Нещодавно один з моїх колег прийшов до мене і каже, що він підчепив на свій флеш диск такий вірус, який з'явився у вигляді папки під назвою images. При спробі видалити цю папку, папка видаляється і тут же з'являється знову. Форматування флеш диска теж не допомагає позбутися від цієї вірусної папки images.
У цій статті я вирішив поділитися досвідом боротьби з цим вірусом.
Почну з того, що на комп'ютері встановлена операційна система Windows 7. Антивірус встановлений безкоштовний, який не бачить даного вірусу при скануванні. Так само встановлена антивірусна програма USB Disk Security, яку теж обходить цей вірус.
Насамперед я зайшов на оф. сайт Dr.Web і скачав антивірусну програму Dr.Web Curelt. Просканував комп'ютер цією програмою і зрадів тому, що вірус виявлений як Trojan.Siggen4.36517 і успішно видалений. Але для повного видалення вірусу потрібна перезавантаження комп'ютера.
Перед перезавантаженням я відкрив флеш диск і здивувався тому, що папка з вірусом під назвою images, як і раніше знаходиться на флеш диску і віддалятися не хоче, тому що цей вірус сидить в комп'ютері і автоматично прописується на будь-яких USB-носіях підключаються до комп'ютера. Після перезавантаження я ще раз просканував комп'ютер Dr.Web Curelt. Вірус дійсно був видалений. Але після того як я вставив флешку в гніздо USB, вірус знову проник з флеш диска в комп'ютер.
Тоді я вирішив повірити дану флешку за допомогою Live CD з операційною системою Windows XP. Вставивши даний флеш диск в комп'ютер, на мій подив папка images була успішно видалена з флеш диска. Після сканування цього комп'ютера антивірусною програмою Dr.Web Curelt, вірус images.scr, images.exe виявлений не був.
Цей момент мене насторожив і одночасно спантеличив, і я поліз в інтернет за більш детальною інформацією. Виявляється, що даний вірус актуальний для Windows 7 і можливо для наступних версій Windows. На Windows XP вірус images не працює і відповідно не є небезпечним.
Після повторного видалення вірусу з комп'ютера з Windows 7 за допомогою Dr.Web Curelt, я вставив флеш диск і переконався остаточно, що позбувся вірусу images.scr, images.exe.