Šta je novo?
Od:
Filteri

Virus Virut potencijalni problem

C

ciki022

Slavan
Učlanjen(a)
16.05.2006
Poruke
2,105
Poena
379
Malo čudan naslov, potencijalni problem sa virusom, evo situacije :
Čist Win XP SP3, instalirane potrebne alikacije, Comodo Internet Security, i napravljen image u Decembru prošle godine
Nabavljen wireless internet, od komšijinog HG520s, posle dva tri dana korišćenja Comodo, inače redovno updejtovan, počinje da prijavljuje da su pojedini fajlovi zaraženi virusom Virut, neka verzija
Naravno pobrišem te fajlove, međutim on nastavlja da prijavljuje i neke sistemske fajlove, na kraju izađe DEP i isključi Explorer zbog mogućih problema sa virusima
Naravno, odmah ugasim komp i acronisom vratim taj image iz decembra, po restartu, skeniram ceo komp od virusa, nema Viruta
Dobro instaliram ponovo wireless, i sutra po povratku sa posla vidim ponovo čuveni Virut.
Rekoh šta je to, kako je prošao Comodo ( inače sa njim imam samo pozitivna iskustva ) i ne obrišem nekoliko zaraženih fajlova nego ih iskopiram u poseban direktorijum i proverim ih na virustotal sajtu, stvarno zaraženi
Dobro, vratim ponovo image, i odmah po restartu skeniram sistem, ceo, pa i tih nekoliko "zaraženih" fajlova, kad Comodo kaže nisu zaraženi, upload na virus total kaže da nisu zaraženi, iako su juče bili zaraženi, wtf ?

Twilight zone or what ?
 
Virut, fajl infektor, sve particije su ti zarazene, odnosno svi exe fajlovi. Prakticno su vise neupotrebljivi.
Resenje:
Format C sistemske particije
Skinuti sa neta AV na desktop
Ne otvarati druge particije
Skenirati kompletan racunar.
 
Ne mora da znači, ja sam ga pokupio pre par meseci, sa instalacijom jednog programa,
vrlo je nezgodan i dosadan, tako da ćeš morati temeljno da očistiš disk. Skontao sam
da nešto nije u redu kada je winlogon proces zatražio izlaz na net. Mislim da ćeš windows
zaražen virutom teško oporaviti, ali se potrudi da očistiš ostale paticije, i potencijalno
zaražene exe fajlove, pa vrati onda windows iz image-a. Meni je pomogla kombinacija:

Dr.Web live cd
ftp://ftp.drweb.com/pub/drweb/livecd/

+

Avira AntiVir Rescue System
http://www.avira.com/en/support/support_downloads.html

+

rmvirut.exe ( AVG virut remover)
http://www.avg-antivirus.com.au/avg_virus_removal.htm

+

Symantec Virut Removal Tool
http://www.symantec.com/security_response/writeup.jsp?docid=2009-022016-4444-99

Pa posle još jednom Avastom. U mom slučaju, osim sistemske paricije bilo je zaraženo par exe fajlova
sa drugih particija koji su pokretani dok je virut bio rezidentan u memoriji. Ostalo je bilo OK. Virut prvo
ubija antivirus, ako ovaj nema self defense funkciju, tako da je bolje očistiti virus sa live cd-a.
Imaćeš posla, ali bolje budi temaljan da se napast više ne bi navraćala.
 
Poslednja izmena:
A kada vratis image, da li si probao da uradis i windows update - mozda virut dobijes od komsije putem lokalne mreze preko neke "rupe" u windowsu?

Probaj posle instalacije sa ESET Smart Security i za mrezu mu stavi "Strist Protection" (to te pita odmah na pocetku)...
 
evo detaljno o virut-u
opasan je to virus!!
 

Prilozi

  • white_paper_w32_virut_cm.pdf
    48.3 KB · Pregleda: 260
Ne moze virus da dobije preko mreze, nije to worm.
 
spock1 je napisao(la):
Ne moze virus da dobije preko mreze, nije to worm.
Kliknite za proširenje...

Mozes proveriti malo po netu pre nego sto izneses svoje tvrdnje:

http://www.symantec.com/connect/blogs/w32virutcf-collateral-damage

Citiram iz datog clanka:
"Currently we are seeing an outbreak of a particularly sinister file-infector, known as W32.Virut.CF. This threat has already compromised corporate networks and is proving difficult to remove from infected networks. Once this threat infiltrates a network it can spread quite quickly using open network shares. So, what is it that sets this file-infector apart from the others and what makes it so difficult to remove?"

Rekao sam sta bih ja radio da imam slican problem, naravno podrazumeva se da sve sto instalira posle vracenog image-a je 100% virus clean, ako nije siguran onda naravno moze biti da je virut ostao u nekoj od instalacija koja se koristi nakon vracanja svezeg sistema.
 
vrlo zeznut virus .. imao bas losa iskustva sa njim na poslu .. :( preporuka : kaspersky removal tool i malwarebytes ... probaj pa javi sta je uradio
 
Ovde se radi o varijanti koja je u paketu sa womrom i koja se prenosi preko mreze ili USB sticka narocito ako nije iskljucen autoplay naracunaru. Imao sam dosta iskustva i sa Virutom i sa Sality. Kod njega je najverovatnije zarazena neka instalacija koju pokrece posle vracanja image ili sa diska ili sa druge particije.
U 99% slucajeva je to u pitanju.
 
spock1 je napisao(la):
Virut, fajl infektor, sve particije su ti zarazene, odnosno svi exe fajlovi. Prakticno su vise neupotrebljivi.
Resenje:
Format C sistemske particije
Skinuti sa neta AV na desktop
Ne otvarati druge particije
Skenirati kompletan racunar.
Kliknite za proširenje...

Vratio sam sistemsku C particiju iz imagea jutros, skenirao odmah sve particije Comodom, nema zaraženih fajlova, aktivirao čak i windows firewall, instalirao drajvere za wireless, Comodu stavio "da ne veruje toj wireless mreži", evo me sad na netu, nema Viruta
Ovaj postupak sam ponovio nekoliko puta u roku od nedelju dana, dan ili dva nema virusa i odjednom je tu, nije mi jasno kako se javlja, Comodo ga ima u svojim definicijama, kako prolazi Antivirus i Defence+ skeniranje.

Wizz je napisao(la):
A kada vratis image, da li si probao da uradis i windows update - mozda virut dobijes od komsije putem lokalne mreze preko neke "rupe" u windowsu?
Kliknite za proširenje...

Win update mi je isključen, imao sam loša iskustva s njim da mi posle updatea ne rade neke stvari
 
Problem sam rešio instalacijom novog Windowsa ( iako sam 1000 % siguran da je image iz kog sam restorovao sistem virus free ), instalirao Avast Internet Security ( poverenje u Comodo se malo poljuljalo, iako ga i dalje koristim na poslu, na desetak mašina, nikakvih problema nema ), očistio sistem, tj nesistemske particije i sada evo sve radi već 20-tak dana, ni traga od virusa
 
Ako ti ne radi Windows Update, obavezno na http://www.autopatcher.com/ i skini skup zakrpa sa svaki od operativnih sistema koje imas. Jedino ti to garantuje da se ne vrati.
 
Da dopunim, ono sto sam nasao na drugim forumima:

info Virut:

http://www.bleepingcomputer.com/forums/topic237519.html
http://www.secureworks.com/research/threats/virut-encryption-analysis/
http://vil.nai.com/vil/content/v_143034.htm


Ako sumnjate na neki fajl da je zarazen, posaljite ga na analizu
http://www.virustotal.com/


FREE Bootable AntiVirus Rescue CDs Download List:
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/


Film od 45 minuta na temu "kako ocisiti racunar od viruta"
http://remove-malware.com/antimalwa...o-remove-a-patching-virus-w32virut-w32sality/


Mozes i ovako, Idi u safe mode, skini http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Kad instaliras idi u opcije i podesi da bude ovako :
* Select all the objects/places to be scanned.
* Settings > Security Level > High
I onda samo CLICK SCAN


Besplatni AV skeneri i repair alati
http://www.elitesecurity.org/t373113-Besplatni-AV-skeneri-repair-alati


btw: Ako se slucajno neki sistemski fajl ne izleci, vec izbrise, zapamtite koji je fajl pa prekopirajte sa instalacionog CD-a.
 
To sve skida Avast BART CD, ima ga na internetu pomocu dobro znanih kanala nabavke. Podigne svoje okruzenje sa cd-a i ima gomilu opcija kao sto su ciscenje registrija, fajl komanderi i naravno skeniranje virusa.
 
Ja sam pokupio ovaj gadni virus :(
5 puta sam reinstalirao win u roku od 2 dana do nisam skontao da imam nesto sto se prenosi sa drugih patricija na sistemsku.
Zanimljivo je da se nakon ciste instalacije nista ne vidi ali nakon konektovanja na net task menager je pun kojekavih procesa sa cudnim imenima. (nisam imao AV, koristio samo firewall)
Instaliram prvo Avast 5pro i on mi ceo komp vidi zarazen i pri tom mi s**** win. Ja popizdim sto sam uopste koristio Avast kad nista ne valja i opet clean instal win-a. Sad instaliram kaspersky 2011 i ceo jedan dan se bijem sa virusima.
Nista ne bi uradio da nisam skinuo neki specijalizovan programcic samo za virut. kaspersky je ocistio ceo komp i valjda nece biti potrebno da se reinstalira win.
Vrlo nezgodan i smarajuc virus!
 
Jedino ciscenje hdd, nekim eksternim putem, ja sam se tako baktao 10 dana, dok nisam video da ne mozes da ga uklonis.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno