Červ Solow spôsobuje vážne škody

Červ Solow okrem toho, že sa dokázal pomerne rýchlo šíriť, dokonca robí infikované počítače úplne nepoužiteľnými.

Červ Solow sa dostáva do počítačov predovšetkým prostredníctvom vymeniteľného úložiska. Keď na nich začnete, vytvorí niekoľko súborov a upraví register. Červ počíta, koľkokrát sa spustil, a 100 -krát odstráni najdôležitejšie systémové súbory alebo adresáre systému Windows. Vďaka tomu bude operačný systém nepoužiteľný.

Kým sa červ nespustí na 100, červ sa neustále snaží dostať na čo najviac vymeniteľných úložných zariadení, napríklad na flash disk.

Keď sa červ Solow spustí, vykoná nasledujúce akcie:

1. Vytvorte nasledujúce súbory:
% Windir% \ pchealth \ helpctr \ binaries \ msconfig.exe
% Windir% \\\ egedit.exe
% System% \ cmd.exe
% System% \ systeminit.exe
% Systém% \ taskmgr.exe
% System% \ wininit.exe
% System% \ winsystem.exe

2. Skopírujte nasledujúce dva súbory na vymeniteľné médium:
kerneldrive.exe
autorun.inf

3. V registračnej databáze vytvorte nasledujúce položky:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run”wininit” = “%System%\wininit.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Userinit” = “%System%\systeminit.exe”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”Window Title” = “Napadnuté 1BYTE”
HKEY_CURRENT_USER\Software\Microsoft”nFlag” = “[počet spustení kódu]”
HKEY_CURRENT_USER\Software\Microsoft”ServicePack” = “1.2”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System

4. Upravte nasledujúce položky v registračnej databáze:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer”SearchHidden” = “0”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer”SeachSystemDirs” = “0”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\Explorer”NoDriveTypeAutoRun” = “0”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoFolderOptions” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”Hidden” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”HildeFileExt” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”ShowSuperHidden” = “0”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”SuperHidden” = “1”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HaredAccess”Start” = “1”
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current Version\Policies\Explorer”NoFolderOptions” = “1”

5. Keď sa červ spustí stokrát, pokúsi sa odstrániť nasledujúce systémové súbory:
% SystemDrive% \ boot.ini
% SystemDrive% \ IO.SYS
% SystemDrive% \ MSDOS.SYS
% SystemDrive% \ NTDETECT.COM
% SystemDrive% \\\ tldr

6. Odstráňte všetky súbory z nasledujúcich adresárov:
% Windir%
% Programové súbory%
% SystemDrive% \ Dokumenty a nastavenia.