Sprawdzenie logów, robak W32.Virut z polskim akcentem ;)


(Martinan) #1

Witam,

złapałem ostatnio robaka (oznaczenie W32.Virut prawdopodobnie http://pl.mcafee.com/virusInfo/default.asp?id=description&virus_k=154029), który strasznie namieszał w systemie, a nie mogę dojść do jego źródła. Dodaje w każdym pliku html, php itp. iframe odwołujący się do "zief.pl/rc" (NIE WCHODZIĆ BEZ BLOCKERA SKRYPTÓW) i na nic próby usunięcia tego wpisu, gdyż od razu powraca; przy każdym starcie sytemu dodaje w pliku hosts (windows/system32/drivers/etc/) linię "127.0.0.1 ZieF.pl" zjadając przy tym linię komentarza, więc obecnie nie mam tam juz nic :? (prośba o cały plik, bo nie mogę go już przywrócić); i obecnie po przeskanowaniu komputera Cobofix'em i nawet przywrócenia z powrotem nie działa internet (nie chce się połączyć). Prośba do osoby, która zna się na skryptach, żeby jak ten robaczek się już "odkocha" w moim komputerze, napisał skrypt usuwający tą przeklętą iframe z tych plików, gdyż ostatnio trochę się zajmowałem stronami, a nie chce mi się chodzić osobno do każdego pliku i usuwać. :wink:

Z góry dziękuje

Marcin

Logi:

HiJackThis http://wklej.org/id/52599/

Combofix http://wklej.org/id/52600/

SilentRunners http://wklej.org/id/52602/


(Ciuci) #2

Jak napisaleś jest to wirus Virut infekuje pliki exe,musisz sie przygotować na format,strasznie trudno go usunąć.


(jessica) #3

W chwili obecnej logi są niep[otrzebne, bo w dalszym ciągu masz wirusa VIRUT, kltóry zaraża wszystkie pliki *.exe!

Ściągnij stąd "Dw.WebCureIt" >http://www.speedyshare.com/448517518.html ale od razu przy ściąganiu zapisz go pod taką nazwą, jaką mu dałam ("pure.com").

Napisz o wynikach jego skanowania.

Potem uzyj jakichś skanerów Antivirusowych online.

Potem użyj KVRT

Na końcu dasz log z ComboFixa i napiszesz o tych wynikach skanów.

EDIT: Tak, @Ciuci ma 100% racji - z tego wirusa prawie nikt nie wychodzi bez sformatowania dysku, niestety.

jessi