Virut

Dla specjalistów Bezpieczeństwo
#1

Witam!

Bardzo proszę o pomoc. Proszę o sprawdzenie mojego loga z HijackThis, ponieważ nie mogę uruchomić ComboFixa - wyskakują mi komunikaty, że komputer może być zainfekowany virtutem??? Komputer się uruchamia ale jest widoczna tapeta i nic nie można zrobić. Czytałam podobny wątek wcześniej napisany ale nie jestem pewna czy z mojego loga mogę “leczyć” tym samym. Przed chwilą wyskoczył mi komunikat: Pliki wymagane do prawidłowego użytkowania systemu Windows zostały zastąpione nie rozpoznanymi wersjami. Aby zapewnić stabilność systemu, system Windows musi przywrócić oryginalne wersje tych plików. Ponadto wyskakują komunikaty Nortona, że wykrywa W32.Virtut.CF.

Log HijackThis: http://wklejto.pl/32047

Z góry dziękuję za pomoc

#2

Fix w HijackThis.

#3

Virut to szczególnie niebezpieczny wirus, który zaraża wszystkie pliki .exe, a niektóre odmiany również .dll i .htm.

Innymi słowy zamienia Windowsa w jeden wielki wirus. :frowning:

Na to pomoże tylko bezwzględny format wszystkich partycji , bez przenoszenia żadnych aplikacji.

Możesz przenieść tylko pliki multimedialne, które przed przeniesieniem na nowo zainstalowany system przeskanujesz antywirusem.

#4

Witam ponownie.

Postanowiłam spróbować III metody w celu wyrzucenia tego Viruta. Zastosowałam szczepionkę, Dr Web Cureit wyleczył mi dużo plików systemowych, Kaspersky znalazł mi tylko jeden plik zainfekowanych i to ten, który Dr Web Cureit poddał kwarantannie - usunęłam go. Windows normalnie się uruchomił, przed skanem przez Dr Web Cureit chciałam wyłączyć przywracanie systemu i wyskakuje mi komunikat, że system Windows nie może znaleźć pliku: “C:\Windows\system32\rundll32.exe”. Poza tym wszystko działa poprawnie, tak myślę :smiley: Czy aby to naprawić muszę robić instalację systemu od nowa czy też jest inne wyjście?

Dziękuję za odpowiedź :slight_smile:

#5

Spróbuj tak. Wejdź w konsolę odzyskiwania

http://www.adam749.eu/index.php?id=konsola

Wpisz

expand X:\i386\rundll32.ex_ C:\Windows\system32\rundll32.exe

i

expand X:\i386\rundll32.ex_ C:\Windows\system32\dllcache\rundll32.exe

X - litera pod jaką masz napęd CD\DVD

#6

Daj log z Combo viewtopic.php?f=16&t=36654 oraz Skanery użyj nie wiem czy to coś da ale należy spróbować:

Wykonaj skan

#7

Witam.

Niestety to co zaproponował ciemnowidz nie pomogło. Wyskoczył komunikat: nie można utworzyć pliku rundll32. Zdekompresowano 0 :frowning:

Log z ComboFix: http://www.wklejto.pl/32124

Dr Web Cureit nic nie znajduje.

Ale nadal nie mogę odczytać informacji o systemie - prawy klawisz myszy na Mój komputer - wyskakuje komunikat, że nie może znaleźć pliku rundll32.

Z góry dziękuję.

#8

zapomniałeś podać że należy włożyć płytę CD z systemem do stacji CD

zastosuj tylko pierwszą komendę

:slight_smile:

#9

Domyśliłam się, że należy włożyć dysk z systemem i zrobiłam to i po każdej komendzie wyskoczył ten sam komunikat: nie można utworzyć pliku rundll32. Zdekompresowano 0 :frowning:

Chyba, że coś mam z płytą z systemem nie tak, ale z niej ostatnio instalowałam Windowsa i wszystko było ok.

#10

Wykonaj instalację nakładkową Windows bez utraty danych.

#11

Tam chyba pisało że nie można zdekompresować pliku dlatego wpisz tak

expand X:\i386\rundll32.ex_ C:\Windows\system32

X - litera pod jaką masz napęd CD\DVD

więcej znajdziesz tutaj http://www.searchengines.pl/index.php?s … entry76658

#12

Witam ponownie.

Przy zastosowaniu metody ciemnowidza wyskoczył dokładnie taki komunikat jaki podałam (spisany literka po literce :D).

Zrobiłam instalację nakładkową Windows, wszystko działa :slight_smile: Dokończyłam metodę III (postępowanie z Virutem). Dr Web Cureit nic nie znalazł. Przeskanowałam jeszcze Kaspersky Online Scanner i też nic nie znalazł. Zgodnie z zaleceniem metody III wklejam jeszcze log z ComboFix:

http://wklejto.pl/32176

Proszę o sprawdzenie. Czy te wszystkie puste raporty o zagrożeniach świadczą o tym, że pozbyłam się tego Viruta???

Bardzo wszystkim dziękuję za pomoc. Jesteście wspaniali :smiley:

#13

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

:slight_smile:

#14

Jeszcze raz baaardzo dziękuję Wszystkim :smiley:

Dodane 04.05.2009 (Pn) 0:00

Witam!

Niestety za szybko się cieszyłam, wszystko działało ale tylko jeden dzień :frowning: Komputer nie znajdował mi nowego sprzętu, zaczęłam instalować sterowniki usb i wszystko się posypało. Tak naprawdę nie wiem czy te sterowniki były trefne (ale żeby aż tak, że system się posypał???) czy też pokonał mnie ten Virut :frowning: Swoją drogą straszne świństwo ten Virut!

Od nowa zainstalowałam system, wszystko działa :smiley: zobaczymy jak długo :stuck_out_tongue:

Mimo tego, że nie udało mi się bez formatowania, bardzo Wszystkim dziękuję za pomoc. Może ten wątek kiedyś komuś pomoże w walce z tym paskudztwem. Pozdrawiam :slight_smile: