6 września 2001

Jak wyleczyć komputer z robaka I-Worm.Magistr.b?

Jak już pisaliśmy wirus wykorzystuje nazwę komputera jako klucz szyfrujący infekowane pliki. Zatem do poprawnego wyleczenia plików również potrzebna jest ta nazwa. Z poziomu antywirusowych baz danych (procedury leczącej) nie jest możliwe wykorzystanie funkcji API systemu Win32 zwanej GetComputerNameA, dlatego należy wykorzystać specjalny program oraz wykonać poniższe kroki:

  1. Uruchomić plik DISINF.EXE. Program ten utworzy plik DISINF.INI zawierający różne dane włącznie z nazwą komputera;
  2. Przetestować plik DISINF.INI przy użyciu skanera antywirusowego. Procedura zawarta w antywirusowych bazach danych pobierze z pliku nazwę komputera;
  3. Przetestować wszystkie lokalne oraz sieciowe dyski i wyleczyć wszystkie pliki zawierające Magistr'a.

Dodatkowa informacja: robak nie używa nazwy komputera podczas szyfrowania atakowanych plików jeżeli:

  • długość pliku jest mniejsza niż 20000h
  • plik jest zapisany na zdalnej maszynie

Przypominamy, że procedury wykrywające robaka Magistr.b zostały dodane do antywirusowych baz danych. Narzędzie DISINF.EXE możesz pobrać tutaj.