z3r0 c001 - 4.10.2009 14:34
Jõudu kodanikud
Otsisin internetist autodata key'd
ja tirisin mingisuguse "autodata_code_key" exe faili
panin asja käima siis läks arvuti koheselt restardile ja enam windowsi lahti ei võta
niikui windowsit loadima hakkab läheb uuesti restardile
ei lase safe mode'i minna ega ei toimi ka "last good gonf.."
h**p://rapidshare.com/files/288543787/autodata_code_key.exe.html
seal on see nn exe
Kas keegi saab vaadata mida antud exe tegi arvutiga ja kas on võimalik korda saada ilma formatita .
Lord Ami - 4.10.2009 21:27
http://camas.comodo.com/cgi-bin/submit?file=28b96a74ca95d94e950bf96...
Tegemist Virut viirusega, mis on väga väga paha.
Googelda.
Def - 4.10.2009 21:42
http://www.wilderssecurity.com/showthread.php?t=240506
Antud lingil ka palju kasulikku lugemist antud Win32/Virut.NBP virus kohta.
leizz - 5.10.2009 07:47
Töö juures maadlesin kunagi viirusega Virut (oli vist Virtu.h ja veel erinevaid Viruteid). Kulutasin puhastamisele 2 päeva ning puhtaks ei saanud, oli lihtsam masin uuesti installida st kindlasti kiirem ja turvalisem võimalik, et oleks muidu ka puhtaks saanud pikapeale.....aeg oli lihtsalt olulisem.
Fugitive - 5.10.2009 12:09
Omal oli ka mingi taoline asi vist arvutis ammu. Muud teha ei osanud enam, kui et Linuxi live plaadiga kallale. Kuupäeva kaupa sai välja sorteerida, mis hiljuti juurde tekkinud ja mida muudetud..
Defenderman - 5.10.2009 16:35
Mul sama jama...täpselt sama, arvuti ei lase enam sisse minna, ise ka ei taha teha Format C'd hetkel 
Mulle soovitati sellist progre nagu HDD Regen(Regenerator vist?). Hetkel pole aega olnud parandada.
Soovitati ka mingit UBCD4WIN'i Superhüperskänni.
[Muudetud: 5.10.2009 Defenderman]
[Muudetud: 5.10.2009 Defenderman]
Lord Ami - 5.10.2009 17:29
Hetkel veel beta staadiumis olev CTM (Comodo Time Machine) oleks suuteline süsteemi taastama.
Nimelt saab teha "süsteemitaaste" punkte ehk Snapshote, mida saab taastada ka siis kui windows failib startides. Endal ta hetkel jookseb ja väga hästi. Kui tuleb mingisugune stabiilne versioon välja, teen arvatavasti video sellest ja räägin tarkva juttu peale 
Aga jah, Viruti vastu on väga raske võidelda, kui mitte öelda võimatu.
Kergem tee on samale partitsioonile lasta teine Win XP peale (installimisel ära vali formatit, vaid installi samale Windowsi partitsioonile)
Seejärel saad teise windowsi failidele ligi ning kui vajalikud failid käes, siis on aeg teha full format. Ise olen nii selliseid masinaid päästnud.
Lord Ami - 5.10.2009 22:20
Natuke lisainfi siis.
Tegemist on SFX Cab installeriga, mis sisaldab endast faile:
- keygen.exe / Win32.Virut fail (nakatunud)
- patch.exe / TrojWare.Downloader
- serial.exe / Backdoor.TDSS
- setup.bat - käivitab kõik eelmised .exe'd
Teiste failide hulgas on Virut ja TDSS kõige enam põhjuseks, miks arvuti selliseks muutus. Iga masin reageerib erinevalt, kuna arvutid on nii riist- kui ka raudvaralt erinevad.
Testimisel näitas selle faili lahtipakkimine BSODi (Googelda) mille põhjustas TDSS oma raevuka draiveri laadimisega. Windowsi Bootimise jada ei rikutud.
Arvata võib, et sinu arvutis asendati/nakatati mõni tähtis draiver Viruti või TDSSi poolt.
TDSS draiver ise töötab väga madalal süsteemi levelil ja tema faile ei näe tänu tema API filtrile.
Windowsi kaustas on kohe kindlasti TDSS<suvalisedtähed>.sys fail mis tuleks mõne rootkiti eemaldajaga (GMER näiteks) otsida ja eemaldada.
Lauri
[Muudetud: 5.10.2009 Lord Ami]