Virut atakuje [rozszerzenia .exe]


(Mclarennn) #1

Witam po dwóch latach bez większych problemów z moim blaszakiem. :slight_smile:

http://wklej.org/id/77030/

Słynny Virut. Zakładam temat z racji tego, że nie nijak nie mogę sobie z nim poradzić. Naturalnie robiłem format C, nie przynosi on pożądanych efektów. Dopiero po nim w ogóle udało się odpalić peceta w trybie awaryjnym, tyle dobrego... Usunąłem ze 60 gb danych mniej potrzebnych. Z internetem muszę rozłączać się co parę sekund w obawie o to, że by nie zaczął "szaleć". Czytałem już dość sporo przez cały dzisiejszych dzień (przypadkiem pobrał mi się wraz ze sterownikami do kierownicy...), ale nie mogę znaleźć optymalnego rozwiązania by się go pozbyć. Przede wszystkim nie wyświetla mi żadnej ze stron, gdzie mógłbym znaleźć pomocne oprogramowanie, co wprowadza mnie w lekką panikę. :wink: Wierzę jednak, że da się z tym w jakiś sposób uporać, więc zwracam się do Was z gorącą prośbą.


(Shush) #2

http://helpc.eu/viewtopic.php?f=26&t=1674

Gdzieś już było na tym forum co można zrobić, link na górze.


(niezDarek) #3

niestety w przypadku Virut logi nic nie dają, jeżeli to faktycznie on to pomaga tylko sformatowanie wszystkich partycji, instalacja od nowa systemu oraz zabezpieczenie się przed przed ponownymi "zakażeniami" przez instalacje dobrego antywirusa,

jak coś to ewentualnie mogą prędzej pomóc logi z ComboFix i upewnij się że to faktycznie Virut


(Mclarennn) #4

Gwarancję mam, bo Avast podawał taką nazwę, kiedy przestał mi chodzić notepad.

http://wklej.org/id/77052/ - ComboFix.

Rozumiem, że to rzeczywiście wyrok na moje partycje...


(niezDarek) #5

no niestety,

możesz zastosować jeszcze ten program:

http://www.symantec.com/security_respon ... 16-4444-99


(Mclarennn) #6

Problem w tym, że domena Symantec w ogóle mi się nie otwiera po ataku wirusa.


(13 Alek) #7

Pobierz i wypal na płycie (tylko nie na zainfekowanym komputerze) Kaspersky Rescue Disk

Ustaw w Biosie botowanie z CD(Bios Award (ten z niebieskim tłem) :arrow: Advanced BIOS Features :arrow: Przejdź w dół do pozycji First Boot Device :arrow: klawiszem [Page Up] lub [Page Down], zmieniaj wartość tego pola aż do momentu gdy ustawisz wartość CDRom) (Bios Phoenix (ten z szarym tłem) Przejdź do sekcji Boot :arrow: Boot Device Priority :arrow: 1st Boot Device :arrow: naciśnij [Enter] :arrow: z listy wybierz CDROM :arrow: naciśnij Enter)

Włóż płytę, komputer zacznie botować z CD . Rozpocznij skanowanie, usuń wszystko co znajdzie, skanuj do skutku (dopóki niczego nie znajdzie)

Następnie wykonaj instalację nakładkową windowsa

Po skanowaniu konieczna może być ponowna instalacja programów, sterowników itp. (tylko nie instaluj nic z płyt nagranych na zainfekowanym wcześniej systemie)


(Mclarennn) #8

Nie ma łatwo. Pragnę ściągnąć tę nakładkę, ale nie otwiera mi wyżej wyświetlonego linka. Z poszukiwaniami mirrorów mam ogromne problemy, w dodatku komputer sam się kilka razy zresetował, co wcześniej przez cały dzień nie miało miejsce. Trudny oponent z tego wirusa... Dorwałem wersję 8.8.1.18 z grudnia.


(13 Alek) #9

Ale nagraną na innym komputerze?


(Mclarennn) #10

Ostatecznie wyszło tak, że zostałem jeszcze z pustymi rękoma i bez tej aplikacji. Z kolei Fix Virut (wreszcie odpalił!) wytropił 2 pliki, które usunął. Komunikat brzmiał wielce optymistycznie, że pozbyłem się w końcu wirusa. Czyżby? :wink:

Edit: jednak nadzieja matką głupich. Obrazu z Rescue Disk mi nie odczytało, kolejny format C też nie pomógł. Świetnie.


(Leon$) #11

1.format wszystkich dysków i partycji bez wyjątku

2.postaw nowy system pod żadnym pozorem nie korzystaj z instalek i sterowników będących wcześniej na zainfekowanym kompie

:slight_smile:


(Mclarennn) #12

Witam. Wracam do tematu Viruta, z którym nieprzerwanie godzinami walczę od soboty i robię wszystko, aby go wyeliminować. Z komputera usunąłem wszystkie pliki .exe jakie posiadałem i wszystkie inne z formatami, które zaraża. Zostawiłem zatem tylko multimedialne i puściłem format C (od soboty 7 razy). Ciągle jednak Virut walczy i powraca. Udało mi się zlokalizować po usilnych próbach ten syf. Otóż siedzi on w D:\System Volume Information. Przy próbie wejścia w tej folder mam odmowę dostępu, w przypadku jego odpowiednika z C również. Problem tkwi w tym, że mam już go praktycznie na muszce, a nie wiem jak się do końca do niego dobrać. Skanowałem nawet na stronie Microsoftu i ten jakimś cudem tamten skaner pozbył się wirusa o nazwie Win32/Virut.BM. Z kolei nieuchwytny pozostaje Virus:Win32/Virut.gen!E. Jakieś solucje? :slight_smile:

Dr Web z kolei teraz nic tam nie znajduje, ale mam pewność, że tam musi być wirus. Jakiś program, którym wyrzucę do śmieci calutki folder?


(Henio Mazurek) #13

Możesz nagrać pliki multimedialne na płyty, zrobić co napisał Leon$ (format wszystkich partycji), zainstalować system, pobrać i uruchomić ComboFix aby wyłączyć autoodtwarzanie, przeskanować (dla pewności kilkoma dobrymi antywirusami) nagrane płyty, jeśli będą czyste możesz z nich korzystać.

Format jednej partycji jest bezowocny. Jeśli choć jeden plik wirusa się zachowa, wszystko się powtórzy.


(system) #14

Wnioski wyciągnij sam!

Tu masz opis tego wirusa, zauważ, że infekuje on nie tylko pliki exe.


(system) #15

Ja gdzieś czytałem, że gość poradził sobie z tym Syfem .... Zrobił format, taki bez usuwania danych i zaraz zainstalował neta i ściągnął Avire i jak na razie ma spokój,

masz linka : hread-137597-page-2.html


(deFco247) #16

Usunąć zawartość tych folderów możesz wyłączając i włączając przywracanie systemu na wszystkich dyskach ->Instrukcja