Лечим JPG-Crack.exe в архивах WinRAR’a

Хотелось бы поблагодарить Dozzik и Banga,

учавствовавших в помощи создании и

тестировании данного продукта.

Не найдя толкового описания в сети интернет, наша команда сама взялась за написание программы, удаляющую этот вирус.

Краткое описание вируса:(возможно Win32:VB-LBA[Drp]/Trojan.Win32.StartPage.def/Trojan.Win32.Buzus.aiid)

Вирус заражает файлы архивов, созданные WinRAR.Записывает свое тело множество раз (до 25 шт. и более).

Практически все антивирусы распознают архив как зараженный, но из-за сбитой crc-суммы не могут вылечить.

Описание работы программы:

Наша программа основана на самом архиваторе. Это консольное приложение. Программа при инсталяции удаляет ключи реестра, связанные с автозапуском этого вируса а так же его активную копию.

Ярлычек выведен на рабочий стол пользователя.

При запуске программы открывается консольное окно. После того как программа проверит ЛОКАЛЬНЫЕ и СЕТЕВЫЕ диски — откроется окно блокнота с отчетом.

Так как программа консольная — шрифт следует использовать Terminal.

Так как определение количества логических дисков производится с использованием утилиты WMI из поставки Windows — программа работает только под XP и выше.

В архиве есть так же версия и для 9х, но она только убивает источник и очищает реестр.

Так же в планах есть переделать механизм и для более ранних версий Windows.

Скачать программу :

Скачать с depositfiles.com

Скачать с letitbit.net

Скачать с turbobit.net

Отзывы оставляйте в комментариях.

19 thoughts on “Лечим JPG-Crack.exe в архивах WinRAR’a”

  1. Кууууууууууууууууууууууууууууууууууууууууул спасибо большое а то я бы закалибался его удалять успехов вашей команде!

  2. Очень полезная она мне стоко архивов очистила. А остальным лень писать что программа полезная. Продолжайте творить:)

  3. Выдала три строки:
    ОШИБКА: Заблокированный архив
    ОШИБКА: Невозможно изменить том
    ОШИБКА: Невозможно изменить том

    И всё?.. Вручную уже десятка два удалил…

    1. Простите — приближаются праздники и все телепаты празднуют.
      Не могли бы вы указать Вашу ОС, какой тип архива (однотомный/многотомный), ВинРар, рар привести краткий кусок лога работы программы ?

  4. Спасибо огромное! Скачал архив с альбомом в лосслесс, а там эта хрень…я с дуру его активировал. Ваша прога очень выручила!

  5. Подскажите в чем причина: скачал и установил прогу, при запуске выводится
    не удается найти С:Documents and Settings/Admin/Applicaion Data/intranetexpllorer.exe

    1. Скажите Игорь, а на какую систему Вы устанавливаете программу ?
      Ошибка означает, что не удалось найти активное тело вируса , а именно по этому пути он и прописывается. На дальнейшую работу это не влияет.

  6. мужики, а не странно, что нам предлагают пилюлю упакованную в rar, когда на компе вирус рарзаразитель? И эту пилюлю блокирует хром как опасную.

    1. Проверьте скачанный архив на virustotal.com
      Блокирует поскольку там обычный батник упакованный в .exe
      И ругается именно на упаковщик.

Добавить комментарий для Игорь Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Изображения должны быть включены!