[KB6099] A Win32/Zlader.L malware által érintett mappák helyreállítása

• Az Ön ESET terméke a Win32/Zlader.L
• A fájlmegosztásokon lévő mappák többé nem nyílnak meg, és nem váltanak ki fenyegetésjelzéseket. Az érintett mappák parancsikonként (.lnk fájlként) jelennek meg.

A Win32/Zlader.L a hálózati megosztásokat érinti. A fenyegetés átnevezi és elrejti a mappákat, majd ezeket a mappákat az eredeti mappával azonos nevű .lnk fájlokkal helyettesíti. Ezek a mappák a fájlmegosztásokon többé nem nyílnak meg, és nem váltanak ki fenyegetésjelzéseket. 

Az érintett mappák visszaállításához hajtsa végre a következő lépéseket az érintett fájlmegosztásokat tároló kiszolgálón:

1. Ellenőrizze a parancsikonfájlok tulajdonjogát, hogy azonosítsa azokat a felhasználókat, akik szintén fertőzöttek lehetnek . Ha egy felhasználó megfertőződött, a munkaállomását el kell különíteni a hálózattól (gyakran látni a Win32/PSW.Papras és a Win32/PSW.Fareit a munkaállomásokon).
    
2. Ellenőrizze az egyik érintett parancsikon (.lnk) fájl tulajdonságait a rosszindulatú fájl jelenlétének azonosításához (lásd az 1-1. ábrát egy példáért). Ha egy rosszindulatú fájl még mindig a rendszerben van, akkor a fájlt el kell távolítani. A rosszindulatú fájl jelenlétét ellenőrizheti a Cél mező tartalmának másolásával és beillesztésével egy üres Notepad dokumentumba.
   

   

   1-1. ábra
   Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

3. Rejtett fájlok vagy mappák megjelenítése. Ezt követően a következő formátumú nevű mappák jelennek meg: {12345678-7891-1112-8475-141516451687}. Ezek az eredeti mappák.
   

   

   1-2. ábra
   Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

4. Az első parancsikonon:
   1. Dokumentálja a parancsikon nevét.
   
   
   1. Ellenőrizze a parancsikon tulajdonságait (kattintson a jobb gombbal, és válassza a kontextusmenüben a Tulajdonságok parancsot). Az utolsó {GUID} az a mappa (a Cél mezőben), amelyet vissza kell neveznie a a fenti lépésben dokumentált névre. 
   
   
   1. Miután megerősítette, hogy a mappát helyesen nevezte át, törölje a megfelelő parancsikonfájlt (javasoljuk, hogy a küldje a fájlt a Recycle Bin (Kukába) címre).
       
   2. Távolítsa el a 3. lépésben feltárt rejtett fájlokat. Ehhez kattintson a jobb gombbal egy rejtett mappára, válassza a Tulajdonságok menüpontot a kontextusmenüből, jelölje be a Rejtett melletti jelölőnégyzetet, majd kattintson a OK gombra. Ismételje meg ezt a lépést az összes rejtett fájl vagy mappa esetében.
       
   3. Ismételje meg ezeket a lépéseket az összes rosszindulatú parancsikonfájl esetében. Vegye figyelembe, hogy a lehetséges, hogy nem minden parancsikon lesz rosszindulatú.
       
5. Ellenőrizze a számítógépét. Ha nincs telepített vírusirtó megoldása, az ESET Online Scanner segítségével ingyenesen ellenőrizheti rendszerét. Alternatívaként felveheti a kapcsolatot az ESET-tel, és többet megtudhat a oldalon az ESET üzleti termékek próbaverzióiról.