![]() |
![]() |
|
Win32/ExploreZIPHiPo spuštění zmíněného souboru se může objevit chybové okno s hlášením o neplatném archívu ZIP. Worm se pak zkopíruje do systémového adresáře Windows pod jménem EXPLORE.EXE a přidá jeden řádek do souboru WIN.INI, popř. do registry. To následně způsobí, že je worm aktivován při každém startu operačního systému. Worm pak získá e-mailové adresy z poštovního klienta (pomocí příkazu MAPI nebo z MS Outlook) a posílá sebe sama na další počítače. Tento worm obsahuje velmi nepříjemnou manipulační rutinu - hledá na dostupných discích soubory s rozšířením .C, .CPP, .H, .ASM, .DOC, .XLS a .PPT a ničí je tak, že je zkrátí na nulovou délku. To může způsobit nevratné ztráty dat! Pro odstranění Worm:ExploreZIP je pod Windows 9x potřeba smazat soubor EXPLORE.EXE v systémovém adresáři Windows a před přebootováním odstranit následující řádek ze souboru WIN.INI: run=C:\WINDOWS\SYSTEM\Explore.exe Pro odstranění Worm:ExploreZIP je pod Windows NT potřeba ukončit proces se jménem "explore" pomocí WinNT Task Manageru. Potom pomocí programu REGEDIT najít položku [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] a před přebootováním odstranit následující klíč: "run"="C:\\WINNT\\System32\\Explore.exe" Nakonec smažte soubor EXPLORE.EXE v systémovém adresáři Windows NT. Zdroj: Alwil software - výrobce antiviru AVAST |
||
![]() |
![]() |