Осторожно, опасный вирус Virus.Win32.Xorer

viruswin32Недавно позвонил клиент и сказал, что не может установить антивирусную программу. Я, не подозревая подвоха, сказал, что бы он тащил свой нетбук Lenovo S10-2 ко мне. Я ещё не знал, насколько серьёзной окажется проблема. Скачав заранее всевозможные антивирусные программы, я был готов ко всему, но только не к этому.

Первым делом я начал устанавливать Nod32, но не тут-то было — он выдал ошибку и умер. Далее пошли в ход антивирус Dr.Web, Kaspersky Anti-Virus, … итд. Результат — «ноль» !

nod32

Потом после установки AVAST кое-что начало проясняться. Антивирус криво, но всё же установился и начал кричать тревогу – нашёл следующие вирусы Win32:Xorer-G и Win32:Trojan-gen. Порывшись в интернет, я нашёл что это за гадость.

avast-win32xorer

Вирус Win32.Xorer очень опасен и коварен. При запуске он создаёт несколько копий самого себя и прописывается в автозапуск. Записывает на жесткий диск свои вредоносные файлы:

Win32.Xorer.dd
Win32.Xorer.df
Win32.Xorer.dp

Также он копирует себя на съемные диски и USB флешки, которые вы подключаете к зараженному им компьютеру, прописываясь в автозапуск через файл AUTORUN.INF. И если вы по неосторожности занесли этот вирус на съемный диск, то теперь являетесь потенциальным переносчиком этого зла. Если в компьютере, к которому вы будете подключать зараженный носитель, не стоит антивирус, то считайте, что вы заразили новый компьютер.

Если выполнить команду msconfig и зайти в раздел автозагрузки, то можно увидеть, что там прописано множество файлов типа ~.exe.49430375.exe. Это и есть его “детки”. При попытке убрать их с автозагрузки у Вас ничего не получится и компьютер в большинстве случает “зависает”. Это Virus.Win32.Xorer сопротивляется.

win32xorerЕщё при подключении к интернету в некоторых случаях вирус открывает окошки с иероглифами. Вот как выглядят всплывающие окна:

Virus.Win32.Xorer активно противостоит всевозможным антивирусам. Даже комплексное лечение может не дать результата, а если и даст, то система будет испорчена.

Симптомы этого вируса очень схожи с популярным вирусом Win32.Sality:

— блокирует все антивирусные программы, а те, что сразу не заблокировал, добивает потом;
— блокирует безопасный режим (вылетает синий экран и перезагрузка);
— поражает все ехе-файлы, которые вы запустите на поражённом компьютере.

В интернете много советов по лечению. Советуют использовать антивирусные утилиты Dr.Web CureIt, AVZ4, и ещё много чего советуют. Это всё без толку, остаются следы вируса и всё начинается заново.

Самый безотказный способ – это форматирование жесткого диска и переустановка Windows. Таким образом, вы удалите вирус полностью.

Скажу сразу, что форматирование только системного диска и переустановка Windows поможет лишь в том случае, если этот диск у вас один. В том случае, если вы разбили винчестер на несколько дисков, то нужно форматировать все диски. Вирус, как уже говорилось, оставляет следы на всех дисках.

Делая бэкап важных данных перед форматированием, проверьте потом эти данные на другом компьютере, где установлен хороший антивирус с последними базами обновления. Вирус может просочиться и туда, вот наглядный пример:

xorerer-d0b2d0b8d180d183d181

Желаю Вам успехов!

Источник: COMPUTER-SERVICE.KIEV.UA

5 комментариев

  1. sergeyvik 17.05.2010
  2. Бока 09.11.2010
  3. admin 09.11.2010
  4. Serega 03.02.2011
  5. vik 30.07.2011