Je viens de télécharger Google Pack avec Norton et le premier scan de mon crochet fav svn w32.virut.w avec les tortoise.
Extrait de Symantec
W32.Virut.A est un virus qui infecte les fichiers exécutables et ouvre une porte dérobée sur le port TCP 65520 en vous connectant à un serveur IRC prédéfini.
Netstats
netstat-AOB> netstat.log
UTILISATEUR TCP: 1028 78.109.19.140.in.hosting.ua: 65520 CRÉÉ 936 [winlogon.exe]La version gratuite de Norton Internet Scan Impossible de fixer le virus. : (
Norton Logs
Processus: c: \ windows \ system32 \ ctfmon.exe C: \ Program Files \ TortoiseSVN \ bin \ TSVNCache.exe Infection: c: \ windows \ system32 \ ctfmon.exe C: \ Program Files \ TortoiseSVN \ bin \ TSVNCache.exe c: \ windows \ system32 \ spoolsv.exe c: \ windows \ system32 \ locator.exe c: \ windows \ system32 \ alg.exe c: \ windows \ system32 \ sessmgr.exe c: \ windows \ system32 \ DLLHost.exe tombait c: \ windows \ system32 \ rsvp.exe c: \ windows \ system32 \ dmadmin.exe c: \ windows \ system32 \ msdtc.exe c: \ windows \ system32 \ Cisvc.exe c: \ windows \ system32 \ WBEM \ wmiapsrv.exe c: \ windows \ system32 \ ups.exe c: \ windows \ system32 \ msiexec.exe c: \ windows \ system32 \ Netdde.exe c: \ windows \ system32 \ vssvc.exe c: \ windows \ system32 \ mnmsrvc.exe c: \ windows \ system32 \ mshta.exe c: \ windows \ system32 \ userinit.exe c: \ windows \ system32 \ ieudinit.exe c: \ windows \ inf \ unregmp2.exe c: \ windows \ system32 \ ie4uinit.exe c: \ windows \ system32 \ rundll32.exe c: \ windows \ system32 \ regsvr32.exe c: \ windows \ system32 \ ntsd.exe C: \ Program Files \ wakoopa \ wakoopa.exe C: \ Program Files \ 7-zip \ 7zfm.exe C: \ Program Files \ ACD Systems \ ACDSee \ 6.0 \ acdsee6.exe C: \ Program Files \ Adobe \ Adobe Help Center \ ahc.exe C: \ Program Files \ NetMeeting \ conf.exe C: \ Program Files \ Fichiers communs \ ACD Systems \ fr \ devdetect.exe C: \ Program Files \ Windows NT \ DIALER.EXE C: \ Program Files \ ACD Systems \ fotocanvas \ 3.0 \ fotocanvas3.exe C: \ Program Files \ systèmes ACD \ fotoslate \ 3.0 \ fotoslate3.exe C: \ Windows \ PCHealth \ HelpCtr \ binaires \ helpctr.exe C: \ Program Files \ HP \ Digital Imaging \ décharger \ hpqapkil.exe C: \ Program Files \ HP \ Digital Imaging \ décharger \ hpqdia.exe C: \ Program Files \ HP \ Digital Imaging \ décharger \ hpqdias.exe C: \ Program Files \ HP \ Digital Imaging \ décharger \ hpqphunl.exe C: \ Program Files \ HP \ Digital Imaging \ décharger \ hpqpsmon.exe C: \ Program Files \ HP \ Digital Imaging \ décharger \ hpqunset.exe C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqvpswp.exe C: \ Program Files \ Windows NT \ hypertrm.exe C: \ Program Files \ Internet Explorer \ Connection Wizard \ icwconn1.exe C: \ Program Files \ Internet Explorer \ Connection Wizard \ icwconn2.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Adobe \ Adobe Photoshop CS2 \ imageready.exe C: \ Program Files \ Internet Explorer \ Connection Wizard \ inetwiz.exe C: \ Program Files \ Internet Explorer \ Connection Wizard \ isignup.exe C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ javaws.exe c: \ windows \ system32 \ USMT \ migwiz.exe C: \ Program Files \ Movie Maker \ moviemk.exe C: \ Program Files \ Windows Media Player \ Mplayer2.exe C: \ Program Files \ combiné communauté Codec Pack \ PPM \ mplayerc.exe C: \ Windows \ PCHealth \ HelpCtr \ binaires \ msconfig.exe C: \ Program Files \ Outlook Express \ msimn.exe C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Msinfo \ msinfo32.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ Notepad \ notepad . exe c: \ windows \ system32 \ mspaint.exe C: \ Program Files \ Adobe \ Adobe Photoshop CS2 \ photoshop.exe C: \ Program Files \ QuickTime \ pictureviewer.exe c: \ python25 \ python.exe C: \ Program Files \ réel \ RealPlayer \ realplay.exe C: \ Program Files \ Fichiers communs \ réel \ update_ob \ rnxproc.exe c: \ windows \ SOUNDMAN.EXE C: \ Program Files \ TortoiseSVN \ bin \ subwcrev.exe C: \ Program Files \ Outlook Express \ wab.exe C: \ Program Files \ Outlook Express \ wabmig.exe C: \ Program Files \ WinRAR \ winrar.exe C: \ Program Files \ Windows Media Player \ wmplayer.exe C: \ Program Files \ Windows NT \ Accessoires \ wordpad.exe C: \ Program Files \ combiné communauté Codec Pack \ Zoom Player \ zplayer.exe c: \ windows \ system32 \ logon.scr Service: RpcLocator ALG RDSessMgr COMSysApp RSVP dmadmin MSDTC CiSvc WmiApSrv UPS SwPrv MSIServer NetDDE VSS mnmsrvc Cache du navigateur Registre: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon-> Userinit
a réinstaller mon windows XP car il ya tant de crochet. J'avais envoyer un courriel à l'appui hosting.ua mais toujours pas reçu de réponse du thème. besoin de redémarrer maintenant.
17 novembre 07, mise à jour
Je suis de retour de réponse hosting.ua soutien. ci-dessous s'inscrit dans le cadre de l'e-mail
de abuse@hosting.ua à nospam@gmail.com, Date de sortie Nov 13, 2007 5:00 PM Répondre thème: trojan 78.109.19.140.in.hosting.ua # 48879 Hide details novembre 13 (il ya 3 jours) Répondre CUT HERE ======== ========= Votre demande de soutien a été répondu: Création: 11.11.2007 1:28:38 Dernière Mod: 12.11.2007 1:41:30 Assigné à: admin (Hosting.UA) [11.11.2007 1:28:38] Q: salut, C'est pour votre attention. J 'ai un cheval de Troie dans le PC, il en déroute dos à l'une des votre hébergement à 78.109.19.140.in.hosting.ua * * J'espère que vous pouvez faire quelque chose. Merci -------------------------------------------------- ----- [13.11.2007 11:00:08] A: Correction! thx www.Hosting.UA -------------------------------------------------- ----- Hosting.UA Administration
Eh bien il n'y a pas explications sur la question du personnel de soutien. Espérons que ce site sera fermé pour de bon. Déjà bloqué Google et le lieu d'un avertissement lorsque vous effectuez une recherche pour les personnes infectées URI.
- 11 novembre 2007 à 11:44 am
- 17 novembre 2007 à 1:36 am
- 0.3
- url
N ° Responses to "w32.virut.w, PE_VIRUT.A"
URL de trackback: Utilisez l'URL TrackBack de ping ↑ cet article. Si votre blog ne supporte pas les trackbacks, vous pouvez laisser un commentaire lieu.
"écrire comme si vous parliez à un ami (en face de votre mère)."
. Donnez votre avis
Avertissement: Pour tout contenu que vous publiez, vous accordez à Kakkoi l'exemption de redevances, irrévocable, perpétuelle, exclusive et entièrement sublicensable d'utiliser, de reproduire, modifier, adapter, publier, traduire, créer des oeuvres dérivées, distribuer, exécuter et afficher un tel contenu, en tout ou en partie, à l'échelle mondiale et de l'incorporer dans d'autres œuvres, sous toute forme, média ou technologie connue ou développée ultérieurement. Certains droits réservés.
Les «Code» sont conçus pour vous protéger, vous et les autres utilisateurs de ce site.
Afin de tenir ces expériences agréables et intéressantes pour tous nos utilisateurs, nous vous demandons de suivre les orientations ci-dessus.
Soyez le premier à commenter.