|
|
#1
2009年2月21日,13:55
| |||
| |||
 Virut体育Win32.Virut.56多态病毒呈上升趋势 发现: 2007年4月11号 快速发布最新版2009年2月10号修订024 Virut通过各种传播。 exe和。可控硅文件的计算机上。它的多,这意味着它传播速度超过任何防毒可以包含它。 99.99 %的时间内,唯一的解决办法是重新格式化并重新安装。 Virut如此咄咄逼人,甚至感染已被感染的文件本身。它是一台计算机杀手... 病毒属于Virut家庭还包含一个IRC的后门,提供未经授权访问被感染的计算机。 总之。有没有解决办法以外的格式化并重新安装。 Win32/Virut :微软 症状:以下症状可能表明病毒: Win32/Virut感染: *网络流量的TCP端口65520的连接到IRC服务器proxima.ircgalaxy.pl ,对渠道和虚拟 *增加文件的大小受感染的文件 *受感染的文件无法执行,并在最近的修改日期财产 HJT日志将有F2代进入与此类似。 F2代-注册:的System.ini : UserInit = C的: \窗口\ system32 \ userinit.exe为C : \ WINDO原价的\ Temp \ init.exe , 博士网络CureIt将显示许多这样的文件。请注意,这些不仅是一些随机文件。非常概括了... Explorer.exe的; ç : \窗户; Win32.Virut.56 ;治愈。 ; 想象力studio.scr ; ç : \窗户; Win32.Virut.56 ;治愈。 ; unregmp2.exe ; ç : \窗户\ inf中; Win32.Virut.56 ;治愈。 ; xpnetdiag.exe ; ç : \窗户\网络诊断; Win32.Virut.56 ;治愈。 ; alg.exe ; ç : \窗户\ system32 ; Win32.Virut.56 ;治愈。 ; cisvc.exe ; ç : \窗户\ system32 ; Win32.Virut.56 ;治愈。 ; clipsrv.exe ; ç : \窗户\ system32 ; Win32.Virut.56 ;姜黄素版。 ; Ctfmon.exe会; ç : \窗户\ system32 ; Win32.Virut.56 ;治疗4 ; dllhost.exe ; ç : \窗户\ system32 ; Win32.Virut.56 ;姜黄素版。 ; logon.scr ; ç : \窗户\ system32 ; Win32.Virut.56 ;治愈。 ; logonui.exe ; ç : \窗户\ system32 ; Win32.Virut.56 ;姜黄素版。 ; 它说治愈,但事实并非如此。 Virut利差回到新治愈文件,以便它是一个永无止境的过程清洁和感染。 它认为,已经开始从一个P2P网站或站点。一个恶意软件清除论坛是说他们是在大约40 %的用户请求帮助感染Virut现在。因为它也通过新闻传播的时间越长,他们迫不及待地擦拭推动更多的用户有感染。 等待或试图清理它只是给了它很多的时间来传染给他人。足够的用户,现在,该研究中心为基础的后门部分zombified许多谁没有想出他们尚未感染。即使表面干净的电子邮件/聊天附件已知良好来源可以被感染。 如果您有您的共享文件夹的P2P ,这是一个网关为中心连接到你,传播本身,僵尸您的计算机或网络。 没有安全治愈的。如果你看到一个文件感染Virut立即从互联网上断开,并开始重新格式化并重新安装。 这可能不会消失,但在短期内所有主要的AV厂商理应更新,以阻止这种新的变化。 祝您好运!
__________________  |
|
#2
2009年2月21日,14:02
| ||||||||||||
| ||||||||||||
| Virut体育Win32.Virut.56多态病毒呈上升趋势 __________________ 我的系统: 混合! d
|
|
#3
2009年2月21日,14:15
| |||
| |||
| Virut体育Win32.Virut.56多态病毒呈上升趋势 谢谢! 我没有把很多努力成为一个单后在一段时间  我读凡得克萨斯州休斯敦市的网络已超过600电脑下跌了近一个星期,由于这一点。非常讨厌的鸡奸真的!
__________________ |
|
#4
2009年2月21日,14:25
| |||
| |||
| Virut体育Win32.Virut.56多态病毒呈上升趋势 好像你非常披露了这一消息,没有太多的谷歌这一点。 |
|
#5
2009年2月21日,14:29
| |||
| |||
| Virut体育Win32.Virut.56多态病毒呈上升趋势 出于某种原因,这只是目前正在讨论通过或私下论坛看来。没有必要保密。也有许多科技谁应该知道这是怎么回事。
__________________ |
|
#6
2009年2月22日,00:51
| ||||||||||||
| ||||||||||||
| Virut体育Win32.Virut.56多态病毒呈上升趋势 碰到一对夫妇自己受感染的电脑,烦人的作品,只是一个方法-格式!大多数感染来自点对点(如前所述) ,这样一个很好的理由让用户有收拾limewire等....!
__________________
__________________
骄傲的成员 ASAP项目与团结 我的系统: 史蒂夫钻机
|
|
#7
2009年2月22日,09:01
| |||
| |||
| Virut体育Win32.Virut.56多态病毒呈上升趋势 难怪我找不到任何东西,你在阐述它的线程错误,但正确的标题各地,我为你改变现在的伴侣。 |
|
#8
2009年2月22日,09:26
| |||
| |||
| Virut体育Win32.Virut.56多态病毒呈上升趋势
__________________ |
|
#9
2009年2月22日,13:03
| ||||||||||||
| ||||||||||||
| Virut体育Win32.Virut.56多态病毒呈上升趋势 后英法大! 唯一我看到成功地净化了早期版本的virut是潜艇(不会有意外消息! ) -用户停留的时间线上所有潜艇是,这样的指示,正在制定的几乎立即。这个新的版本似乎更糟糕不过...
__________________
__________________
伊恩博 -后卫的哈吉斯 会员的ASAP项目: :会员的团结 我的系统: 它的所有地雷...
|
|
#10
2009年2月22日,14:57
| |||
| |||
| Virut体育Win32.Virut.56多态病毒呈上升趋势 潜艇将是一个人,也许唯一的人,我相信能够解决Virut在一个论坛设置。 我看到有人提供了一个修补程序的MBAM论坛,但它很复杂,并没有听起来像它将工作。像奴隶的驱动器和清洁/转移/删除文件。对我来说,只是由于受感染的硬盘在两个而不是一个和格式化/重新安装将是容易,因为你还必须重新安装所有第三方软件等等。
__________________ |
 |
 |
| 书签 |
类似的主题 | ||||
| 线 | 线程入门 | 论坛 | 答复 | 最后发表 |
| 我有当传奇Win32 Heur2特罗根和Win32 Alureon病毒?如何修复? | maddawg512 | 病毒,间谍软件和安全 | 8 | 二○○九年十月十三日 07:29 |
| XP的病毒问题- win.32.virut G | Mohi212 | 病毒,间谍软件和安全 | 10 | 2009年5月16日 14时36分 |
| 劫持这个Analysation - Virut硅氧烷? | Coolyxxx | 病毒,间谍软件和安全 | 4 | 2009年2月23日 22:01 |
| 新VIRUT病毒让我坏。 EvilFantasy赛义德重新格式化。我怎么做? ? ? | actionlover | Windows操作系统 | 5 | 2009年2月23日 13时48 |
| 感染Virus.Win32.Tenga.a ;请帮助! | ruffryder2k7 | 病毒,间谍软件和安全 | 17 | 2008年5月20号 10:23 |
| 螺纹工具 | |
| |
