Вирус с непонятными названием

В декабре 2019 года новый коронавирус вызвал вспышку болезней в китайском городе Ухань. Теперь этот вирус попал в Таиланд, Японию, Южную Корею и США. В России в больницу попала женщина с подозрением на коронавирус.

На момент публикации от вируса пострадало более 400 человек, 17 погибли. Hromadske рассказывает, что это за вирус, насколько он опасен, как от него уберечься и угрожает ли он Украине.

Откуда взялся этот вирус?

Все началось с того, что в декабре 2019-го в двенадцатимиллионном Ухане, одном из самых густонаселенных городов центрального Китая, зафиксировали вспышку пневмонии, которую вызвал неизвестный возбудитель. А уже в начале января китайские исследователи обнаружили новый коронавирус, который и вызвал непонятную болезнь. На тот момент уже болело 59 человек в городе, примерно четверть из них была в тяжелом состоянии.

Оказалось, что случаи заболевания связаны с торговцами Уханского рынка, которые продавали живую рыбу, животных и птиц. Впоследствии рынок закрыли и продезинфицировали. Но количество больных продолжило расти. Девятого января зафиксировали первую смерть от вируса — 61-летний мужчина, который был постоянным посетителем рынка.

Насколько опасны такие вирусы?

В 2003 году SARS, вызванный коронавирусом, распространился в Китае, Гонконге и Вьетнаме — тогда от него умерло почти 800 человек. Тогда власти КНР до последнего пытались скрыть масштабы эпидемии.

Как передается этот вирус?

Преимущественно коронавирус передается от животных к людям. Но китайские ученые говорят, что новый вирус может передаваться и от человека к человеку. Вирус коварен тем, что сначала у коронавируса может быть кишечная форма, а потом он может превратиться в респираторную. Однако, один раз переболев, человек, скорее всего, во второй раз не будет уязвим к вирусу.

Каковы симптомы коронавируса?

Симптомы вируса на первый взгляд, похожи на простуду, грипп или — в более тяжелых случаях — воспаление легких. Это высокая температура, затруднение дыхания, поражение дыхательных путей и легких. Считается, что инкубационный период вируса, то есть заражения до появления симптомов, составляет около двух недель.

Кто наиболее уязвим?

Кто именно может быть в зоне риска, сказать сложно. Возраст тех, кого поразил вирус в Китае, колеблется от 25 до 89 лет. У некоторых пациентов были и другие хронические заболевания.

Однозначно, больше шансов заболеть у того, кто недавно был в Ухане и/или контактировали с больными. Чтобы заразиться, достаточно находиться с больным в одной комнате без надлежащих средств индивидуальной защиты — перчаток, респиратора.

Как уберечься от вируса?

Если вы планируете поехать в страну, где уже зафиксированы случаи заболевания, то Минздрав Украины советует:

избегать тесного контакта с людьми, имеющими симптомы острой респираторной инфекции;
чаще мыть руки с мылом, особенно после прямого контакта с больными людьми или их окружением;
избегать тесного контакта с животными на фермах или в дикой природе;
обнаружив симптомы острой респираторной инфекции, соблюдать правила поведения при кашле: не подходить слишком близко к собеседникам, использовать одноразовые салфетки при кашле и чихании, мыть чаще руки, максимально сократить контакты с другими людьми).

Кроме того, профессор кафедры инфекционных болезней университетского медицинского центра Вандербильта Уильям Шаффнер в комментарии The New York Times посоветовал путешественникам в Китай полностью избегать скоплений животных, в частности рынков, где продают живых животных. А также избегать близких контактов с животными в сельской местности.

Поддержи деятельность hromadske на платформе Спільнокошт — любая сумма поможет нашему медиа и в дальнейшем писать об актуальных и важных фильмах.

Может ли вирус распространиться по миру?

До сих пор большинство больных сосредоточено в пределах Ухань. Но 25 января Китай будет праздновать Новый год, и накануне праздника жители Ухань могут разъехаться по другим регионам, чтобы увидеться с родственниками. Кроме того, ежегодно сюда приезжают тысячи туристов со всего мира праздновать китайский новый год. А миллионы китайцев ежегодно отправляются за границу на праздники.

Всемирная организация здравоохранения на заседании 22 января решит, есть ли основания объявлять международную чрезвычайную ситуацию — как это было раньше со свиным гриппом и вирусом Эбола. Аэропорты в США, Австралии и Италии уже проверяют пассажиров, прибывающих из города Ухань. А лондонский аэропорт Хитроу планирует создать даже специальные зоны для пассажиров, путешествующих из регионов, где распространился вирус.

А что планирует Украина?

В Украине подобных мероприятий пока не объявляли, отметил в комментарии hromadske спикер Государственной пограничной службы Украины Андрей Демченко. По его словам, проверки въезжающих в Украину из стран, где есть пострадавшие от вируса, будут проводиться только после соответствующего распоряжения Министерства здравоохранения. В то же время, пограничники будут сообщать Минздраву, если у прибывших будет подозрение на вирус.

В Госпогранслужбе пока не комментируют, как информация о коронавирусе может повлиять на пассажиропоток между Украиной и странами, где фиксировали случаи болезни. В 2019-м в Украину приезжало 48 тыс. граждан КНР, а 43 тыс. украинцев ездили в Китай. Таиланд, где зафиксировали один случай болезни, в прошлом году посетило около 29 тыс. украинцев.

Содержание

Что такое вирус и какие они бывают

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

Появляются большие счета за SMS или звонки;
Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
Появляются незнакомые программы;
Очень быстро начинает садиться батарея;
Быстро расходуется интернет-трафик непонятными приложениями;
Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Чаще всего вирусы незаметно звонят или отправляют смс на платные номера до тех пор, пока на сим-карте не закончатся деньги.

Одни вирусы отправляют пароли от интернет-банков или данные банковских карт мошенникам. Другие незаметно включают камеру или диктофон, или отправляют файлы из памяти устройства.

Обычно это баннер-вымогатель, который не дает пользоваться устройством.

Вирусы маскируются под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги и даже антивирусы.

Они могут быть двух типов:

● Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

● Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Вирусные файлы с расширением apk в папке Download

В основном мошенники распространяют вирусы:

Представьте, что ищете в интернете какую-нибудь игру, фильм или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле, форум — подделка, а все эти люди — вымышленные персонажи, задача которых — вызвать доверие к файлу.

Или заходите на какой-нибудь сайт, появляется сообщение. В сообщении написано, что смартфон/планшет заражен вирусами и его обязательно нужно проверить, или какая-то программа устарела и если ее не обновить — все поломается. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

Всплывающее сообщение о якобы найденных вирусах

Цель сообщения — заставить вас паниковать и нажать на ссылку или кнопку в сообщении.

● По смс, ммс и электронной почте.

Ситуации выше — всего лишь примеры, новые схемы появляются постоянно. Цель подобных сообщений — заставить вас нажать на ссылку (кнопку). Как только нажали — вирус начал скачиваться.

Стрелка в левом верхнем углу показывает, что вирус начал скачиваться

Файлы с расширением apk в папке Download

Если нажать на вирус, он начнет устанавливаться — появится список разрешений. Вспоминаем, разрешения — это те действия, которые приложение сможет выполнять после установки.

Список разрешений вируса

Как только такой вирус установится, он сразу начнет незаметно отправлять смс или звонить на платные номера.

Антивирус Доктор Веб

Говорящий кот Том

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере.

Если потребуются ваши файлы — попросят доступ к памяти и интернету.

Захотят заблокировать экран баннером — запросят права администратора.

А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. Это требует специальных навыков и инструментов, но к счастью, такие вирусы встречаются редко.

Гораздо чаще вам пригодятся два ориентира:

Если приложение скачалось с какого-то непонятного сайта и запрашивает доступ к платным функциям — 99% это вирус.

Отличить вирус от нормального приложения обычному человеку очень сложно. Чтобы обезопасить пользователей, компания Гугл сделала специальный каталог с приложениями — Плей Маркет.

Прежде чем добавить приложение в Плей Маркет, Гугл проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Плей Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники могут автоматически загружать вирусы на устройство через ммс. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку ммс выберите:

Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет смс на платные номера, то баланс сим-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время находиться на устройстве и ничем себя не выдавать. В большинстве случаев признаки такие:

● Появляются большие счета за смс или звонки;

● Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;

● Появляются незнакомые программы;

● Очень быстро начинает садиться батарея;

● Быстро расходуется интернет-трафик непонятными приложениями;

Меня заклеймили. "Исраэль Шамир отрицает Голодомор и Тяньаньмынь, а сейчас еще и Короновирус".

Термин "отрицатель" разработан в военных лабораториях холокост-культа, но сейчас он вырвался на волю. Я видел "отрицатель климата" в газете "Гардиан". Так называют не верящих мрачные пророчества Греты.

Я и впрямь отрицатель. Я отрицаю Уйгур-Гулаг, официальную версию 9/11, чёрную магию. Я не верю, что советскую власть евреи навязали русскому народу. Не верю, что Гитлер живет на тёмной стороне Луны. А есть вещи, которые я не отрицаю и не утверждаю. Одна из них - откуда взялся Коронавирус. Я думаю, что это все хайп и вирусобесие. От него умирают старые и больные люди. За 70-80 лет от него высокая смертность. Это нормально. Надо когда-то и умирать, чтобы место было для молодежи. Грипп как грипп. Если бы китайцы не раздули эту истерию, никто бы и не заметил. Вирус убивает только вместе со СМИ.

Но можете прочесть устрашающий документ, бродящий по интернету. В нем говорится, что вирус не с неба свалился. В минувшем году на Китай обрушился свиной вирус, и половину свиней пришлось забить. В этом году - птичий вирус, и кур пришлось вырезать. Вспышка в Ухани произошла в худшем месте и в худшее время - на перекрестке всех дорог на китайский Новый Год. И это после массивных волн в СМИ об уйгурах и Гонконге. Во время торговых войн с США. Когда янки пытаются не допустить Хуавэй. Авторы анонимного документа напоминают, что янки сумели обрушить всех, кто стоял на их пути к мировому господству. Советский Союз обрушили. Британскую империю разобрали. Германию русскими руками победили. Японию заставили подписать акт об экономической капитуляции (Plaza Accords). Сейчас черед Китая. А удар биологической войны хорош тем, что его можно отрицать. На него бомбой не ответишь.

Я это не отрицаю и не утверждаю, но взрослые люди могут прочесть. Не знаю, есть ли в США круги, которые так хотят мирового господства, что готовы перебить миллионы.

Но я уверен, что если мы не поддадимся панике и плюнем на этот вирус, то замыслы врагов не осуществятся. Грипп как грипп. На молодежь он не действует, а старые люди и от обычного гриппа не умирают.

Впрочем, есть и еще одна версия. Когда паника будет раскачана до небес, Фонд Гейтса выбросит на рынок вакцину, и заработает триллион. Может, это и есть их цель.

Я не верю в коронавирус. Запишите меня в отрицатели вируса. По миру, в том числе в Китае, идет волна вирусобесия, никаким здравым смыслом не объяснимая. Жертв от этой штуки куда меньше, чем от обычного гриппа. От последней волны гриппа в Израиле умерло больше людей, чем от коронавируса. А тут крошечные цифры - несколько сот, когда от малярии в разы больше умирает. Смертность невысокая, заразность небольшая. Логикой это объяснить нельзя, приходится объяснять разными заговорами. Или это борьба Запада против Китая, в самый разгар торговых войн. И вспышка - через две недели после визита американских военных в Ухань, тоже говорит об этом. Но может - сами китайцы решили провести учения по карантину и борьбе с биологической войной.

Я заметил, что сайты и авторы на Западе, которые активно постят о коронавирусе, ещё месяц назад вовсю постили об уйгурах. Но я в это не верю. Было бы мне что там делать - поехал бы в Ухань без сомнений, а тем паче в Пекин. Но мне там делать нечего. И понимаю, что толпы китайских туристов многим поднадоели, а тут оказия сбавить их поток.

Короче - не задумывайтесь! У вас больше шансов погибнуть от упавшего с крыши кирпича, чем от этого мнимого вируса! Не сравнить с губительной испанкой! Это очередная выдумка, как все эти птичьи гриппы, САРСы и прочая холера, которая проходит, оставив миллиарды в карманах фармацевтов. Щас они еще вакцину нам впарят на миллиарды. Да и на масках подзаработают.

Но если вам не хочется принимать теории заговора - вот вам альтернатива. Коронавирус - это порождение сумрачной души человечества, которой давно хочется апокалипсиса и полного звиздеца. Подавай человечеству всадников на конях бледных, или атомную войну, или хотя бы новую чуму. Это реакция на продвинутый капитализм. Уже понятно, что наши дети будут жить хуже, чем мы. Так что же делать? Смахнуть фишки со стола? Здравствуй, Корона-тян!

Приложение к сайту "Софт, исходники и фото"

Симптомы

Этот вирус распространяется через флешки, стоит их вставить в зараженный комп (или даже примонтировать какой-нибудь образ, например, из TrueCrypt), как вирус делает следующее:

Создает на флешке папку Recycler (якобы корзину), куда копирует свой exe-шник, судя по всему со случайным именем.
Все папки, находящиеся в корне флешки, делает скрытыми и системными.
Вместо папок создает ярлыки (*.lnk) с теми же именами, но суть их состоит в том, что при попытке их открыть будет не просто открыта папка, а будет запущен вирус из корзины (потом может быть нужная папка и откроется, запускать ярлык я не пробовал, но имя открываемой папки вирусу передается через командную строку).
В завершение всего создается файл autorun.ini в корне флешки, причем этот файл содержит какие-то бинарные данные.

Зараженный компьютер можно опознать по следующим признакам:

В списке процессов есть процесс aadrive32.exe (по крайней мере Process Explorer его без труда показывает и прибивает.
В папке windows расположен файл aadrive32.exe. Если этот файл удалить, то он восстановится во время следующей загрузки системы.
В папке windows\system32 есть файлы вида 14.exe, 38.exe и т.п. Что это за файлы я не понял, потому что после их удаления они не восстанавливаются.
В папке Documents and Settings\USERNAME\Application Data (под Windows XP, не помню, как эта папка называется под Windows 7) расположены файлы 3.tmp, 4.tmp и т.п. Эти файлы восстанавливаются после перезагрузки. Именно на них и ругался Avira, хотя в тот момент на основные файлы вирусов он не реагировал.
В одной из подпапок папки Recycler есть подозрительный exe-шник.
В папке Documents and Settings\USERNAME\Application Data расположен еще один файл *.exe (его имя скорее всего будет случайным). Причем этот файл я не видел под Windows (даже во FreeCommander’е, не говоря уж про проводник), а заметил, когда перезагрузился под Linux’ом.
С зараженного компьютера невозможно открыть сайты антивирусов и сайт virustotal.com. Причем, вирус как-то хитро блокирует эти сайты, а не просто добавляет свои записи в hosts.

Лечение

Избавиться от вируса можно довольно легко, если есть загрузочный диск с Linux’ом. Для этого после загрузки (например, с Live CD) нужно:

После этого перезагружаемся в винду (вирус уже не должен запускаться, можете для проверки зайти, например, на сайт Касперского, если сайт открывается, значит, вирус побежден), и можно почистить реестр от следов вируса. Самое простое — это запустить файл regedit и поудалять все записи, где содержится строка aadrive32.exe.

В реестре ссылка на aadrive32.exe будет как минимум в ветках:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Microsoft Driver и

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup.

После этого радуемся, что вирус побежден, до момента, пока не попадется следующая зараза. Или переходим на Linux 🙂

Перешел на линукс несколько лет назад, забыл про вирусы. Стоит для успокоения bitdefender scanner for unices, проверяю флешки или съемные винты товарищей иногда

А что, нельзя с помощью антивирусной проги его удалить?

На тот момент, когда подцепил этот вирус, ни Avira, ни Nod32 этот вирус не ловили. Да и файл *.exe в винде был не виден.

Обновите каспер верссии 6, он найдет и сам его удалит.

а без линукса никак?

С линуксом по крайней мере все просто, достаточно с ним загрузиться и прибить нужные файлы. Может быть уже LiveCD от DrWeb (CureIt) умеет его лечить.

Спасибо огромное за статью, очень помогло, почистил компьютер от этой гадости, живучей тварью оказалась. Следов вируса в реестре не обнаружил.
Из-за вируса на компьютере отсутствовало VPN-соединение с провайдером, а также наблюдались дикие лаги. Ещё раз спасибо ^_^

Даже на 18 июня НОД32 пропускает его. Точнее он показывает, что перехватил, но вирус заселяется и самое главное прописывается в реестре. При сканировании НОДом затем он удаляет вирусы, но реестр не правит. На сайты антивирусников доступа нет. Пока в ручную не прибил ветку в реестре, доступа не было. Сейчас все ок. Прошелся на всякий случай AVPTool после НОДа но ничего уже не найдено. Автору огромное спасибо за статью!

Спасибо за информацию, она мне помогла. Нарвался на похожую заразу (хотя, не исключено что их было несколько похожих одновременно). Отличия были следующие:

* кроме процесса aadrive32.exe наблюдался процесс jodrive32.exe. Убивался менеджером задач легко, но также быстро (1-2 минуты) восстанавливался даже без перезагрузки системы.

Сложность лечения заключалась еще и в том, что комп находится в другом конце города и поехать к нему далеко, сложно и некогда. Доступ к рабочему столу был только посредством программы TeamViewer. Так что загрузить с другого диска было проблематично. Кроме того, система работала нестабильно: висла и ругалась сообщениями об ошибках запуска разных процессов.

Спасибо автору))). У меня была эта проблема. Избавился сегодня с помощью диска с Ubuntu. Я хочу добавить описание к вирусу.

Теперь сведения о моей системе — WinXp Sp3, установлен Nod32 2.7(древненький, но из принципа пользуюсь только им) — установлен после заражения, ZoneAlarm — тоже после заражения. Заражение произошло через интернет, я снёс винду, поставил снова, но не поставив антивирус, решил скачать себе браузер, проигрыватель — вот и попался.

Примечания.
Есть такая фишка в XP: можно в gpedit.msc заблокировать запуск некоторых программ. Если прописать в список Aadrive32.exe, jodrive32.exe, cadqj.exe, Xpupr.exe — то они всё равно будут грузиться. Предполагаю, что их названия содержат кириллицу, потому что я сам прописывал латинскими буквами. Я ещё не пробывал туда прописывать acleaner.exe — хотя этот файл, я думаю, самый основной в этом вирусе.

Проверял через tasklist системные процессы, думал увижу вирус и убью taskkill-ом — ничего не нашёл.

На флешке я удалил autorun.inf с помощью Nod32, но это получилось в первый и последний раз, потом вдруг Nod стал беспомощным. Я создал пустой Autorun, чтобы больше не происходило заражения — не помогло, вирусный Autorun
снова прописался.

Ни Nod32 SmSec4, ни Dr.Web 6 его конечно не видели, причем при обновленных базах и при проверке не ругались ни на один из файлов.
Вирус прописывал себя в реестре, из автозагрузки себя удалить не давал (сначала пробовал Ccleaner’ом — в итоге сама утилита была удалена зловредом), затем пробовал стандартным msconfig.exe результата не было, вирус сам себя восстанавливал в автозагрузке. Так же вирус блокировал любые попытки выхода в интернет (браузеры выдавали ошибку 404). Зайти в интернет удалось после завершения процесса (стандартным таскменеджером windows) aadrive32.exe.
На момент написания комментария (6 июля) dr.web 6.0 при обновленных базах видит и распознает, но почему-то удалив, снова его находит.

Читайте также: