у вас автоматически загружается браузер и в нём открывается какая-то непонятная вкладка, в данном случае ведущая на сайт woodportent.com, знайте вы подхватили вирус!
Вирус woodportent.com через загрузку cmd.exe
Вирус использует дыры в тех файлах и обновлениях, которые загружаются автоматически на ваш компьютер, к тому же есть предположение, что вирус woodportent.com попадает к вам на компьютер через файлы скаченные с торрентов. Проверить через антивирус, как я уже писал раньше, предполагаемые файлы не получится — все программы созданные для поиска вирусов и троянов просто не видят в вирусе woodportent.com, который грузится через загрузку cmd.exe, ничего плохого. В моём случае даже прокси-сервер с дотошным Zentyal не справился.
Решать проблему с вирусом woodportent.com нужно точно также как и в случае с Lyll.net.
Лечение от Woodportent.com
Лечение от вируса woodportent.com не сложное и заключается в чистке реестра — именно в том самом месте, где вирус дописывает дополнительные значения для автозагрузки командной строки cmd.exe.
- Необходимо скачать Утилиту HiJackThis.
- Скачанный .exe файл (программу) поместить в отдельную папку с любым именем и запустить от имени Администратора.
- Выбрать второй пункт меню «Do a system scan only«
- Откроется окно, в котором появится список важных файлов и записей из реестра.
Вот теперь ищите строку, которая будет выглядеть вот так:
Это и есть «заражённая» запись в реестре, через которую файл cmd.exe запускает ублюдский сайт.
Теперь поставьте галочку напротив этой записи, и внизу открытого окна нажмите кнопку «Fix Cheked» и затем «Ок«. Закройте окно и перезагрузите компьютер.
Факт того, что мой компьютер второй раз подхватил однотипный вирус — очень и очень плохой признак! Если у вас случилось тоже самое — время задуматься о защити своего компьютера.
Спасибо !!!! помогло !!!