yelooo
(Yeloosfera)
28 Październik 2007 17:58
#1
zainstalowałem na nowo system gdyż miałem problemy z kompem prze wirusy teraz skanując komputer kaspersky wykrywa dziwne wirusy o nazwach:
Virus.Win32.Virut.p
Virus.Win32.Virut.aq
Virus.Win32.Mefir.p
i nie było w tym nic dziwnego gdyby nie fakt ze wykrywa te wirusy w plikach uruchamiających (rozszerzenie .exe) gry, programu które nie maja już wpisu w rejestrze bo instalowałem na nowo windowsa
wiec co mam robić usuwac czy co ??
nowy10
(Nowy10)
28 Październik 2007 18:04
#2
w jakiej lokalizacji wykrył te wirusy?
daj logi z Hijackthis i SilentRunners
tu masz opis jak to zrobić
http://forum.dobreprogramy.pl/viewtopic.php?t=36654
grzegorzch
(grzegorzch)
28 Październik 2007 18:50
#3
wpisu w rejestrze może nie mieć, ale dysku, na innej partycji, te pliki mogą istnieć.
arekmalek
(arekmalek)
28 Październik 2007 18:50
#4
yelooo xp oryginał? virut to wirus zarażąjący weszystkie pliki .exe a więc pliki windowsa itd.
xeth
(xeth)
28 Październik 2007 18:58
#5
teraz to już po ptakach zainstaluj windowsa 2 raz i nie zaglądaj na inne patrycje nawet tam nie klikaj
http://dobreprogramy.pl/index.php?dz=2t=73id=1998
powinien ci wyleczyć większość zainfekowanych plików bo kaspersky niestety nie leczy tylko kasuje
arekmalek
(arekmalek)
28 Październik 2007 19:00
#6
xeth jeśli on ma wina pirackiego to się nie dziwmy, że ma Viruta :x
xeth
(xeth)
28 Październik 2007 19:04
#7
może ma orginała wystarczy żeby tylko zajrzał na inną patrycje żeby mu przeskoczył z powrotem do systemu
grzegorzch
(grzegorzch)
28 Październik 2007 19:14
#8
samo zajrzenie czyli wyświetlenie listy plików nie powoduje infekcji, musiałby uruchomić jakiś zarażony plik.
yelooo
(Yeloosfera)
29 Październik 2007 06:41
#9
mam oryginała xp home OEM
jessica
(jessica)
29 Październik 2007 07:15
#10
O czym Wy w ogóle gadacie?
Przecież nie ma znaczenia, czy ktoś ma “VIRUTA” na oryginalnej, czy pirackiej wersji systemu.
“VIRUT” infekuje wszystkie pliki *.exe bez względu na to, czy to oryginał, czy pirat!
Są dwa sposoby na “VIRUTA”:
usuwać wszystko, co znajdą skanery on-line, a potem wgrać od nowa brakujące pliki systemu z płytki instalacyjnej.
sformatować cały dysk (a nie partycję!) i zainstalować system na nowo. Nie wolno przed formatem przegrywać sobie czegoś na dyskietki czy CD, bo wtedy infekcja nigdy się nie skończy!
jessi
xeth
(xeth)
29 Październik 2007 13:36
#11
po co formatować cały dysk wystarczy tylko sformatować partycje z systemem ja mam 4 partycje i po virucie formatowałem tylko system na innych był w paru miejscach ale wyleczyłem wszystkie zainfekowane pliki
yelooo
(Yeloosfera)
29 Październik 2007 15:09
#12
dr.web nic nie wykrywa a kaspersky co chwile coś znajduje
xeth
(xeth)
29 Październik 2007 15:18
#13
bo jak masz włączonego kacpra to najpierw on wykrywa musisz na czas skanowania wyłączyć ochrone rezydentalną inaczej kaspersky ci wszystkie pliki przeniesie do kwarantanny mam nadzieje że na dysku C ci nic po formacie nie wykrywa ? bo jak to coś musiałeś zle zrobić
yelooo
(Yeloosfera)
29 Październik 2007 15:30
#14
naprawiałem system i wykrywa jedynie na c:/system volume information
xeth
(xeth)
29 Październik 2007 15:34
#15
jeśli są tylko tam to wyłącz i włącz przywracanie systemu to ci się ten katalog opróżni
yelooo
(Yeloosfera)
29 Październik 2007 15:42
#16
podaje logi moze coś pomoga:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:40:31, on 2007-10-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe F:\kaspersky7\avp.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe F:\kaspersky7\avp.exe C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pl-pl\msnappau.exe C:\Program Files\cFosSpeed\cFosSpeed.exe C:\WINDOWS\system32\ctfmon.exe D:\BitComet\BitComet.exe C:\Program Files\cFosSpeed\spd.exe C:\Documents and Settings\frog\Pulpit\cureit.exe C:\DOCUME~1\frog\USTAWI~1\Temp\RarSFX1_start.exe C:\DOCUME~1\frog\USTAWI~1\Temp\RarSFX1\setup.exe F:\FIREFOX\FIREFOX.EXE F:\kaspersky7\avp.exe E:\Gadu-Gadu\gg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe F:\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\SoftwareDistribution\Download\a99742000f92e0ed008d1c0f12293d93\update\update.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\pl-pl\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\pl-pl\msntb.dll O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [AVP] “F:\kaspersky7\avp.exe” O4 - HKLM…\Run: [msnappau] “C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pl-pl\msnappau.exe” O4 - HKLM…\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “E:\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background O4 - HKCU…\Run: [FreeCall] “E:\FreeCall\FreeCall.exe” -nosplash -minimized O4 - HKCU…\Run: [bitComet] “D:\BitComet\BitComet.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: Dodaj do blokowanych banerów - F:\kaspersky7\ie_banner_deny.htm O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\kaspersky7\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip…{6FF60ED3-F513-49EE-AA67-0F49046C63E6}: NameServer = 194.204.159.1 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{6FF60ED3-F513-49EE-AA67-0F49046C63E6}: NameServer = 194.204.159.1 217.98.63.164 O20 - AppInit_DLLs: F:\kaspersky7\adialhk.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - F:\kaspersky7\avp.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe – End of file - 4113 bytes
Złączono Posta : 29.10.2007 (Pon) 16:53
jeszcze jedno
w jaki sposób mam włączyć i wyłączyć przywracanie czy mam przywrócic do poprzedniej wersji czy co dokładnie bo niezrozumiałem
Złączono Posta : 29.10.2007 (Pon) 18:08
na razie tyle mi wykryła wirusów
jessica
(jessica)
29 Październik 2007 22:20
#17
Z załączonego obrazka widać, że “VIRUT” zaraża dalej , po kolei wszystkie pliki *.exe .
Czarno to widzę.
jessi
yelooo
(Yeloosfera)
30 Październik 2007 06:24
#18
prawie wszystkie wirusy wykrywa skaner tak jak na obrazku(jest to kilka pozycji jakie znalazł skaner) tak samo w tej lokalizacji znajduje na innych dyskach
jessica
(jessica)
30 Październik 2007 06:48
#19
Żeby usunąć wirusa z filderu “System Volume Information” wystarczy na chwilę wyłączyć “Przywracanie Systemu”:
>>Panel Sterowania>>System>>Przywracanie Systemu>>zaznacz okienko przy “Wyłącz przywracanie na wszystkich dyskach”>>Zastosuj>>OK
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie w okienku przy “Wyłącz przywracanie”.
Oczywiście powrót do poprzedniego ustawienia ma sens tylko w sytuacji, gdy masz pewność, że nie ma już zarażania VIRUTEM.
jessi