Как избавиться от Win32.HLLW.Autoruner.2630

Буквально сегодня, регистрируя очередной сайт в многочисленных каталогах сервиса 1ps.ru, подцепил весьма неприятный вирус. Называется Win32.HLLW.Autoruner.2630 Прописывает себя на флэш-карте. Особых последствий не вызывает, однако лучший антивирус DrWeb с последними обновлениями справиться с ним не в силах. Вернее, он его обнаруживает, тут же сигналит и спрашивает - что делать? Можно удалить, можно вылечить. Однако через несколько секунд этот вирус появляется опять - и снова срабатывает DrWeb. Вирус пишет на флэшке два файла - system.exe и autorun.inf DrWeb их удаляет, но они появляются снова. Форматирование флэшки ничего не даёт - как оказалось, вирус успел прописаться в системных файлах. Интернет, гугл, поиски. .. Кем-то порекомендованный на одном из форумов USB.Disk.Security.5.1.0.15 НИЧЕГО не дал! И не ищите и не теряйте времени! Да, он обнаруживает тот вирус на флэшке, вычищает его, но и только! Вирус, успевший прописаться в системных файлах, тут же прописывается на флэшку.
Полная версия статьи
Категория: Программы


13 мая 2009, 12:46
№ 6Не уверен,что это был Win32.HLLW.Autoruner.2630
"Мой" авторунер на флешках создавал файл авторун и папочку невидимую RECYCLER т.е. корзинку. Никаких проблем не создавал, в момент выхода в интернет др.веб ругался и находил во временных файлах интернета червячков.
Сам вирус он признавал за своего. После того как мне это надоело, я сам вирь
обнаружил в реальной корзинке на системном диске C:\RECYCLER.
Там в недрах висел исполняемый файл ексешный и он никакими способами не удалялся. Помогла утилита Unlocker. Оказалось, что этот вирь защищал сам проводник виндовоза explorer.exe и лишь сняв защиту от него можно избавиться.
Сидя в корзинке этот вирь загружается вместе с системой, заручается защитой системы и сидит себе тихо пока не обнаружит флешечку для продолжения рода
или пока не появится возможность выхода за пределы ПК для сообщения родителю о том где он прописался!
Так что после удаления из корзинки этого мизгиря нужно перезагрузиться и быстро-быстро чистить флешки.
Кстати совсем недавно у брата на ПК подобную зверюгу обнаружил в Documents and Settings в корне папки основного пользователя. Лечил тем же способом.
Сергей
Адрес заметки: http://pegashkin.ru/post_1230064457.html
Ваш комментарий к статье:
Правила комментирования:



cod

Ограничение на длину комментария 10Kb. Вы ввели: 0 символов, осталось: 10240



  1. Все поля формы обязательны для заполнения.
  2. При этом Ваш e-mail не публикуется.
  3. Сообщение должно вместиться в 10 килобайт.
  4. Содержание комментариев, оставленных на опубликованные материалы, является мнением лиц, их написавших, и не обязано совпадать с мнением Администратора, никоим образом не ответственного за выводы и умозаключения, могущие возникнуть при прочтении комментариев, а также любые версии их истолкования.
  5. Не будут опубликованы комментарии:
    1. нарушающие положения законодательства РФ.
    2. содержащие оскорбления любого вида
      (личного, религиозного, национального...);
    3. включающие неуместные теме поста ссылки, в том числе спамовые;
    4. содержащие рекламу любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
    5. не относящиеся к теме статьи или к контексту обсуждения.
  6. Факт оформления Вами комментария является безоговорочным принятием этих условий.
декабрь 2008
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Якутские ножи ручной работы