Trojan Win32.Virut

[Mr.Death]

Domāju, ka visi datorgeeki zin par ko es runāju. Tas ir tas pats slavenais datorvīruss, kas iekļūstot sistēmā, noinficē visus exe failus, ko sastop ceļā. Win32.Virut. Nu tad uzsitīsim nelielu diskusiju, kāda pieredze Jums ar jamo ir bijusi, un vai ir teiksim iespējas atjaunot datorā uzstādītu Windows XP ja tā sistēmas faili jau ir noinficēti, un viss ko dators spēj izdarīt ir nomirkšķināt zilo logu un restartēties.

Mana pieredze bijusi daudzos gadījumos diez ko bēdīga – vai nu jāšķirās no visām exēm, vai jāpārinstalē windows. :>

[Evers]

Visas installāciju *.exe’s jāglabā nekompresētos arhīvos, piem *.rar , kādreiz tādu lietu piekopu, bet tagad gan slinkums, vīruss ar tāds pagaidām nav rādījies 😀

[normis_161]

Nezinu vai tas bija tas vīruss, bet vienreiz man ar bija tā, ka es nevarēju palaist nevienu *.exe failu. Tajā reizē es iegāju safe mode un ar Dr.Web visu izskanēju, un tas palīdzēja.

[samurajs]

Man šis lops nav gadījies, bet dzirdēts/lasīts pietiekami. Ir speciāli Virut-Remover, piem. no Symantec. Arī Kaspersky 2009 spējot tikt ar to galā.

Ne vienmēr gan izdodas atkopt sistēmu, jo šim lopam arī ir visādas mutācijas. Ja nesanāk – nav ko mocīties, ātrāk ies saglābt failus un reinstall.

Ja uz PC atrodas jebkurš pastāvīgi ieslēgts antivīruss, tad Virut nekad neizies cauri; tas nav no jaunajiem, un visi to atpazīst.

Evers: tu tak nerunā nopietni? Cik exe failu ir Win sastāvā? Tu mēms paliksi 😀

Un te vēl var palasīt, kā ar rociņām izvākt to mēslu: https://www.spywareremove.com/removeWin32Virut56.html

[rajah]

parasti daudz nemocos – veselā sistēma pēc datora stellēšanas ir GHO formātā kā rezerves kopija. 5 minūtes, kompis šancē.

ir jau protams varianti – ja tas būtu ar kādu īpašu programmu kas jātaupa. tfu tfu tfu, vēl tā nav gadījies.

[izredzētais]

tas vīruss tik ir ko vērts.. pirms pusgada ar to draņ ķi noņ ēmos.

izslēdzu system restore;

safemodā palaidu cureit un centos saglābt tik daudz *.exe failus cik vien ir iespējams;

izslēdzu (neieejot sistēmā) kompi un ārēji pieslēdzu pie cita datora & ar AVG iztīriju visu neglābjamo;

Ieslēdzu kompi, pārlaidu pāri spybot s&d;

ieslēdzu system restore;

izslēdzu kompi.

ieslēdzu kompi – …..bļ*, maita dzīvs!

nācās reinstall :/

[Foxsk8]

Ja es šādu drazu norautos, dabotu cilpu kaklā likt 🙁

Par laimi arī nav personīgi gadījies, bet klientiem gan, vienīgās zālēs reinstall.

Protams varētu mocīties, bet kurš gan par to maksās? Vienmēr jau vajag PC pie dzīvības dabot pēc iespējas ātrāk.

[RicoPico]

Bija arī man tāds savulaik uz win 98se. Visi *.exe faili, kuri nebija “in use” tika dzēsti. Sākumā ar DC++ mēģināju sadabūt trūkstošos failus no cilvēkiem, kuri bija nošārējuši “Program Files” folderi, taču drīz vien sapratu kāds tas ir čakars, un pārliku windu.

[archeens]

Man tā bija vienreiz, palaižot Mcafee anti virusu man pilnībā visus exe failus atrada par vīrusiem un kompis nereāli sāka bremzēties, tad nu izmēģināju visādu glābt, mēģināju hijackus visādus mest forumos lai palīdz, daļu iztīrīju un atguvu, bet beigās tāpat padevos un pārinstalēju windu.

[aidskillz]

Es šito nejauceni atrāvos kopā ar Win32.Neshta. 3 dienas piselējos…. Beigās vienkārši brutāli formāts visām partīcijām….

Visas exe bija pilnas, Neshta visu laiku pa cieto meklēja jaunas exes ko piedirst, jums tās skaņas ko cietais izdvesa vajadzēja dzirdēt, izklausījās pēc Bāskervila nezvēra.

Neviens removeris nepalīdzēja, ne caur dosu, ne linuxi tie draņķi ārā nenāca.

Uzreiz varu ieteikt nemaz nepisties ar viņu, viņš tevi līdz savam izmēram novedīs un smadzenes @#%^#$.

Paldies Dievam, dokumentus viņš neaiztika….

[Foxsk8]

AIDSkillz: Nu ko jāsāk ražot AV priekš šitās drazas. Varbūt jāuzraksta kāds supports uz AV kantoriem, ko viņi iesaka.

[drunk_lizard]

heh

pus gadu atpakalj ciiniijos ar sjo zveeru uz lapsja :>

noraavu atverot pdf failu pa tiesjo no brauzera kjiiniesju lapaa, bij tur ievainojamiiba taada…. pie kam, kaa normaals users, darot visu zem admina un bez jebkaadiem antiviirusiem ieveeroju jamo tikai tad, kad totalcommanders saaka riistiities taa diivaini :>

cureit nolikvideeja saknee, bet ae ekzeem gaaja beediigaak… peec tiiriisjanas negaaja taadas lietas, kaa telnets un liidziiga utilju kaudze. kliininstalls lauza, taapeec repairoju jamo, laikam veel kodekus naacaas paarlikt un vinda ripo veel sjon.

[ob1]

Reinstall.

[Andress]

līdzīgi kā lizards izravēju, tikai metodika mazliet savādaka.

Atlēju cietni kā virtuālu, uzmonteju uz safe sistēmas, savācu visus tīros failus, iztīriju nepieciešamos sasmērētos (servera konfigi, klientu faili etc šiti) drošības pēc, ja nu šams pielipinajis kādu drazu arī tiem un nahrenizeju to visu draņķibu, clean install, implementēju visus setupus un turpināju pilnīgā pofigā nelikties par pus nakts čakaru ne zinis. Visdīvainākais gan bija tas, ka šams nez kāda veidā bija ticis uz servera kastes (klients uplodoja nejauši?), tā vēl šo baltdien nezinu kas bija par lietu. Maybe klienta vaina, maybe vienkārši kāds draņķis iesūtija man viņu. Riebjas servu uz win turēt tieši dēļ šitā, ka nez kad būs kads dranks, bet kurš maksā, pasūta mūziku, ko padarīsi.

[ob1]

Andress, kāpēc tik sarežģīti? Vienkārši piespraud HDD pie sava kompja, saglabā failus un reinstall.

[Evers]

samurajs wrote:

Evers: tu tak nerunā nopietni? Cik exe failu ir Win sastāvā? Tu mēms paliksi 😀

Khmmm, es runāju par installāciju exēm, štrunts par windows un to kas tur sainstallēts, škrobe ir par to kas laika gaitā iekrājies – dažādu programmu installācijas…. 😀

P.S Ja NEpieturās pie noteikuma “īsti vīri bekupus netaisa” , tad nekas 😀

[Andress]

ob1 wrote:

Andress, kāpēc tik sarežģīti? Vienkārši piespraud HDD pie sava kompja, saglabā failus un reinstall.

Nav mans prats tik jucis lai risketu ar vēl vienu tikla sistēmu, labāk izolēt problemu sakne un tad tikt ar to galā… Loģiski, vai ne?

[ob1]

Nē, loģiski būtu atslēgt autorun un ne ar ko neriskēt. 🙂

[Andress]

ob1 wrote:

Nē, loģiski būtu atslēgt autorun un ne ar ko neriskēt. 🙂

Kads autorun sakars ar datu cleanup un parcelšanu? Tavs off-autoruns pasargās no tā, ka faili no inficētā cietņa neinficēs tīro? Vispār zini, cik daudz modifikācijas ir w32.virut ? Pie kājas, maigi izsakoties, viņam tavs auto runs…

Ibio…

[WerNeo]

Andress. 🙂 Parādi man lūdzu kaut vienu w32.virut modifikāciju, kura palaižas pati no cita HDD, nepalaižoties autorun. 🙂

Tīklu sistēma viņam. 😀 Protams, ieteikumus “pieslēgt HDD savam datoram”, mēs visi uzreiz saprotam “svarīgāko datoru, kur vien var kaut ko sačakarēt”. 😀

[Autors]

Ieraksti