[evilfantasy]

Обнаружен: 11 апреля 2007

Последний Быстрые версии 10 февраля 2009 пересмотра 024

Virut распространяется на всех. EXE и. SCR файла на компьютере. Это полиморфными, что означает, что она распространяется быстрее, чем любой антивирус может содержать его. 99,99% в то время единственным решением является переформатирования и переустановки. Virut настолько агрессивно даже заражает уже зараженные файлы с собой. Это компьютер убийца ...

Вирусы, принадлежащих к Virut семью содержать также IRC-бэкдор основанные которая обеспечивает несанкционированный доступ к инфицированным компьютерам.

Короче. Существует никакого решения по этому помимо переформатирования и переустановки.

Win32/Virut: Microsoft

Симптомы: Следующие симптомы могут быть свидетельством вирусом: Win32/Virut инфекции:

* Сетевой трафик по TCP порту 65520 для соединения с IRC-сервера proxima.ircgalaxy.pl на канале И практически

* Увеличение размера файла зараженных файлов

* Зараженные файлы Сбой во время исполнения, и недавнее изменение даты собственности

HJT журналы будут иметь F2 вступления похожее на это.

F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDO WAS \ TEMP \ init.exe,

Д-р Web CureIt покажет много файлов, как это. Отметим, что это не просто несколько случайных файлов. Практически суммы его ...

explorer.exe; C: \ Windows; Win32.Virut.56; вылечить.;
воображение studio.scr; C: \ Windows; Win32.Virut.56; вылечить.;
unregmp2.exe; C: \ Windows \ Inf; Win32.Virut.56; вылечить.;
xpnetdiag.exe; C: \ Windows \ сеть диагностических; Win32.Virut.56; вылечить.;
alg.exe; C: \ Windows \ system32; Win32.Virut.56; вылечить.;
cisvc.exe; C: \ Windows \ system32; Win32.Virut.56; вылечить.;
clipsrv.exe; C: \ Windows \ system32; Win32.Virut.56; Cur ред.;
Ctfmon.exe; C: \ Windows \ system32; Win32.Virut.56; кюр D.;
Dllhost.exe; C: \ Windows \ system32; Win32.Virut.56; Cur ред.;
logon.scr; C: \ Windows \ system32; Win32.Virut.56; вылечить.;
logonui.exe; C: \ Windows \ system32; Win32.Virut.56; Cur ред.;

В нем говорится, вылечить, но это не так. Virut распространяется на вновь вылечить файлы, так что это никогда не окончание процесса очистки и заражение.

Это считается, началась с P2P веб-сайте или сайтах. Один удаления вредоносной программы форума говорили они составляют около 40% своих пользователей с просьбой помочь инфицированы Virut прямо сейчас. Поскольку она также распространяется через IRC чем дольше они ждут стереть диск с большим количеством пользователей Есть заразиться.

Ожидание или пытаясь очистить его только, что она дает гораздо больше времени, чтобы заразить других. Достаточно пользователей сейчас о том, что IRC-бэкдор основанные часть zombified многие из тех, кто еще не понял, что они инфицированы еще. Даже, казалось бы, чистой адреса электронной почты и чатов вложениями от удачной источники могут быть инфицированы.

Если у вас есть общие папки для P2P то, что представляет собой шлюз к IRC для подключения к вам, распространение себя, а зомби ваш компьютер или сеть.

Существует NO безопасное лечение для этого. Если вы видите один файл инфицированных Virut немедленно отключиться от Интернета и запустить переформатирования и переустановки.

Это, вероятно, не исчезнет в ближайшее время, но все крупные поставщики А.В. якобы обновлены, чтобы заблокировать этот новый вариант.

Удачи!

[Hybr! D]

Хорошая должность товарища, он dugg> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Спасибо!

Я не положить, что значительные усилия в опалять пост в то время как

Я читал где Хьюстоне, штат Техас городе сеть насчитывает более 600 компьютеров вниз почти на неделю из-за этого. Очень неприятный действительно мудак!

[Hybr! D]

Похоже, вы очень многое преодолели новостей, не так много в Google по этому вопросу.

[evilfantasy]

По какой-то причине это только обсуждается в принятии или в частных форумах кажется. Нет необходимости держать его в секрете. Слишком много технологий, кто должен знать, что случилось.

[sjb007]

Приходи через пару зараженных машин себе, противно кусок работы, просто одно лечение - Формат! Большинство инфекций, поступающими с P2P (как указано выше), поэтому одна веская причина для пользователей там упаковать LimeWire и такое ....!

[Hybr! D]

Не удивительно, я не мог найти что-либо, то это неправильно буквы в названии нить исправить, но и повсюду, я изменил его для вас в настоящее время мат.

[evilfantasy]

Да они, похоже, призыв этот Virut PE.

Я нашел этот блог. Pretty технические вещи, но информативным. Под капотом: Virut. Я люблю с первой строки. "Virut является странным урод среди вредоносных программ."

[Глазго]

Великий пост EF!

Единственным лицом, я видел успешно очистить более раннюю версию virut были субтитры (не удивительно, там!) - Пользователь находился в сети все время SUBS было, так что инструкции были приняты почти сразу. Эта новая версия выглядит намного хуже, но ...

[evilfantasy]

SUBS бы быть одним из людей, возможно, единственным человеком, я бы доверием чтобы иметь возможность исправить Virut в форуме настройки.

Я видел, кто-нибудь жертву исправление MBAM на форумах, но он был очень сложным и не звучать как это будет работать. Нечто подобное следящий привод и очистки / переноса / удаления файлов. Для меня это просто результат в двух инфицированных дисков вместо одного и переформатировать / переустановка будет гораздо легче, поскольку вам все равно придется переустановить все программное обеспечение третьих сторон, и так далее.