|
| |||||||
 |
 |
| | שרשרת כלים |
|
#1
21 פבואר 2009, 13:55
| |||
| |||
| גילו: 11 באפריל, 2007 גירסת ההפצה האחרונה רפיד 10 בפברואר, 2009 עדכון 024 Virut מתפשט בכל דרך. Exe ו. Scr הקובץ במחשב. זה רב צורות, כלומר זה מתפשט מהר יותר מאשר כל אנטי יכול להכיל אותו. 99.99% מהמקרים הפתרון היחיד הוא לאתחל מחדש ולהתקין מחדש. Virut כל כך אגרסיבי אפילו infects זה כבר נגוע קבצים עם עצמו. זה מחשב רוצח ... וירוסים שייכות גם את המשפחה Virut להכיל של IRC מבוסס אחורית המספק גישה לא מורשית למחשבים נגועים. בקיצור. אין פתרון אחר מאשר זה לאתחל מחדש ולהתקין מחדש. Win32/Virut: מיקרוסופט סימפטומים: בתופעות הבאות עשויות להיות מעיד של וירוס: Win32/Virut זיהום: * תעבורת הרשת על יציאת TCP 65520 עם חיבור ל IRC Server proxima.ircgalaxy.pl, בערוץ & virtu * לודיג גודל קובץ נגוע קבצים * מזוהמים קבצים נכשלת בעת ביצוע ויש להם לאחרונה לשנות תאריך נכס HJT יומני יצרו ערך דומה על F2 זה. F2 - רג: System.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe C: \ WINDO היה \ TEMP \ init.exe, ד"ר אינטרנט CureIt תציג קבצים רבים כמו זה. שים לב כי לא מדובר רק כמה קבצים אקראיים. די הרבה סכומים זה ... Explorer.exe; C: \ Windows; Win32.Virut.56; נרפא.; דמיון studio.scr; C: \ Windows; Win32.Virut.56; נרפא.; unregmp2.exe; C: \ Windows \ inf; Win32.Virut.56; נרפא.; xpnetdiag.exe; C: \ Windows \ רשת אבחון; Win32.Virut.56; נרפא.; alg.exe; C: \ Windows \ system32; Win32.Virut.56; נרפא.; cisvc.exe; C: \ Windows \ system32; Win32.Virut.56; נרפא.; clipsrv.exe; C: \ Windows \ system32; Win32.Virut.56; כלב ED.; Ctfmon.exe; C: \ Windows \ system32; Win32.Virut.56; Cure ד; dllhost.exe; C: \ Windows \ system32; Win32.Virut.56; כלב ED.; logon.scr; C: \ Windows \ system32; Win32.Virut.56; נרפא.; logonui.exe; C: \ Windows \ system32; Win32.Virut.56; כלב ED.; זה אומר נרפא אבל זה לא נכון. Virut פורשת לראש החדש נרפא קבצים כך זהו לא סיום תהליך של ניקו infecting. הוא האמין שיש התחיל P2P מתוך אתר האינטרנט או אתרים. אחת להסרת תוכנות זדוניות הפורום היא אומרת שהם כ 40% של המשתמשים שלהם מבקש עזרה הם נגועים עם Virut עכשיו. מאז הוא גם מתפשט דרך IRC של עוד הם מחכים כדי למחוק את הכונן יש יותר משתמשים מקבל נגועים. ממתין או מנסה לנקות את זה כי זה פשוט נותן הרבה יותר זמן כדי להדביק אחרים. יש מספיק משתמשים עכשיו כי IRC מבוסס אחורית חלק יש zombified רבים שלא הבנתי שהם לא נגועים עדיין. אפילו לכאורה נקי דוא"ל / מאת צ 'אט מצורפים הטובה הידועה מקורות יכול להיות נגוע. אם יש לך תיקייה משותפת שלך P2P אז כי הוא השער של IRC כדי להתחבר אליך, להפיץ את עצמו, ועל מטומטם המחשב או הרשת. אין זה בטוח מרפא. אם אתה רואה קובץ אחד נגוע Virut מיד להתנתק מהאינטרנט ולהתחיל reformatting ולהתקין מחדש. זה כנראה לא ללכת כל הזמן, אבל בקרוב את כל הספקים הגדולים AV יש supposedly עדכון זה כדי לחסום את הווריאציה החדשה. בהצלחה!
__________________  |
|
#2
21 פבואר 2009, 14:02
| ||||||||||||
| ||||||||||||
| פירסום חבר טוב, זה dugg> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise
__________________
המערכת שלי: Hybr! ד
|
|
#3
21 פבואר 2009, 14:15
| |||
| |||
| תודה! אני לא צריך לשים כל כך הרבה מאמץ לתוך להבהב לכתוב ב זמן  קראתי בו יוסטון, טקסס עיר הרשת הייתה מעל 600 מחשבים למטה של כמעט שבוע בגלל זה. אכן סדומאי די מגעיל!
__________________ |
|
#4
21 פבואר 2009, 14:25
| |||
| |||
| נראה שאתה די הרבה שברו את החדשות, אין הרבה על זה ב-Google. |
|
#5
21 פבואר 2009, 14:29
| |||
| |||
| מסיבה כלשהי, זה רק להיות הנזכרות עובר או פרטיים הפורומים נראה. לא צריך לשמור את זה בסוד. יותר מדי techs שם שצריכים לדעת מה קורה.
__________________ |
|
#6
22 פבואר 2009, 00:51
| ||||||||||||
| ||||||||||||
| להתקל כמה מזוהם מכונות עצמי, מגעיל חתיכת עבודה, רק תרופה אחת - עיצוב! רוב זיהומים מגיע מ P2P (כאמור לעיל), כך סיבה אחת טובה למשתמשים שם כדי להתחסל LimeWire וכך ....!
__________________
__________________
חבר גאה בהקדם האפשרי & להתאחד המערכת שלי: Steves תלבושת
|
|
#7
22 פבואר 2009, 09:01
| |||
| |||
| לא פלא אני לא יכול למצוא שום דבר, זה לא בסדר אתה כוסמין של פתיל הכותרת נכונה אבל בכל מקום אחר, שיניתי את זה עכשיו לך חבר. |
|
#8
22 פבואר 2009, 09:26
| |||
| |||
| כן נראה שהם קוראים לזה Virut PE. מצאתי את זה לכתוב בלוג. די טכנית אבל דברים אינפורמטיבי. תחת הוד: Virut. אני אוהב את השורה הראשונה. "Virut הוא מוזר משונה בין תוכנות זדוניות." 
__________________ |
|
#9
22 פבואר 2009, 13:03
| ||||||||||||
| ||||||||||||
| פירסום EF נהדר! האדם היחיד שאני ראיתי בהצלחה לטהר גירסה קודמת של virut היה sUBs (ללא שם הפתעה!) - המשתמש נשאר מקוון כל הזמן היה על sUBs, אז ההוראות היו להיות שחוקקה כמעט מיד. זו גרסה חדשה יותר נראית הרבה יותר גרוע אם כי ...
__________________
__________________
Iain - מגן של Haggis חבר בהקדם האפשרי:: חבר להתאחד המערכת שלי: כל זה שלי ...
|
|
#10
22 פבואר 2009, 14:57
| |||
| |||
| sUBs היה אחד מהאנשים, אולי האדם היחיד, הייתי סומך על מנת להיות מסוגלים לתקן Virut של הגדרת הפורום. ראיתי מישהו מציע לתקן את המצב על MBAM פורומים אבל זה היה די מורכב ולא נשמע כאילו זה יעבוד. משהו כמו כונן slaving ניקוי ו / העברת / מחיקת קבצים. לי זה היה פשוט לגרום שני כוננים נגועים במקום אחד ומאתחל מחדש / להתקין מחדש יהיה הרבה יותר קל מאז אתה עדיין צריך להתקין מחדש את כל תוכנות צד ג 'וכן הלאה.
__________________ |
