Ramt af Virut?
Desværre er programmørerne af Virut, lige knap så dygtige som de selv tror, der er fejl i koden, der gør at inficerede filer er umulige at rense.
Som situationen er i øjeblikket er den eneste rigtige løsning, at lave backup af alle vigtige filer, såsom tekstdokumenter, billeder, mailadresser og hvad man absolut ikke vil undvære.
I må ikke gemme nogen former for exe eller scr filer, heller ikke hvis de er i pakkede arkiver (zip, rar, arj osv.), Virut kan gennemtrænge arkiveringen og angribe de pakkede filer.
Nogle varianter af Virut er set inficere htm, html, asp og php filer, den indsætter en iframe der peger på sider, hvorfra infektionen bliver påført de maskiner, der besøger den kompromitterede side.
Det vil sige, at man er nødt til at tjekke alle sider for den iframe, og slette den, hvis ens maskine er ramt, og man har en hjemmeside.
Lad være med at placere backuppen på en anden PC, brug en ekstern disk, eller brænd den på CD/DVD skiver, som så ikke må komme i kontakt med andre maskiner.
Polymorfisk kan i læse om her: Wikipedia. Desværre på engelsk, men essensen er at det er en virus der hele tiden ændrer sig (muterer), og derfor er ekstrem svær at få has på.
Man kan muligvis se den i en DDS eller Hijackthislog, her fra DDS:
mRun: [reader_s] c:\windows\system32\reader_s.exe
dRun: [reader_s] c:\documents and settings\
\reader_s.exe
I en Combofixlog, kan det se således ud:
c:\windows\system32\userinit.exe . . . is infected!!
c:\windows\system32\svchost.exe . . . is infected!!
c:\windows\system32\spoolsv.exe . . . is infected!!
c:\windows\explorer.exe . . . is infected!!
Denne linie vil sandsynligvis også optræde:
———- Sigcheck———-
Her vil så stå hvilke filer der afviger fra det normale.
Hvis man scanner en fil hos Virustotal eller Jotti, er systemfilerne ofte angivet til at have Virut/Virtob/Scribble-A.
Yderligere læsning om bæstet, kan findes her:
miekiemoes’ Blog
Microsoft
McAfee
Avast
Symantec
Det har du ret i, den er ikke heldigt formuleret.
Jeg mener at man ikke skal overføre direkte fra PC til PC, via kabel eller netværk.
Det er klart at man ingen glæde har af en backup, når den ikke kan anvendes.
Jeg beklager formuleringen.
Det giver mere mening! 
Så vil jeg til at lave back-up. Tak for svar.
Fromsej TeamSpywarefri>> Så når man har lavet backup af sine ting, så skal man smide hele sin PC om på ny igen?
Og hvis jeg er ramt af Virut, kan jeg mærke det på nogen måde ved brug af computeren eller ser det skjult ud?
Ja, når backup er på plads, så brug f.eks Killdisk til at rydde helt i bund, derefter en nyinstallation.
Folk med gendannelsesCD/DVD i stedet for fuldversion har et problem her, da de risikerer at slette den skjulte gendannelsespartition på deres harddisk, endnu et argument for at betale det sidste og få en fuldversion af Windows med, i stedet for det andet skrammel.
Virut kan du opdage ved at flere og flere programmer ikke virker længere, da virussen angriber og ødelægger exe filerne.
Fromsej TeamSpywarefri>> Okay. Så kan jeg ikke være ramt, da computeren kører som den skal og oplever ingen problemer.
MEN: Angriber den alle OS? Altså styresystemer?
Jeg tænker mere fordi, når jeg kører Windows 7 som stadig kun er Release Candidate, vil jeg så også kunne blive angrebet, eller er det kun Windows XP & Vista brugere?
Det ved jeg ikke, men jeg vil tro at den også rammer windows 7.
Virut er noget slemt møg.
Jeg har kun en gendannelses-cd og blev meget ræd da jeg i går konstaterede, at der med sikkerhed var noget galt med min PC.
Efter at have kørt Hijackthis, konstateret at diverse temp-filer var aktive, samt at helt “nye” services var aktive, måtte der en rensning til. Mit antivirusprogram virkede pludselig ikke!
Alle internetsider til kendte antivirusprogrammer, samt mange sider med gode råd var nu utilgængelige, de var låst! Jeg kunne intet stille op. Jeg fik dog geninstalleret XP, samtidig med at jeg formaterede c-drevet, med stikket ud af væggen. Stik i væg igen og ellers uden at pille ved noget som helst, lykkedes det mig nu at hente et gratis antivirusprogram, få det opdateret (AVG) og kørt en scanning. 220 virut eksistenser! Alle mine gode gamle filer, som jeg aldrig åbner, på D-drevet var inficeret, inklusive Hijackthis!
Nu er min PC ren igen.
Hvor heldig var jeg?
Har nogen et godt råd til, hvad skal det til for at narre virut, eller andre vira, til ovehovedet at gennemføre en scanning/rensning?
Sensimilla -
Jeg vil foreslå at du spørger her:
http://www.spywarefri.dk/forum/viewforum/21/
Men kort fortalt, kan du ikke narre virut ->
“Virut spredes gennem hver. Exe og. Scr-fil på en computer. Den er polymorfiske, hvilket betyder, at det breder sig hurtigere end nogen antivirus program kan nå at fjerne det. I 99,99% af tilfældende er den eneste løsning at formatere og geninstallere.
Virut er så aggressiv at den inficerer allerede inficerede filer med sig selv. Det er en computer dræber ...
Virut hører til en Virus familie der også indeholder en IRC-baseret bagdør, der giver uautoriseret adgang til inficerede computere.”
Er det ikke nemmeste bare at slette det hele på computeren? Man må ikke ligge det på d drevet?
Undskyld mit nok mindre kloge spørgsmål. Men hvordan kan jeg tjekke op på om jeg har denne virut på min computer? ^^,
@Fiee >> Jo, det er det absolut nemmeste, men der kan være meget man ikke vil miste.
@Microcut >> Hvis du har mistanke om en infektion, så opret et spørgsmål i vores forum, læg de logs ind der fremkomer, når du har gennemført vores standardvejledning, så tager vi den derfra.
http://www.spywarefri.dk/forum/viewforum/10/ Her opretter du spørgsmålet.
http://www.spywarefri.dk/vejledning-til-analyse-logs/ Her er vejledningen.
Det der med d drevet er det tilladt????
Er i tvivl skal jeg slette hele min hjemmeside eller?
Undslkyld alle de underlige spørgsmål…
Fiee >> Lav et indlæg i forum i stedet for, så tager vi den derfra.
Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.
Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.
Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.
Vi slår endnu engang banner-blokeringen fra og ser på en reklame med gratis Apple-produkter - denne gang fra Politiken.dk.
Hvis du vil være sikker på, at dine mails ikke læses af uvedkommende, så skal du bruge kryptering. Læs her hvordan det kan sættes op.
ESET er nået til den femte version af den omfattende sikkerhedspakke fra ESET - Smart Security 5.0. Perhaps har kigget på programmet og strikket en anmeldelse sammen.
Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.
Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.
Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.
Det er blevet tid til en anmeldelse af Ad-Aware Free Internet Security. Er prisen det eneste fordelagtige?
Angåedende følgende sætning: “Lad være med at placere backuppen på en anden PC, brug en ekstern disk, eller brænd den på CD/DVD skiver, som så ikke må komme i kontakt med andre maskiner.”
Beklager hvis jeg er lidt langsomt opfattende, men hvad gavner det at tage back-up af billeder m.m, hvis maskinen ikke kan renses OG billederne heller ikke må overføres til andre PC’ere? Jeg troede billedfiler m.m var sikre og derfor kunne kopieres over på en anden PC. Ellers kan jeg ikke se idéen i back-up hvis filerne aldrig kan komme i brug igen?