Name: Борьба с вирусом Virus.Win32.Xorer
Item: Борьба с вирусом Virus.Win32.Xorer
Author: Жека

Меню сайта

Наш опрос

Главная » 2008 » Февраль » 22 » Борьба с вирусом Virus.Win32.Xorer

Борьба с вирусом Virus.Win32.Xorer	8:21 AM
На мой комп залез новый вирус, который при открытии страницы интернет эксплорера или оперы загружает всплывающие окна с какими-то иероглифами и иногда подменяет загрузку файлов на свою загрузку. Как я позднее узнал, это был Virus.Win32.Xorer Внешний вид всплывающих окон, которые открывает этот вирус, такой: Бился я с этим вирусякой что-то около недели. И вот сегодня есть определенные результаты: Virus.Win32.Xorer.dr Краткое описание При запуске создает несколько своих копий, прописывает себя в автозапуск. Записывает на диск несколько вредоносных файлов, таких как: Virus.Win32.Xorer.dd Virus.Win32.Xorer.df Virus.Win32.Xorer.dp Копирует себя на съемные диски, прописывая в автозапуск через файл AUTORUN.INF Судя по наличию в его файле строк с названиями антивирусов, Virus.Win32.Xorer.dr пытается активно противодействовать им. Файлы на диске c:\pagefile.pif C:\NetApi00.sys C:\037589.log C:\AUTORUN.INF C:\lsass.exe.48247687.exe C:\WINDOWS\system32\com\smss.exe C:\WINDOWS\system32\com\netcfg.000 C:\WINDOWS\system32\com\netcfg.dll C:\WINDOWS\system32\com\lsass.exe C:\WINDOWS\system32\dnsq.dll Некоторые имена случайны. Способ запуска 1. Прописывает запуск через файл AUTORUN.INF в корне основного и съемных дисков. 2. Записывает свои копии в меню автозапуска: ...\Главное меню\Программы\Автозагрузка\~.exe.49425375.exe 3. O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll Подробное описание всей антологии борьбы с вирусом можно прочитать здесь. Подробное описание вируса здесь. НАДЕЮСЬ ЭТА ИНФОРМАЦИЯ ПОМОЖЕТ ВСЕМ, К КОМУ ЭТОТ ВИРУС ТОЖЕ СМОГ ПРОБРАТЬСЯ!!!
Просмотров: 8910 \| Добавил: keedes \| Рейтинг: 5.0/2 \|

Всего комментариев: 11

1 2 »

Порядок вывода комментариев:

11 Жека (2011-08-05 12:09 PM)

Спам

Дествительно нихера непомогает.

Я его убил Microsoft Security Essentials и потом Exterminate It! 1.77.01.23 Portable (устраняет следы его активности).

Только в выборе действия в Microsoft Security Essentials после обнаружения нодо сначало в карантин, а потом из карантина удалить.

неделю сканю и нодом и каспером нема его больше.

10 Egor_Letov (2010-11-28 10:42 PM)

Спам

Загрузился с Live CD, запустил NOD легко убил эту шляпу. потом загрузил винду и почистил автозапуски, ни каких проблем не испытал.

9 R2 (2010-03-25 7:32 AM)

Спам

Eset nod 4, doctor web 5 ему пофигу на ваши антивирусы, маскируется под них и трахает во все ваши папки... Потом у вас появляется синий экран с ошибкой и камп накрывается... Сносите винду. А Антивирусы вам не помогут!!!!

8 gelterion (2009-09-16 1:37 PM)

Спам

самое главное убить тело виря чтобы он не запускался сразу. в безопасном режиме он не работает, но иногода блокирует входв безопасный режим. можно так, создаем новый раздел ставим туда с загрузочника новую винду на нее антивирь и мочим его из под нее т.к. в её авторане его нет, это чтобы не переставлять винду совсем, правда есть возможность что он все равно выживет. лучше всего его dr.web, но он не оаботает под 64 битные системы

7 VIRUS KILLER (2009-05-16 12:27 PM)

Спам

SMART SECURITY 4 ESET С ПЕРВОГО РАЗА УБИЛ ЗАРАЗУ

6 GhostDog (2008-12-02 7:50 AM)

Спам

А я его Убил Dr.Web CureIt советую

5 Vladko (2008-10-13 10:02 AM)

Спам

заразились знакомые этим вируснякой. Др.веберский CureIT запустился, но не мог до конца его убить, других антивирусников(каспера, нод32) вирусняка блокировал. Пришлось винду переустанавливать.

4 Virusы loxi (2008-10-06 3:44 PM)

Спам

А я Nod'ом его с последними базами убить пробовал, не умирает

3 Caesar (2008-09-19 6:03 AM)

Спам

Убил его авастом

2 BoLjshOJ (2008-08-28 9:28 PM)

Спам

Этот вирусняк не давал установить каспера... глушил утилиты dr. web`a... в общем запарил по полной=)

1-10 11-11

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Календарь новостей

Поиск

Друзья сайта

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0