Компьютерная помощь, ремонт компьютеров и ноутбуков

  • В продолжении темы о вирусах мы расскажем вам об еще одном опасном вирусе (черве) под названием Win32.HLLM.Beagle.12. Данный вирус распространяется по почтовой спам рассылке, а так же прикрепляется к письмам отправителя. Цель вируса, максимально осложнить пользователю работы с компьютером, путем внесения многочисленных изменений в реестре операционной системы, а также изменением или удалением системных файлов.

    Данный вирус как сказано ранее распространяется с электронными письмами, в виде приложенного файла zip, объемом в 8 кб. Сам же червь имеете имя как «pe exe» и объем его составляет около 10 мб. Данный червь сразу же изменяет параметры реестра и запускается вместе с включением компьютера. Данный вирус можно найти в следующих ветках реестра:

    • HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    • HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    Значения данного вируса в реестре выглядит следующим образом:

    • “auto__hloader__key” = C:\WINDOWS\System32\hloader_exe.exe

    Из выше сказанного, мы видим, что данный червь создал в каталоге windows собственный файл с названием hloader_exe.exe. Размер данного файла, как правило, 19 мб. Так же червь создает в корневом каталоге windows папку с названием exefld, в которую он сохраняет различные модули. Эту папку вирус использует для хранения созданных им же самим модулей, при этом он изменяет их название приписывая к имени еще и расширение файла (имя_exe.exe или имя_dll.dll). Данный червь опасен еще и тем, что он блокирует многие программы, и затрудняет, а в ряде случаев и не допускает работу антивирусных программ. Происходит это путем изменения имени файлов программ и частичным или полным удалением программ. Так же вирус отключает различные службы, и утилиты windows которые мешают его работе.

    Для того чтобы восстановить windows после заражения подобным червем, следует перезагрузить компьютер в безопасном режиме. Удалить значения вируса из автозапуска реестра. Потом просканировать компьютер на наличие вирусов, удалить или вылечить зараженные вирусом файлы, а затем восстановить реестр операционной системы из резервной копии.

    Метки: , , , , ,