Как избавиться от Win32.HLLW.Autoruner.2630


Буквально сегодня, регистрируя очередной сайт в многочисленных каталогах сервиса 1ps.ru, подцепил весьма неприятный вирус.

Называется Win32.HLLW.Autoruner.2630

Прописывает себя на флэш-карте. Особых последствий не вызывает, однако лучший антивирус DrWeb с последними обновлениями справиться с ним не в силах.

Вернее, он его обнаруживает, тут же сигналит и спрашивает - что делать?

Можно удалить, можно вылечить. Однако через несколько секунд этот вирус появляется опять - и снова срабатывает DrWeb.

Вирус пишет на флэшке два файла - system.exe и autorun.inf
DrWeb их удаляет, но они появляются снова. Форматирование флэшки ничего не даёт - как оказалось, вирус успел прописаться в системных файлах.

Интернет, гугл, поиски ...

Кем-то порекомендованный на одном из форумов USB.Disk.Security.5.1.0.15 НИЧЕГО не дал!
И не ищите и не теряйте времени! Да, он обнаруживает тот вирус на флэшке, вычищает его, но и только! Вирус, успевший прописаться в системных файлах, тут же прописывается на флэшку.

Помог весьма интересный и, судя по всему, профессиональный антивирус Авира (полное название Avira AntiVir PersonalEdition Premium)

Скачайте по этой ссылке -
http://dl1.antivir-pe.de/down/windows/antivir_workstation_winu_ru_hp.exe

Это официальная русская версия. Однако платная.

Если пройти по этой ссылке -
https://license.avira.com/en/promotion-cj0ptfb6eh8cmw6a101r
и честно зарегистрироваться, то получаем совершенно официальный ключ на 90 дней.

Этого вполне достаточно, чтобы справиться с вирусом :-)

Антивирус (по первой ссылке) большой. Запакованный файл занимает 22.4 мб.
Ставится быстро.

С вирусом на флэшке антивирус Авира справился за два раза. Последующий прогон диска C:\ и показал, в каких системных файлах успел прописаться
Win32.HLLW.Autoruner.2630

Тут уж Авира оказалась на высоте - за один прогон очистила весь системный диск совершенно без проблем.

В чём ещё плюс Авиры. Антивирус полностью русифицирован. При подключении интернета сразу же заявил, что он устарел и попросил обновиться. Разрешил. Обновления потянули примерно на 3 мб - всё скачалось и установилось автоматически.

Так что, поимеете случайно флэшечный вирус Win32.HLLW.Autoruner.2630 - не пугайтесь и не теряйте время. Авира Вам поможет на 100%

Судя по их названию, этому тексту релевантны статьи:

  1. Зарабатываем по настоящему два. Бомба для денег и крах SEO

    Предполагается, что читатель знаком с тем, что такое скрипт Блога, Портатора и Сплога. Портаторы - это, конечно, прекрасно! Поставил на свой домен, нашёл доноров - и... сиди себе спокойно и ни-че-го не делай.

  2. Этапы большого пути Два

    Свершилось! Не прошло и полгода, как самый лучший в мире поисковик Гугл одарил мой прекрасный магазин Авторская книга пэйджрангом (Page Rank), равным ТРИ! Блогу, посвящённому методам заработка в интернет, оптимизации и раскрутке сайтов в том числе - присвоил PR=2.

  3. Зарабатываем легко два. Вопросы и ответы новичков

    Вот такие интересные вопросы поступили по предыдущему посту : Что такое портатор и что такое сплог ? Как Вы зарабатываете на них деньги, можно поподробнее? Начнём со второго вопроса. Зарабатывать деньги сегодня можно очень просто!

Хомячковый рай. Уйти и потеряться:

Адрес заметки: http://pegashkin.ru/post_1230064457.html

31 декабря 2008, 21:15
Здравствуйте, Дмитрий!
Большое спасибо за эту инфу!
У меня Avira AntiVir PersonalEdition Premium.
Буду иметь ввиду! :)
Поздравляю с наступающим Новым Годом!!!
Если всюду зажигаются огни,
Если сердце, замирая, чуда ждёт,
Если все чуть-чуть становятся детьми-
Это значит, наступает НОВЫЙ ГОД!
Здоровья! Благосостояния! Творческой самореализации!
Активности и море энергии!
Счастья и радости в эти НОВОГОДНИЕ ДНИ и весь год!!!
PS Пишите чаще!!! :)
Б. Игорь
10 января 2009, 07:22
Пишу для тех, кто также как и я подцепит этот вирус и найдет эту страницу через поисковик.
Avira действительно помогла в этой ситуации.
Хоть вирус и не опасный (с моего компа ни одна флэшка не заразилась), но DrWeb не справился.
Так что - спасибо за инфу!
Solus
14 января 2009, 13:55
В безопасном режиме обновленным др.вебом проверяешь и все пучком.
Andrew
23 января 2009, 23:26
Фигня это всё! Ни DrWeb, ни Avira AntiVir, ни Нортон, ни в обычном, ни в защищённом режиме не удаляют "матку" виря (файл system.exe). Они все просто не признают его за вирус.
Сергей
05 февраля 2009, 17:20

Все работает на все 100% Нашел аж 15 объектов, это после того что dr web ничего не нашел. так или иначе все вычистил СПАСИБО ЗА СОВЕТ!
anton
13 мая 2009, 12:46
"Мой" авторунер на флешках создавал файл авторун и папочку невидимую RECYCLER т.е. корзинку. Никаких проблем не создавал, в момент выхода в интернет др.веб ругался и находил во временных файлах интернета червячков.
Сам вирус он признавал за своего. После того как мне это надоело, я сам вирь
обнаружил в реальной корзинке на системном диске C:\RECYCLER.
Там в недрах висел исполняемый файл ексешный и он никакими способами не удалялся. Помогла утилита Unlocker. Оказалось, что этот вирь защищал сам проводник виндовоза explorer.exe и лишь сняв защиту от него можно избавиться.
Сидя в корзинке этот вирь загружается вместе с системой, заручается защитой системы и сидит себе тихо пока не обнаружит флешечку для продолжения рода
или пока не появится возможность выхода за пределы ПК для сообщения родителю о том где он прописался!
Так что после удаления из корзинки этого мизгиря нужно перезагрузиться и быстро-быстро чистить флешки.
Кстати совсем недавно у брата на ПК подобную зверюгу обнаружил в Documents and Settings в корне папки основного пользователя. Лечил тем же способом.
Сергей
Адрес заметки: http://pegashkin.ru/post_1230064457.html
Ваш комментарий к статье:
Правила комментирования:



cod

Ограничение на длину комментария 10Kb. Вы ввели: 0 символов, осталось: 10240



  1. Все поля формы обязательны для заполнения.
  2. При этом Ваш e-mail не публикуется.
  3. Сообщение должно вместиться в 10 килобайт.
  4. Содержание комментариев, оставленных на опубликованные материалы, является мнением лиц, их написавших, и не обязано совпадать с мнением Администратора, никоим образом не ответственного за выводы и умозаключения, могущие возникнуть при прочтении комментариев, а также любые версии их истолкования.
  5. Не будут опубликованы комментарии:
    1. нарушающие положения законодательства РФ.
    2. содержащие оскорбления любого вида
      (личного, религиозного, национального...);
    3. включающие неуместные теме поста ссылки, в том числе спамовые;
    4. содержащие рекламу любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
    5. не относящиеся к теме статьи или к контексту обсуждения.
  6. Факт оформления Вами комментария является безоговорочным принятием этих условий.


декабрь 2008
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Якутские ножи ручной работы