April 16th, 2011

Альфа Прайм

Про вирус Expiro

23 марта этого года я каким-то образом подхватила вирус Win32.Expiro. Наверное, подхватила я его из локалки в момент загрузки системы, когда файервол еще не загрузился (точнее, со времен веселенького winupd01.exe файервол упорно не желал прописываться в автозагрузку, так что приходится запускать его вручную). Этот вирус обычно просто портит экзешники. Убиты оказались клиент Last.FM, foobar, Psi, Exodus, Vacuum IM, также эта мерзость заразила Мультилекс (но он не вылетал при запуске, как вышеперечисленные проги, а нормально работал) и инсталлятор седьмого фотошопа (как - не знаю, я фотошоп не ставила в то время; скорее всего, вирь просто автоматически заражал файлы с простыми именами вроде setup.exe - а тот инсталлятор как раз носил такое имя). Зараженные программы запускаются, затем полминуты что-то упорно пишут на хард в течение приблизительно (и при этом работают), а затем вылетают (безо всяких сообщений об ошибке). И да, естественно, при заражении файла орет файервол - мол, такой-то файл изменен, блаблабла.
Говорят, при заражении этим вирусом самый надежный метод лечения - "метод гильотины", т.е. форматирование раздела с зараженной системой...