|
|
#1
2009年2月21日,13:55
| |||
| |||
| 發現: 2007年4月11號 快速發布最新版2009年2月10號修訂024 Virut通過各種傳播。 exe和。可控矽文件的計算機上。它的多,這意味著它傳播速度超過任何防毒可以包含它。 99.99 %的時間內,唯一的解決辦法是重新格式化並重新安裝。 Virut如此咄咄逼人,甚至感染已被感染的文件本身。它是一台計算機殺手... 病毒屬於Virut家庭還包含一個IRC的後門,提供未經授權訪問被感染的計算機。 總之。有沒有解決辦法以外的格式化並重新安裝。 Win32/Virut :微軟 症狀:以下症狀可能表明病毒: Win32/Virut感染: *網絡流量的TCP端口65520的連接到IRC服務器proxima.ircgalaxy.pl ,對渠道和虛擬 *增加文件的大小受感染的文件 *受感染的文件無法執行,並在最近的修改日期財產 HJT日誌將有F2代進入與此類似。 F2代-註冊:的System.ini : UserInit = C的: \窗口\ system32 \ userinit.exe為C : \ WINDO原價的\ Temp \ init.exe , 博士網絡CureIt將顯示許多這樣的文件。請注意,這些不僅是一些隨機文件。非常概括了... Explorer.exe的; ç : \窗戶; Win32.Virut.56 ;治愈。 ; 想像力studio.scr ; ç : \窗戶; Win32.Virut.56 ;治愈。 ; unregmp2.exe ; ç : \窗戶\ inf中; Win32.Virut.56 ;治愈。 ; xpnetdiag.exe ; ç : \窗戶\網絡診斷; Win32.Virut.56 ;治愈。 ; alg.exe ; ç : \窗戶\ system32 ; Win32.Virut.56 ;治愈。 ; cisvc.exe ; ç : \窗戶\ system32 ; Win32.Virut.56 ;治愈。 ; clipsrv.exe ; ç : \窗戶\ system32 ; Win32.Virut.56 ;薑黃素版。 ; Ctfmon.exe會; ç : \窗戶\ system32 ; Win32.Virut.56 ;治療4 ; dllhost.exe ; ç : \窗戶\ system32 ; Win32.Virut.56 ;薑黃素版。 ; logon.scr ; ç : \窗戶\ system32 ; Win32.Virut.56 ;治愈。 ; logonui.exe ; ç : \窗戶\ system32 ; Win32.Virut.56 ;薑黃素版。 ; 它說治愈,但事實並非如此。 Virut利差回到新治愈文件,以便它是一個永無止境的過程清潔和感染。 它認為,已經開始從一個P2P網站或站點。一個惡意軟件清除論壇是說他們是在大約40 %的用戶請求幫助感染Virut現在。因為它也通過新聞傳播的時間越長,他們迫不及待地擦拭推動更多的用戶有感染。 等待或試圖清理它只是給了它很多的時間來傳染給他人。足夠的用戶,現在,該研究中心為基礎的後門部分zombified許多誰沒有想出他們尚未感染。即使表面乾淨的電子郵件/聊天附件已知良好來源可以被感染。 如果您有您的共享文件夾的P2P ,這是一個網關為中心連接到你,傳播本身,殭屍您的計算機或網絡。 沒有安全治愈的。如果你看到一個文件感染Virut立即從互聯網上斷開,並開始重新格式化並重新安裝。 這可能不會消失,但在短期內所有主要的AV廠商理應更新,以阻止這種新的變化。 祝您好運!
__________________  |
|
#2
2009年2月21日,14:02
| ||||||||||||
| ||||||||||||
|
__________________
我的系統: 混合! d
|
|
#3
2009年2月21日,14:15
| |||
| |||
| 謝謝! 我沒有把很多努力成為一個單後在一段時間  我讀凡得克薩斯州休斯敦市的網絡已超過600電腦下跌了近一個星期,由於這一點。非常討厭的雞姦真的!
__________________ |
|
#4
2009年2月21日,14:25
| |||
| |||
| 好像你非常披露了這一消息,沒有太多的谷歌這一點。 |
|
#5
2009年2月21日,14:29
| |||
| |||
| 出於某種原因,這只是目前正在討論通過或私下論壇看來。沒有必要保密。也有許多科技誰應該知道這是怎麼回事。
__________________ |
|
#6
2009年2月22日,00:51
| ||||||||||||
| ||||||||||||
| 碰到一對夫婦自己受感染的電腦,煩人的作品,只是一個方法-格式!大多數感染來自點對點(如前所述) ,這樣一個很好的理由讓用戶有收拾limewire等....!
__________________
__________________
驕傲的成員 ASAP項目與團結 我的系統: 史蒂夫鑽機
|
|
#7
2009年2月22日,09:01
| |||
| |||
| 難怪我找不到任何東西,你在闡述它的線程錯誤,但正確的標題各地,我為你改變現在的伴侶。 |
|
#8
2009年2月22日,09:26
| |||
| |||
|
__________________ |
|
#9
2009年2月22日,13:03
| ||||||||||||
| ||||||||||||
| 後英法大! 唯一我看到成功地淨化了早期版本的virut是潛艇(不會有意外消息! ) -用戶停留的時間線上所有潛艇是,這樣的指示,正在制定的幾乎立即。這個新的版本似乎更糟糕不過...
__________________
__________________
伊恩博 -後衛的哈吉斯 會員的ASAP項目: :會員的團結 我的系統: 它的所有地雷...
|
|
#10
2009年2月22日,14:57
| |||
| |||
| 潛艇將是一個人,也許唯一的人,我相信能夠解決Virut在一個論壇設置。 我看到有人提供了一個修補程序的MBAM論壇,但它很複雜,並沒有聽起來像它將工作。像奴隸的驅動器和清潔/轉移/刪除文件。對我來說,只是由於受感染的硬盤在兩個而不是一個和格式化/重新安裝將是容易,因為你還必須重新安裝所有第三方軟件等等。
__________________ |
