VIRY.CZ

Virut je polymorfný súborový vírus. Vírus sa pripája k IRC sieti. Možno ho na diaľku ovládať.Vírus hľadá spustiteľné súbory exe,src,htm,html,.jpg, .pdf, .doc >.Spustiteľné súbory vírus infikuje pripojením svojho kódu k poslednej sekcii. Hostiteľský súbor modifikuje tak, že pred behom pôvodného kódu sa spustí vírus.Dokáže sa aktualizovať alebo spustiť ľubovoľný súbor.

Virut je potvůrka napadající všechny spustitelné soubory, exe, scr, htm...a systémové soubory. Připojuje se k IRC siti.Je možné ho na dálku ovládat.Virus hledá spustitelné soubory exe,src.Spustitelné soubory virus infikuje připojením svého kódu k poslední sekci. Hostitelský soubor modifikuje tak, ze před během původního kódu se spustí virus.Dokáže se aktualizovat anebo spustit libovolný soubor.

pokud byl v průběhu infekce v pc zapojen usb, flash, telefon, a pod., budou soubory na nich určitě infikované. Pokud můžete, zformátujte to.

Postup při formátu disku

1. Záloha důležitých souborů
- Vytvořte si na ploše novou složku, do které zkopírujete důležité věci.

- Pokud nemusíte, tak nezálohujte subory typu .exe .scr .com .html .htm a raději je znovu stáhněte.


- Pokud však potřebujete zálohu důležitých programů, tak je jisté, že mohou být napadené. (to platí pro všechny spustitelné soubory)

-Pravým tlačítkem myši klikněte na soubor, který chcete zálohovat (má spustitelnou koncovku) a prověřte ho antivirem. Jestliže nebude nakažený, tak ho hned zararujte pomoci winraru,winzipu nebo 7zipu a zaheslujte! Pokud bude nakažený, tak vás antivir vyzve k operaci. Potvrdte léčeni. Jestliže bude soubor úspěšně vyléčený, tak ho taktéž zararujte do winarchivu a zaheslujte.
Když vyléčit nepůjde, smažte ho.
Pokud máte pochybnosti, zda je soubor v pořádku, můžete ho otestovat na http://www.virustotal.com.

-Pak celou složku zararujte.

-Až data takto zazálohujete, tak je vypalte na cd/dvd.

-Pak cd/dvd ještě prověřte antivirem,jednorázovými skenery na viruta


2. Pc zformátujte pomalým formátem

3. Po čisté instalaci nainstalujte trial KIS viewtopic.php?f=29&t=72734
a můžete instalovat programy ze zálohy.
- pc nakonec zkontrolujte antivirem


Pak můžete vložit log ze Rsitu pro kontrolu

Všechny kroky již dělejte v nouzovém režimu.
Po restartu mačkejte F8 - vyberte nouzový režim s prací v síti

Průběžně vkládejte logy do fora a stav pc konzultujte s rádcem

Pc může kdykoliv zkolabovat, důležité soubory si zálohujte

1. Záloha důležitých souborů
- Vytvořte si na ploše novou složku, do které zkopírujete důležité věci.

- Pokud nemusíte, tak nezálohujte subory typu .exe .scr .com .html .htm a raději je znovu stáhněte.

-Fotky a videa jsou v pořádku, ty virut nenapadá.

- Pokud však potřebujete zálohu důležitých programů, tak je jisté, že mohou být napadené.

Postup pro zálohu spustitelných souborů (exe, scr, htm...)
-Pravým tlačítkem myši klikněte na soubor, který chcete zálohovat (má spustitelnou koncovku) a prověřte ho antivirem. Jestliže nebude nakažený, tak ho hned zararujte pomoci winraru,winzipu nebo 7zipu a zaheslujte! Pokud bude nakažený, tak vás antivir vyzve k operaci. Potvrdte léčeni. Jestliže bude soubor úspěšně vyléčený, tak ho taktéž zararujte do winarchivu a zaheslujte.
Když vyléčit nepůjde, smažte ho.
Pokud máte pochybnosti, zda je soubor v pořádku, můžete ho otestovat na http://www.virustotal.com.

-Pak celou složku zararujte.
-Až data takto zazálohujete, tak je vypalte na cd/dvd.

-Pak cd/dvd ještě prověřte antivirem,jednorázovými skenery, např
CureIt - http://www.viry.cz/forum/viewtopic.php?t=47721 - proveďte úplný sken. Infikované soubory dejte léčit.



2. Dejte soubor otestovat na http://www.virustotal.com
c:\windows\system32\lsass.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\windows\system32\winlogon.exe
c:\windows\explorer.exe
c:\windows\system32\services.exe

Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
Sem vložte link s výsledky.

3. Stahněte combofix
Je možné že combofix bude napaden virutem, pak o tom podá hlášku a odinstaluje se

Stáhněte na plochu pod názvem cokoliv.com, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- ComboFix je třeba spustit pod účtem s právy administrátora

- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary

- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano

- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna

- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, skopírujte celý jeho obsah sem


4. Stáhněte a použijte
FixVirut - http://www.symantec.com/content/en/us/g ... xVirut.com

Rmvirut - http://en.kioskea.net/telecharger/telec ... 06-rmvirut

CureIt - http://www.viry.cz/forum/viewtopic.php?t=47721 - proveďte úplný sken. Infikované soubory dejte léčit.


5. Nainstalujte trial Kaspersky - http://www.kaspersky.cz/pages/downloads.
- Před instalací vypněte rezidentni stit stávajícího antiviru. Možná budete muset odinstalovat firewall.
-KAV aktualizujte, spusťte sken a napadené soubory dejte léčit.


6. Udělejte kompletní scan pomocí AVPTool - http://www.viry.cz/forum/viewtopic.php?f=29&t=58179,
- vše nechte léčit, obsah logu dle návodu vložte zde.


7.Připravte si originalní instalační medium se systémem Windows - s nejvetší pravděpodobností bude následně třeba provést opravnou instalaci.

Z konzoly pro zotaveni - http://www.viry.cz/forum/viewtopic.php?f=11&t=7294 zadejte příkazy Fixmbr a Fixboot.

8.Stáhněte a aplikujte Norman_Virut CM_Cleaner - http://www.norman.com/support/support_tools/68989/en


9. Stáhněte MWAW, http://www.viry.cz/forum/viewtopic.php?f=29&t=4097
-udělejte sken a sem vložte ten správný kus logu, ze spodního okenka