Недавно позвонил клиент и сказал, что не может установить антивирусную программу. Я, не подозревая подвоха, сказал, что бы он тащил свой нетбук Lenovo S10-2 ко мне. Я ещё не знал, насколько серьёзной окажется проблема. Скачав заранее всевозможные антивирусные программы, я был готов ко всему, но только не к этому.
Первым делом я начал устанавливать Nod32, но не тут-то было — он выдал ошибку и умер. Далее пошли в ход антивирус Dr.Web, Kaspersky Anti-Virus, … итд. Результат — «ноль» !
Потом после установки AVAST кое-что начало проясняться. Антивирус криво, но всё же установился и начал кричать тревогу – нашёл следующие вирусы Win32:Xorer-G и Win32:Trojan-gen. Порывшись в интернет, я нашёл что это за гадость.
Вирус Win32.Xorer очень опасен и коварен. При запуске он создаёт несколько копий самого себя и прописывается в автозапуск. Записывает на жесткий диск свои вредоносные файлы:
Win32.Xorer.dd
Win32.Xorer.df
Win32.Xorer.dp
Также он копирует себя на съемные диски и USB флешки, которые вы подключаете к зараженному им компьютеру, прописываясь в автозапуск через файл AUTORUN.INF. И если вы по неосторожности занесли этот вирус на съемный диск, то теперь являетесь потенциальным переносчиком этого зла. Если в компьютере, к которому вы будете подключать зараженный носитель, не стоит антивирус, то считайте, что вы заразили новый компьютер.
Если выполнить команду msconfig и зайти в раздел автозагрузки, то можно увидеть, что там прописано множество файлов типа ~.exe.49430375.exe. Это и есть его “детки”. При попытке убрать их с автозагрузки у Вас ничего не получится и компьютер в большинстве случает “зависает”. Это Virus.Win32.Xorer сопротивляется.
Ещё при подключении к интернету в некоторых случаях вирус открывает окошки с иероглифами. Вот как выглядят всплывающие окна:
Virus.Win32.Xorer активно противостоит всевозможным антивирусам. Даже комплексное лечение может не дать результата, а если и даст, то система будет испорчена.
Симптомы этого вируса очень схожи с популярным вирусом Win32.Sality:
— блокирует все антивирусные программы, а те, что сразу не заблокировал, добивает потом;
— блокирует безопасный режим (вылетает синий экран и перезагрузка);
— поражает все ехе-файлы, которые вы запустите на поражённом компьютере.
В интернете много советов по лечению. Советуют использовать антивирусные утилиты Dr.Web CureIt, AVZ4, и ещё много чего советуют. Это всё без толку, остаются следы вируса и всё начинается заново.
Самый безотказный способ – это форматирование жесткого диска и переустановка Windows. Таким образом, вы удалите вирус полностью.
Скажу сразу, что форматирование только системного диска и переустановка Windows поможет лишь в том случае, если этот диск у вас один. В том случае, если вы разбили винчестер на несколько дисков, то нужно форматировать все диски. Вирус, как уже говорилось, оставляет следы на всех дисках.
Делая бэкап важных данных перед форматированием, проверьте потом эти данные на другом компьютере, где установлен хороший антивирус с последними базами обновления. Вирус может просочиться и туда, вот наглядный пример:
Желаю Вам успехов!
Источник: COMPUTER-SERVICE.KIEV.UA
Этому вирусу 2 года и убивается легко и просто через Live CD
Находим это
c:\pagefile.pif
C:\NetApi00.sys
C:37589.log
C:\AUTORUN.INF
C:\lsass.exe.48247687.exe
C:\WINDOWS\system32\com\smss.exe
C:\WINDOWS\system32\com\netcfg.000
C:\WINDOWS\system32\com\netcfg.dll
C:\WINDOWS\system32\com\lsass.exe
C:\WINDOWS\system32\dnsq.dll
Удаляем, чистим папку Автозапуск
…\Главное меню\Программы\Автозагрузка\~.exe.49425375.exe
И из-под того же Live CD запускаем CUREIT, лечим EXEшники, и все нормуль!
Пока ничего похожего не замечал но огромное спасибо за предупреждение.Один вопросик эту заразу както можно роспознать антивир на нее реагирует если скачиваешь архив?
Если установлен антивирус с последними базами обновления, то бояться нечего.
было у меня такое вчера..как каспер его не травил все равно не помогало..потом после полного сканирования удалось избавиться от него, но система уже еле держалась..хорошо что важно ничего такого не было на жостком, поэтому его полностью форматнул и разделил на 2 раздела.и эти дурацкие окошки тоже, через каждую минуту открывались и на весь экран
Спасибо полезная информация.