Специалисты по компьютерной безопасности предупреждают о надвигающейся 3 февраля эпидемии вируса Nyxem. Эпидемия вируса Nyxem началась во второй половине января. Он распространяется в виде файлов, приложенных к электронным письмам, и стирает в компьютерах файлы в форматах Word (.doc), Excel (.xls), Acrobat (.pdf).Как и многие современные вирусы, червь попадает в компьютер через электронную почту, когда пользователи пытаются открыть присланные с письмами вложения. Вместо этого вирус подставляет исполняемый код и заражает компьютер. Nyxem.e представляет глобальную угрозу, потому что уже успел заразить компьютеры более чем в 150 странах.
По мнению руководителя белорусской антивирусной компании ВирусБлокАда, на территории Беларуси вирус не сильно заметен и вряд ли получит существенное распространение.
Корпорация Microsoft опубликовала бюллетень, в котором предупреждает пользователей своих операционных систем Windows о высокой опасности червя Nyxem.e. Проверить компьютер на наличие Nyxem.e можно через службу Windows Live Safety Center Beta.
Лаборатория Касперского предлагает, в случае невозможности воспользоваться антивирусным ПО, удалить червя со своего компьютера вручную. Для этого необходимо:
1. Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
2. В диспетчере задач найдите процесс с одним из следующих имен:
New WinZip File.exe
rundll16.exe
scanregw.exe
Update.exe
Winzip.exe
WINZIP_TMP.EXE
WinZip Quick Pick.exe
Если обнаружите такой процесс — завершите его.
3. Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:
%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
%Windir%\rundll16.exe
4. Удалите из системного реестра следующую запись:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
ScanRegistry=scanregw.exe /scan
5. Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
6. В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.