JS.Faizal

JS.Faizal è un worm che si duplica su tutte le unità collegate e rimovibili del computer infetto. Questo worm basato su JavaScript utilizzerà la funzione di esecuzione automatica di Windows per l'esecuzione automatica una volta che l'utente ottiene un accesso sull'unità infetta. JS.Faizal infetta il computer su una rete anche con lo stesso metodo. Di solito è USB, memory stick e flash disk che trasmettono JS.Faizal a singoli computer se non collegati in rete.

Livello di danno: medio

Valutazione delle minacce di: Symantec

Sistemi interessati: Windows 9x, 2000, XP

First Aid to Stop JS.Faizal:

Quando il virus JS.Faizal infetta un computer, modifica le impostazioni di sistema e si inietta su file legittimi di Windows. Ripristino del sistema è lo strumento in grado di riportare file puliti e ripristinare la configurazione precedente. Se hai salvato il precedente punto di ripristino, ripristina Windows a una data precedente.

Rimozione manuale di JS.Faizal:

1. Mentre il computer è ancora spento;
2. Collegare l'unità USB
3. Inserire il CD-ROM di Windows nell'unità CD-ROM. Deve essere il programma di installazione di Windows avviabile
4. Avviare il computer dall'unità CD-ROM. Avvierà la schermata di installazione di Windows
5. Quando viene visualizzato il prompt "Welcome to Setup". Premere "R" per avviare la Console di ripristino
6. Se viene richiesto "A quale installazione della finestra si desidera accedere", selezionare il numero. Digitare "1" quindi Invio, se è presente una sola installazione di Windows
7. Immettere la password dell'amministratore, premere Invio
8. Ti porterà al prompt dei comandi, C: Windows>
9. Procedere con il seguente comando:
- Digitare d: (Questa è la lettera di unità USB. Può essere e: o f: difendere su quanti dischi fissi o unità cd è installata)
- Genere attrib -h -r -s autorun.inf
- Genere attrib -h -r -s faizal.js

Ciò imposterà gli attributi da mostrare e renderà i file scrivibili.

- Genere del autorun.inf
- Genere del faizal.js

Questo cancellerà i file su unità USB. Ripeti il ​​processo su altre unità infette.

10. Cambia la tua directory nel sistema digitando cd C: WindowsSystem32

- Genere attrib -h -r -s faizal.js
- Genere del faizal.js

Ciò mostrerà e cancellerà il file sulla tua cartella di sistema.

11. Digitare Uscita e riavviare Windows in modalità provvisoria.

12. Vai a Correre > e digitare regedit.

13. Nell'editor del Registro di sistema, trovare ed eliminare voci di registro relative a JS.Faizal. Vedi le informazioni di seguito.

Scansione con Norton Power Eraser:
Lo strumento di rimozione gratuito di Norton Antivirus lo erasviluppato per rimuovere virus e minacce sconosciute senza utilizzare le tradizionali firme AV. Scarica lo strumento da questa posizione e avvia la scansione del computer alla ricerca di virus.

Dettagli tecnici e informazioni aggiuntive:

Altre funzionalità di questo verme:
- Il worm imposta alcune cartelle e file su nascosto.
- JS.Faizal può visualizzare messaggi di testo e modificare il titolo di Internet Explorer.

File dannosi aggiunti da JS.Faizal:
% faizal.js% di sistema
% DriveLetter% AutoRun.inf
% DriveLetter% faizal.js

Voci del registro di Windows associate:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionRun "faizal" = "wscript.exe C: WINDOWSsystem32faizal.js"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionWinLogon "LegalNoticeCaption" = "FAIZAL"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionWinLogon "LegalNoticetext" = "Sei stato infettato dal virus FAIZAL"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionExplorerAdvanced
SoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerNoClose
SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun
SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDrives "ShowSuperHidden" = "0"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain "Window Title" = "faizal"