Virus.Win32.Xorer - стійкий вірус жорсткого диска
Не так давно серед користувачів виникла проблема в установці антивірусної програми на нетбук. Навіть маючи кілька можливих варіантів антивірусних програм, які можна встановити на комп'ютер, впоратися з цим завданням виявилося не так просто.
При установці NOD32 стався збій в системі і програма не встановилась. При спробі встановити іншу антивірусну програму, наприклад, Dr.Web, Kaspersky Anti-Virus та ін. Операційна система також відмовлялася приймати її.
Деякі зміни відбулися завдяки антивірусній програмі AVAST, яка відразу ж виявила на комп'ютері такі віруси: Win32: Xorer-G і Win32: Trojan-gen. Вони являють собою вкрай неприємні для операційної системи програми.
Вірус Win32.Xorer автоматично копіюється і впроваджується в програму автозапуску. При завантаженні на жорсткому диску з'являються такі вірусні файли:
Win32.Xorer.dd
Win32.Xorer.df
Win32.Xorer.dp
При підключенні будь-яких знімних пристроїв, а зокрема флешок, до зараженого комп'ютера, цей вірус копіюється через програму автозапуску AUTORUN.INF, і при підключенні пристрою до будь-якого іншого комп'ютера, ви ризикуєте перенести вірус з флешки на комп'ютер. Якщо на комп'ютері не встановлена антивірусна програма, ви автоматично заносите вірус на нього.
Похідні цього вірусу - файли типу exe, які можна знайти в автозавантаження, якщо виконати команду msconfig, під кодовими назвами
exe.49430375.exe і т.п. Якщо ви намагаєтеся видалити даний файл з автозагрузок, Ваш комп'ютер призупиняє роботу і зависає. Це відбувається через те що Virus.Win32.Xorer має сильну систему протидії антивірусній програмі.
При спробі підключитися до інтернету, вірусна програма видає вікна з ієрогліфами. Одне з таких віконець показано нижче:
Virus.Win32.Xorer настільки сильний, що не піддається навіть тотальної чистки комп'ютера від вірусів, а при спробі здійснити її, дає збій системи.
Вірус Virus.Win32.Xorer схожий на інший, не менш небезпечний Win32.Sality:
- поступово перекриває доступ антивірусних програм до вашого комп'ютера
- запускає перезавантаження комп'ютера
- заражає всі файли ехе, які є на комп'ютері
Є кілька варіантів, як впоратися з проблемою цього вірусу. Можна використовувати такі антивірусні програми як Dr.Web CureIt, AVZ4 і ін. Що не завжди дає позитивний ефект, оскільки вірус згодом дає про себе знати. Єдино вірний спосіб позбутися від цього вірусу назавжди - перевстановити систему і форматувати жорсткий диск.
Але оскільки цей вірус має здатність вражати всі диски, то при перевстановлення системи вам потрібно буде форматувати їх все. Зокрема в тому випадку, якщо ваш жорсткий диск представлений декількома дисками.
Всі скопійовані робочі файли необхідно перевірити на іншому комп'ютері після форматування жорсткого диска, так як цей вірус може заразити і їх. На цьому комп'ютері повинна бути встановлена відмінна антивірусна програма самою останньою версією оновлення.
Зверніть увагу на