Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Virus WIN32/Virut.0

Pouzivam Xp Home edition
Uz druhy den bojujem s tymto virusom,dlho som nevedel zistit, ktory program mi infikuje PC,teraz to uz skoro urcite viem, ale zvlastne je to ze NOD s poslednymi aktualizaciami ho nespozna ani pri zapnuti najvyssej heuristiky.
Postupoval som tak,ze pomocou acronisu som si backupoval cely system a az potom som doinstaloval dalsi program.

Nod ho neidentifikuje ani ked uz 100%bezi a je aktivny - asi ho dokaze klamat - zial neviem ako sa vola v taskmgr lebo ho bleskovo napadne a dostavam hlasku ze nemam prava na spustenie taskmgr .Ale jednoduchym kopirovanim dat vidim,ze pri exe suboroch napr. z CD pridava na koniec asi 100kB dat a pridava to na vsetky exe na ktore natrafi na cecku- za chvilu sa PC neda pouzivat.
Nepomoze ziaden bod obnovy lebo sa nanominuje aj do recovery adresara...pomoze len opatovna instalacia resp.preplacnutie zo zalohy.
Nenasiel by sa taky blazon,ktory by to otestoval na nejakom virtualnom stroji ci naozaj ide o virus,alebo to bude neskodny kod a bude to v dacom inom.

Ak ano poslal by som mu ho zazipovany mailom nech sa na to jukne,dakujem.
Respektive neexistuje niekde na nete sluzba ktora by taketo daco urobila podobne ako je hijackthis?

Předmět Autor Datum
Co zkusit nějakou jednoúčelovou utilitku? 67762
Kurt 13.09.2007 18:52
Kurt
Spominanu utilitu som vyskusal skoro hned, ale cele to je na nic lebo to uz najde len napadnute vset…
MatoZ 14.09.2007 09:00
MatoZ
stahni si ze sysinternals process explorer (komfortnejsi task manager)-najdi vir -ukonci ho (divej s…
kmochna 13.09.2007 18:53
kmochna
Volakedy davno som od sysinternals pouzival utilitky,dobre vediet,ze terazky patria uz microsoftu:))…
MatoZ 14.09.2007 09:13
MatoZ
Pripoj se na internet, zadej do vyhledavace online scan a projed PC nekterym z nich.
Vasek 13.09.2007 19:56
Vasek
:-D poslední
lední brtník 14.09.2007 10:31
lední brtník

Spominanu utilitu som vyskusal skoro hned, ale cele to je na nic lebo to uz najde len napadnute vsetky exe subory,ktore aj tak nevie /nejde liecit - to iste ako NOD.

Do databazy esetu dali virus 5.9.2007 ale podla mna nepoznaju este vsetky sposoby jeho zatajovania lebo originalny subor odkial som ho dostal do PC ho ani jeden znich nevie zdetekovat /presnejsie vcera nevedel/bol to z torrentov stiahnuty magiciso balicek...

Zial to je hnusny virus po ktoreho utoku treba PC instalovat zo zalohy,lebo ked je uz v PC klame NOD ako chce - nanominuje sa niekde do kopirovacieho procesu a akonahle cokolvek dostanete do PC z cohokolvek - z netu, CD, indeho disku hned sa prihra k exe...

Dakujem za pomoc.

stahni si ze sysinternals
process explorer (komfortnejsi task manager)-najdi vir -ukonci ho (divej se i na cesty -explorer.exe na c:\ je vir ne rozhrani)
dale autoruns a vyzjisti odkud se pousti
---
u obou akci eliminuj pocet spustenych procesu (i explorer bezet nemusi - muze byt take infikovany popripade se tam injektovala knihovna)

Zpět do poradny Odpovědět na původní otázku Nahoru