Når man må kaste inn håndkle, og reformatere

[mago]

Fin artikkel http://miekiemoes.blogspot.com/2009/02/vir...s-throwing.html

 

og her http://icrontic.com/forum/showthread.php?t=83644

 

selv reformaterte eg C:\ da maskina gikk i stampe (cobofix gikk ikke å starte heller, da den ble patcha i minnet

 

min logg på mandag

 

Malwarebytes' Anti-Malware 1.38

Databaseversjon: 2330

Windows 5.1.2600 Service Pack 3

 

06.07.2009 20:41:23

mbam-log-2009-07-06 (20-40-58).txt

 

Skanntype: Rask Skann

Objekter skannet: 89559

Tid tilbakelagt: 5 minute(s), 19 second(s)

 

Minneprosesser infisert: 4

Minnemoduler infisert: 0

Registernøkler infisert: 1

Registerverdier infisert: 6

Registerfiler infisert: 1

Mapper infisert: 0

Filer infisert: 9

 

Minneprosesser infisert:

C:\WINDOWS\system32\2E.tmp (Trojan.Dropper) -> No action taken.

C:\WINDOWS\services.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.

c:\WINDOWS\pp10.exe (Worm.KoobFace) -> No action taken.

 

Minnemoduler infisert:

(Ingen mistenkelige filer funnet)

 

Registernøkler infisert:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Protect (Rootkit.Agent) -> No action taken.

 

Registerverdier infisert:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.

 

Registerfiler infisert:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

Mapper infisert:

(Ingen mistenkelige filer funnet)

 

Filer infisert:

C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.

C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.

C:\WINDOWS\system32\2E.tmp (Trojan.Dropper) -> No action taken.

c:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> No action taken.

c:\WINDOWS\pp10.exe (Malware.Trace) -> No action taken.

c:\documents and settings\jmh\reader_s.exe (Trojan.Agent) -> No action taken.

c:\WINDOWS\ld12.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS10112010146118114.dat (Worm.KoobFace) -> No action taken.

c:\WINDOWS101120101464849.dat (Worm.KoobFace) -> No action taken.

Endret 10. juli 2009 av mago

[norbat]

Ja, hvis infeksjonen er knyttet til en Virut så er det å anbefale en reinstallering. Regner med at du fikk løst problemet ditt etter formateringen

[CoolBeer]

Tar en reinstallasjon av windowsdisken ca hver 240ende dag, noen ganger tidligere. Kjører server 2008 på maskina og trialen går ut etter 240 dager(60*4).

 

Sist gang ble vel windowsen rundt 100 dager gammel, fant ut at det var lettere å installere på nytt enn å repartisjonere disken(begynte å gå tom for plass på noen partisjoner).

 

Nå blir ikke windowsen brukt så veldig mye egentlig, kjører som andre os.

[mago]

Tror eg ble infisert (samme dag) da jeg var inne på en kjing kjong side(asia) og en popup med uforklarlig tekst dukka opp, med ja/nei valg sikkert. (og tilfeldig hadde eg ikke på popup blokkereren aktivert).

Trykka på exit knappen for å deaktivere vindu den, også stengte jeg hele nettsiden.

Tenkte ikke mere på det.

Noen timer senerde oppdagde jeg at det var reduksjon i utorrent hastighet og nettlinja på nettleser. Tok og sjekka så prosessor aktivitetane og oppdaga ukjente program som kjørte.

 

Reader_s.exe var en av de nye http://www.virusremovalguru.com/?p=1511 nasty virus/malware fant eg ut i etterkant.

 

Trodde eg var rimelig forsikra med Regrun programmet + brannmur på router (men den blokkerer kun inngående ting, men ikke filer som blir aktivert av meg)

 

Regrun begynte å jamre seg og notepad.exe og services.exe var 100% bad (kansje Trojan.FakeAlert.H var synderen)

 

Ettervert ble maskina verre og verre å bruke og ikke kunne eg kopiere filer lenger, så eg brukte winrar til å lagre viktige ting til D:\ partisjonen på samme hdd.

 

Man lærer en del nyttige ting ved slike angrep og man sikrer seg bedre i etterkant.

 

 

Maskina funker fint nå, men er usikker på om exe filer innad i komprimerte filer er infiserte på andre hdd, så eg leiter etter program som kan scanne dei.

 

Eg brukte sein formatering fra XPpro disken, og da gjør vel den en grundigere jobb ?

kommer nå til å bruke en del scannig etter rootkit og anna skjit

 

Annbefaler

VCOM.Fix-It.Utilities som har Recovery commander til å restore OSet OG dette funker mye bedre enn systemopprettinga til XP (og det er nesten komisk at et linux program må til for å fikse windows)

http://www.sandboxie.com/ er og super for å surfe trygt + starte usikre exe filer, eller leke med viruser.

Acronis True Image Home 2009 vil eg og bruke for å slippe å innstalere allt på nytt.

Også en god software brannmur

[Pizzaen]

Forskjellen på hurtig formatering og "sein" formatering er at sein formatering sjekker disken for feil før den formaterer disken, mens hurtig formatering formaterer bare. Det er denne disksjekken som tar tid, siden og bare formatere tar mindre en 30 sekund.

 

Før i tiden så var diskene så små at folk som laget Windows tenkte at hvorfor ikke slenge med en disksjekk i samme slengen siden dette tok kanskje like mye (lite) tid som en hurtig formatering i dag.

 

I Vista og oppover så er "sein" formatering fjernet, grunnet at diskene er blitt så store at det tar utrolig lang tid og at dette er unødvendig.

 

Det jeg skulle fram til med dette er at det er ingen forskjell på hurtig formatering og "sein" formatering bortsett fra at du er sikker på at disken ikke begynner og bli ødelagt. Så nei, den gjør ikke en grundigere jobb. Men det vil ikke si at den gjør en grundig jobb, når du formaterer med "sein" eller hurtig formatering er du 100% sikker på at ingen virus har overlevd.

 

 

Også viss du trenger et program der du kan være sikker på at ingenting er igjen så kan du bruke Malwarebytes' Anti-Malware, dette er det som blir anbefalt av alle datasikkerhetsekspertene her på forumet

Endret 10. juli 2009 av Pizzaen

[snippsat]

så eg leiter etter program som kan scanne dei.

Scann med dr.web,en av de beste til og fikse infeksjoner i virut familien.

---

Last ned DrWeb og legg det på skrivebordet.

 

Restart i Sikker modus (trykkk flere gange på F8 under oppstart)

Ikke adminstrator men normal.

 

Kjør drweb-cureit.exe (si ja til å kjøre en express scan)

Når dette er ferdig klikker du på Option -> Change settings.

Under fanearket Scan, fjerner du haken ved Heuristic analysis.

Under fanearket Actions, skal alle punkt under Malware settes til Rename.

Velg partisjon du vil scanne og klikk deretter på den grønne pilen for

å starte scanningen. Velg "yes to all" når det finner noe for første gang.

 

Når scanningen er ferdig, gå til "file" – Trykk på- "Save Report list".

En fil med navn "drweb.csv" vil da ligge på skrivebordet. Den poster du senere

----

Du trenger ikke poste loggen,dette er et ferdig oppsett vi bruker.

 

Eg brukte sein formatering fra XPpro disken, og da gjør vel den en grundigere jobb ?

Nei.

Vanlig formatering sjekker alle sectorer på hardisken for feil.

Derfor bruker den lengere tid enn hurtig formatering.

Jobben dem gjør er den samme.

 

Du har low level format som også skriver en ny mbr(master boot record)

 

Acronis True Image Home 2009 vil eg og bruke for å slippe å innstalere allt på nytt.

Acronis True Image er et bra program brukt det i mange år.

Installerer selvfølgelig aldrig windows på nytt,når man har dette programmet.

 

Nesten alle infeksjoner kan vi fikse med utgangspunkt i norbat sin Veiledningen.

Infeksjoner i virut familien som har godt for langt er det nesten bare og gi opp.

Disse infiserer systemfiler i stor fart,verktøy som dr.web kan rense disse filer.

Men ikke garantert at file har fått fjernet alt buggy kode.

Endret 11. juli 2009 av SNIPPSAT

[mago]

@Pizzaen

Malwarebytes programmet har eg brukt i lengre tid, og blir vel oftere oppdatert enn Microsoft® Windows® Malicious Software Removal Tool

Når nye ukjente program/prosesser vil ut på webben (Poppup i brannmur)så er ny skann fornuftig.

 

Tok foresten å merka alle filer i quarantine mappa som Dr.Web CureIt oppretta, og dro dei over og droppa dei i Malwarebytes programmet, men dei var alle negative der.

 

Anti virus program har eg aldri brukt, da eg ikke hadde cpu kraft til overs på PCen og tregere maskin.

Har kompansert dette med å følge bedre med på ka som skjer ved hjelp av windows oppgave behandling.

De få gangene PCen har fått infeksjon har lett blitt taklet ved å gå tilbake i tid med recovery commander.

 

Har tidligere brukt zonealarm men det er påtide og bruke noe bedre, som testen viser.

Fin brannmur test http://www.matousec.com/projects/proactive...nge/results.php

 

 

@SNIPPSAT

Dr.Web CureIt http://www.freedrweb.com/cureit/ oppdaga eg ved å lese kommentarene i linken i mitt andre svar. (og kjørte skann, før eg las ditt svar)

http://www.virusremovalguru.com/?p=1511

Unhackme ble og annbefalt http://www.antirootkit.com/software/Unhackme.htm i tråden.

 

Cureit var et godt progam, som fant mye rart ved full skann på alle disker (skal kjøre ny skann av filer som ble utelatt i defult skann, sånn som zip/rar/iso ++ for å rense infiserte exe filer inni)

Lasta ned og Dr.Web LiveCD (iso) http://www.freedrweb.com/livecd/ som er kjekk å ha ved nye angrep, og trolig vil denne kunne ha berge OSet for ny formatering (hvis viruset ikke hadde forvoldt formye skade). Men med recovery commander kunne man gå bak i tid til fungerende dato. (mens windows systemopretting som ble deaktivert og trolig skadet av viruset)

 

Det virker som om Cureit er vell ivrig og finner mye, hvor andre AV skannere ikke finner noe.

Tok å lasta opp noen filer som cureit flytta i quarentine mappa, for å dobbelt sjekke, her http://virusscan.jotti.org/en

 

legger ved en kopi av Cureit defult full scann all disk (ikke zip/rar/img ++)

 

Klikk for å se/fjerne innholdet nedenfor

SDFix.exe;D:\Drivere;Arkiv inneholder infiserte objekter;Flyttet.;

PFCSetup1.0.200.exe;D:\Drivere\Online150\ip;Arkiv inneholder infiserte objekter;Flyttet.;

DVDXCopy.v1.5.0.WinALL.KeyGen.exe;D:\Dvd\Dvdxcopy;Arkiv inneholder infiserte objekter;Flyttet.;

Satsuki.All2x264.1.0.2.0.exe;D:\Dvd\Media converters;Arkiv inneholder infiserte objekter;Flyttet.;

EasyDivX_0821_full.exe;D:\Dvd\Rip;Arkiv inneholder infiserte objekter;Flyttet.;

freeripmp3.exe;D:\Dvd\Rip\Audio Tools\FreeRIP 2.52;Arkiv inneholder infiserte objekter;Flyttet.;

bob2_update_util_v2.03.exe;D:\Patcher\Battle of Britain II;Arkiv inneholder infiserte objekter;Flyttet.;

patch.exe;D:\Patcher\toca\toca 3\crack TOCA Race Driver 3;Arkiv inneholder infiserte objekter;Flyttet.;

DesktopActivityRecorderSetup.exe;D:\Program Exe\capture;Arkiv inneholder infiserte objekter;Flyttet.;

daemon4123-lite.exe;D:\Program Exe\CD;Arkiv inneholder infiserte objekter;Flyttet.;

DAEMON.Keygen.v.4.EXE;D:\Program Exe\CD\Sfcuretools\DAEMON.Tools.Cracked.V.4.10.0218;Arkiv inneholder infiserte objekter;Flyttet.;

DTPro4100218.exe;D:\Program Exe\CD\Sfcuretools\DAEMON.Tools.Cracked.V.4.10.0218;Arkiv inneholder infiserte objekter;Flyttet.;

ServUSetup.exe;D:\Program Exe\ftp\Server;Arkiv inneholder infiserte objekter;Flyttet.;

mungabunga.exe;D:\Program Exe\HTTP Brute Forcer;Arkiv inneholder infiserte objekter;Flyttet.;

PFCSetup1.0.220.exe;D:\Program Exe\ip;Arkiv inneholder infiserte objekter;Flyttet.;

YoutubeDownloadAndConvert.exe;D:\Program Exe\TV;Arkiv inneholder infiserte objekter;Flyttet.;

DrTSm229.exe;D:\Satt\dreambox\stream\DreamTSman;Arkiv inneholder infiserte objekter;Flyttet.;

xbconnectinstall.exe;D:\xbox;Arkiv inneholder infiserte objekter;Flyttet.;

HTMLScraper.dll;D:\xbox\Z xbox backup\E\Apps\xbmc\system;Trojan.Click.origin;Urensbar.Flyttet.;

UpActiveX.exe;D:\Drivere;Win32.Virut.56;Renset.;

xp-AntiSpy.exe;D:\Drivere;Win32.Virut.56;Renset.;

tsMuxerGUI.exe;D:\Dvd\Media converters\tsMuxeR;Win32.Virut.56;Renset.;

bmptoxsub.exe;D:\Dvd\Rip\codec;Win32.Virut.56;Renset.;

keygen.exe;D:\Dvd\Rip\codec\CoreAVC.Professional.Edition.v1.9.0_EDGE\EDGE;Win32.Virut.56;Renset.;

GSpot.exe;D:\Dvd\Rip\codec\GSpot;Win32.Virut.56;Renset.;

VirtualDub.exe;D:\Dvd\Rip\Virtualdub\VirtualDub-1.8.8;Win32.Virut.56;Renset.;

ePSXe.exe;D:\Emu\ePSXe;Win32.Virut.56;Renset.;

PSXeven.exe;D:\Emu\ePSXe;Win32.Virut.56;Renset.;

mame32.exe;D:\Emu\mame32;Win32.Virut.56;Renset.;

Project64.exe;D:\Emu\N64\Project64 v1.6;Win32.Virut.56;Renset.;

Convert.exe;D:\Program Exe;Win32.Virut.56;Renset.;

DAMN_NFO_Viewer_v2.10.0031.RC3_Setup.exe;D:\Program Exe;Win32.Virut.56;Renset.;

HDCleaner.exe;D:\Program Exe;Win32.Virut.56;Renset.;

catchme.exe;D:\Program Exe\spy;Win32.Virut.56;Renset.;

NoLop.exe;D:\Program Exe\spy;Win32.Virut.56;Renset.;

siw.exe;D:\Program Exe\Tweak;Win32.Virut.56;Renset.;

wcpuid.exe;D:\Program Exe\Tweak\wcpu330;Win32.Virut.56;Renset.;

ApexVideoConvertSuper.exe;D:\Programfiler\Apex\Apex Video Converter Super;Win32.Virut.56;Renset.;

audacity.exe;D:\Programfiler\Audacity;Win32.Virut.56;Renset.;

Setup.exe;D:\Programfiler\eRightSoft\SUPER;Win32.Virut.56;Renset.;

SUPER.exe;D:\Programfiler\eRightSoft\SUPER;Win32.Virut.56;Renset.;

GpuCapsViewer.exe;D:\Programfiler\GPU_Caps_Viewer_v1.6.2;Win32.Virut.56;Renset.;

mplayerc.exe;D:\Programfiler\K-Lite Codec Pack\Media Player Classic;Win32.Virut.56;Renset.;

graphstudio.exe;D:\Programfiler\K-Lite Codec Pack\Tools;Win32.Virut.56;Renset.;

StatsReader.exe;D:\Programfiler\K-Lite Codec Pack\Tools;Win32.Virut.56;Renset.;

VobSubStrip.exe;D:\Programfiler\K-Lite Codec Pack\Tools;Win32.Virut.56;Renset.;

gspot.exe;D:\Programfiler\K-Lite Codec Pack\Tools\gspot;Win32.Virut.56;Renset.;

mediacoder.exe;D:\Programfiler\MediaCoder;Win32.Virut.56;Renset.;

mmg.exe;D:\Programfiler\MKVtoolnix;Win32.Virut.56;Renset.;

RealProducer Plus 10.exe;D:\Programfiler\Real\RealProducer Plus 10;Win32.Virut.56;Renset.;

rmedtgui.exe;D:\Programfiler\Real\RealProducer Plus 10\RealMediaEditor;Win32.Virut.56;Renset.;

DVlaD.exe;D:\Programfiler\SubSync;Win32.Virut.56;Renset.;

SubSync.exe;D:\Programfiler\SubSync;Win32.Virut.56;Renset.;

BouquetWizard.exe;D:\Satt\dreambox\Bouquet Wizard;Win32.Virut.56;Renset.;

dreamboxedit.exe;D:\Satt\dreambox\DreamBoxEdit;Win32.Virut.56;Renset.;

Dreamset.exe;D:\Satt\dreambox\settings\dreamset;Win32.Virut.56;Renset.;

XDVDMulleter.exe;D:\xbox\360\XDVDMulleterBeta;Win32.Virut.56;Renset.;

ZXBTools.exe;D:\xbox\iso tools\ZXBTools_1.6a;Win32.Virut.56;Renset.;

explorer.exe;E:\Recycled\De6\Files;Win32.Virut.56;Renset.;

advent.exe;I:\Advent Rising\System;Win32.Virut.56;Renset.;

Aqua.exe;I:\AquaNox;Win32.Virut.56;Renset.;

AN2R_SoloBug.exe;I:\AquaNox 2 Revelation;Win32.Virut.56;Renset.;

AquaNox 2 Revelation.exe;I:\AquaNox 2 Revelation;Win32.Virut.56;Renset.;

UNWISE.EXE;I:\AquaNox 2 Revelation;Win32.Virut.56;Renset.;

A51.exe;I:\Area 51;Win32.Virut.56;Renset.;

AVP2.exe;I:\Avp2;Win32.Virut.56;Renset.;

SierraUp.exe;I:\Avp2;Win32.Virut.56;Renset.;

SierraUp.exe;I:\Avp2\Aliens versus Predator 2 - Primal Hunt;Win32.Virut.56;Renset.;

BF2.exe;I:\Battlefield 2;Win32.Virut.56;Renset.;

EasyInfo.exe;I:\Battlefield 2\Support;Win32.Virut.56;Renset.;

EReg.exe;I:\Battlefield 2\Support;Win32.Virut.56;Renset.;

Breed_.exe;I:\Breed\Run;Win32.Virut.56;Renset.;

cataclysm.exe;I:\Cataclysm;Win32.Virut.56;Renset.;

ColdFear_retail.exe;I:\Cold Fear;Win32.Virut.56;Renset.;

CMR5.EXE;I:\Colin McRae Rally 2005;Win32.Virut.56;Renset.;

EReg.exe;I:\Command & Conquer 3\Support;Win32.Virut.56;Renset.;

crc.exe;I:\Cross Racing Championship 2005;Win32.Virut.56;Renset.;

DiRT.exe;I:\DiRT;Win32.Virut.56;Renset.;

Play.exe;I:\Downtown Run;Win32.Virut.56;Renset.;

Starter.exe;I:\Evolution GT;Win32.Virut.56;Renset.;

bfopsupdate.exe;I:\Falcon 4.0 Allied Force;Win32.Virut.56;Renset.;

FarCry.exe;I:\Far Cry\Bin32;Win32.Virut.56;Renset.;

Config.exe;I:\FEAR;Win32.Virut.56;Renset.;

FEARMP.exe;I:\FEAR;Win32.Virut.56;Renset.;

FEARServer.exe;I:\FEAR;Win32.Virut.56;Renset.;

FFOW.exe;I:\Frontlines-Fuel of War\Binaries;Win32.Virut.56;Renset.;

GRID.exe;I:\Grid;Win32.Virut.56;Renset.;

gcii.exe;I:\Ground Control II;Win32.Virut.56;Renset.;

GTL.EXE;I:\GT LEGENDS\GTL;Win32.Virut.56;Renset.;

GTLConfig.exe;I:\GT LEGENDS\GTL;Win32.Virut.56;Renset.;

GTLDEDICATED.EXE;I:\GT LEGENDS\GTL;Win32.Virut.56;Renset.;

halo.exe;I:\Halo;Win32.Virut.56;Renset.;

UNINSTAL.EXE;I:\Halo;Win32.Virut.56;Renset.;

haloce.exe;I:\Halo Custom Edition;Win32.Virut.56;Renset.;

Uninstal.exe;I:\Halo Custom Edition;Win32.Virut.56;Renset.;

RemoveWGA.exe;D:\Drivere\Ie;Tool.RemoveWGA;;

cpy_supragfx.EXE;D:\Emu\emulators\Nintendo\n64\SupraHLE\supra1_1_0\Gfx-Hack;Tool.GameCrack;;

sd4hide.exe;D:\Program Exe\CD\Sfcuretools;Tool.DiskHide;;

Process.exe;I:\Battle of Britain II;Tool.Prockill;;

DreamTSman.exe;D:\Satt\dreambox\stream\DreamTSman;Sannsynligvis BACKDOOR.Trojan;;

exiso.exe;D:\xbox\iso tools\ZXBTools_1.6a\Files;Sannsynligvis BACKDOOR.Trojan;;

SDFix.exe\SDFix\apps\Process.exe;D:\Drivere\SDFix.exe;Tool.Prockill;;

Satsuki.All2x264.1.0.2.0.exe\data064;D:\Dvd\Media converters\Satsuki.All2x264.1.0.2.0.exe;Tool.Prockill;;

EasyDivX_0821_full.exe/ic36.cab\ck.exe;D:\Dvd\Rip\EasyDivX_0821_full.exe/ic36.cab;Tool.Prockill;;

freeripmp3.exe\data009;D:\Dvd\Rip\Audio Tools\FreeRIP 2.52\freeripmp3.exe;Adware.MyWay;;

freeripmp3.exe\data012;D:\Dvd\Rip\Audio Tools\FreeRIP 2.52\freeripmp3.exe;Adware.MyWay;;

freeripmp3.exe\data013;D:\Dvd\Rip\Audio Tools\FreeRIP 2.52\freeripmp3.exe;Adware.MyWay;;

freeripmp3.exe\data014;D:\Dvd\Rip\Audio Tools\FreeRIP 2.52\freeripmp3.exe;Adware.MyWay;;

freeripmp3.exe\data015;D:\Dvd\Rip\Audio Tools\FreeRIP 2.52\freeripmp3.exe;Adware.MyWay.origin;;

bob2_update_util_v2.03.exe\data015;D:\Patcher\Battle of Britain II\bob2_update_util_v2.03.exe;Tool.Prockill;;

patch.exe\DLL\Nvidia.exe;D:\Patcher\toca\toca 3\crack TOCA Race Driver 3\patch.exe;Program.mIRC.590;;

patch.exe\DLL\close.dll;D:\Patcher\toca\toca 3\crack TOCA Race Driver 3\patch.exe;Tool.HideApp;;

DesktopActivityRecorderSetup.exe/data040\data006;D:\Program Exe\capture\DesktopActivityRecorderSetup.exe/data040;Adware.OneStep;;

daemon4123-lite.exe/data007\data001;D:\Program Exe\CD\daemon4123-lite.exe/data007;Adware.Shopper;;

daemon4123-lite.exe/data007\data002;D:\Program Exe\CD\daemon4123-lite.exe/data007;Adware.SaveNow.128;;

DAEMON.Keygen.v.4.EXE\wr-1-922.exe;D:\Program Exe\CD\Sfcuretools\DAEMON.Tools.Cracked.V.4.10.0218\DAEMON.Keygen.v.4.EXE;Trojan.DownLoader.37982;;

DAEMON.Keygen.v.4.EXE/DAEMON~1.EXE\is151099.exe;D:\Program Exe\CD\Sfcuretools\DAEMON.Tools.Cracked.V.4.10.0218\DAEMON.Keygen.v.4.EXE/DAEMON~1.EXE;Trojan.Virtumod.based;;

DTPro4100218.exe\wr-1-922.exe;D:\Program Exe\CD\Sfcuretools\DAEMON.Tools.Cracked.V.4.10.0218\DTPro4100218.exe;Trojan.DownLoader.37982;;

DTPro4100218.exe/DTPRO4~1.EXE\is151099.exe;D:\Program Exe\CD\Sfcuretools\DAEMON.Tools.Cracked.V.4.10.0218\DTPro4100218.exe/DTPRO4~1.EXE;Trojan.Virtumod.based;;

ServUSetup.exe\SERVUDAEMON.EXE;D:\Program Exe\ftp\Server\ServUSetup.exe;BackDoor.Servu.5004;;

mungabunga.exe\data001;D:\Program Exe\HTTP Brute Forcer\mungabunga.exe;BackDoor.Tobuf;;

YoutubeDownloadAndConvert.exe\data004;D:\Program Exe\TV\YoutubeDownloadAndConvert.exe;Adware.Softomate.99;;

YoutubeDownloadAndConvert.exe\data008;D:\Program Exe\TV\YoutubeDownloadAndConvert.exe;Adware.Softomate.109;;

PFCSetup1.0.200.exe\data006;D:\Drivere\Online150\ip\PFCSetup1.0.200.exe;Sannsynligvis DLOADER.Trojan;;

DVDXCopy.v1.5.0.WinALL.KeyGen.exe\keygen.exe;D:\Dvd\Dvdxcopy\DVDXCopy.v1.5.0.WinALL.KeyGen.exe;Sannsynligvis Trojan.Packed.189;;

patch.exe\DLL\engine.dll;D:\Patcher\toca\toca 3\crack TOCA Race Driver 3\patch.exe;Sannsynligvis IRC.Virus;;

PFCSetup1.0.220.exe\data006;D:\Program Exe\ip\PFCSetup1.0.220.exe;Sannsynligvis DLOADER.Trojan;;

DrTSm229.exe\data015;D:\Satt\dreambox\stream\DreamTSman\DrTSm229.exe;Sannsynligvis BACKDOOR.Trojan;;

xbconnectinstall.exe\data021;D:\xbox\xbconnectinstall.exe;Sannsynligvis DLOADER.IRC.Trojan;;

DVDFab6022.exe;D:\Dvd\rippers\DVDFab Platinum 6.0.2.2 - Final MultiLang FULL;Win32.HLLW.MyBot;Slettet.;

b-loader.exe;D:\Patcher\Lm24;Trojan.MulDrop.30442;Slettet.;

UnknownDeviceIdentifier.exe;D:\Program Exe;Trojan.Unkdev;Slettet.;

xISO.exe;D:\xbox\iso tools\xISOv115;Trojan.PWS.Banker.29122;Slettet.;

DVDFab6022.exe;H:\µTorrent\DVDFab Platinum 6.0.2.2 - Final MultiLang FULL;Win32.HLLW.MyBot;Slettet.;

ic36.cab;D:\Dvd\Rip;Arkiv inneholder infiserte objekter;;

data040;D:\Program Exe\capture;Arkiv inneholder infiserte objekter;;

data007;D:\Program Exe\CD;Arkivet inneholder infiserte filer;;

DAEMON~1.EXE;D:\Program Exe\CD\Sfcuretools\DAEMON.Tools.Cracked.V.4.10.0218;Arkiv inneholder infiserte objekter;;

DTPRO4~1.EXE;D:\Program Exe\CD\Sfcuretools\DAEMON.Tools.Cracked.V.4.10.0218;Arkiv inneholder infiserte objekter;;

AviSub21.exe;D:\Dvd\sub;Sannsynligvis DLOADER.Trojan;;

Endret 12. juli 2009 av mago

[snippsat]

Det virker som om Cureit er vell ivrig og finner mye, hvor andre AV skannere ikke finner noe.

Nei den er ikke ivrig,du har hatt en virut infeksjon.

Dette sprer seg veldig fort(polymorphic) og som du ser ble masse exe filer renset.

 

(ikke zip/rar/img ++)

Du må merke av zip/rar

Virut sprer seg også i zip/rar filer.

Endret 12. juli 2009 av SNIPPSAT

[mago]

Cureit fant mye drit i winrar/zip filer, som ble flytta i karantene mappa

Dei (viktige filene) kan eg no pakke ut for videre rensing, da curei ikke renser onthefly/ifarta disse.

 

Tok å lasta ned rescue_system-common-en.iso (par dager siden) http://www.avira.com/en/support/support_downloads.html (som er et tilsvarende program som Dr.Web LiveCD (iso) http://www.freedrweb.com/livecd/ )

 

det morsomme/tragiske er at cureit under skann av zip/rar/iso fant ut at iso'en var infiser.

Du kan selv laste den ned og skanne den med cureit

Så eg får pakke den ut for å lokalisere filen, for videre scanning i andre AV, også rense den if so.

 

Her var det mye nyttig info/tips om virutten http://forum.avast.com/index.php?action=pr...e;topic=42709.0

 

Har ikke tenkt å leve på velferd hele livet, men det er en god start.

Endret 13. juli 2009 av mago