Tere.

Mõni aeg tagasi ronis arvuti Win32:Ramnit-B, kambajõmmiks talle tulnud VSB:ExeDropper-gen [Tri] nimeline tegelane, tema lemmikuks htm ja html failid.
Ja veel tekib Program Filesi kataloogi Microsofti directory desktoplayer.exe.

Antud Ramnit-B õgib kõike .exe lõpuga faile, samuti on meelepärane .dll.

Nod 32 viskas enamus programmide .exed karantiini. Lõpus hakkas nod 32 exe faili sööma. lasin NOD´i maha tõmbasin endale AVAST´i. See leidis 4423 nakatunud faili, ja lisandub koguaeg juurde. Viirus levib kõigil viiel kettal.
Googlist pole veel midagi tarka leidnud.

op süsteem on Windows XP.

Lasin üle Hitman Pro´ga, mis kustutas/parandas/elimineeris mitmeid faile, kuid kui uuesti lasin sellega üle, leidis nakatunud faile veel. Hitman pro ütles sellist asja: Tuvastati potensiaalne TDL3 (alias Alureon) rootkiti variant. Kõvaketta seadme hakk osutab peidetud failile. See võib mõjutada pahavarafilide tuvastamist.

[Muudetud: 13.8.2010 sipelgas2]

Tee nüüd seda mida sa kohe alguses oleks pidanud tegema: puhtas keskkonnas skännimine/parandamine, s.t. lased arvuti liveCDlt või teiselt kõvakettalt käima. Kui ühtegi Winni liveCDd, või siis semu kes laseks oma masinale su HD slave'iks järgi panna (selle variandi puhul tuleks eelnevalt kindlasti veenduda et kõikvõimalikud AutoPlay jms funktsionaalsused oleks maha keeratud, muidu võib tulemuseks olla ka semu arvuti nakatumine), pole käepärast siis tiri mõne AV liveCD .ISO (Kasperskyl, BitDefender, IIRC ka F-Secure ning tegelikult posu muidki AVtootjaid pakub selliseid, vaja nende kodukalt lihtsalt üles leida), rösti plaadile ja lase seejärel raal tollelt plaadilt tööle. Käivitad plaadilt AV (kui seda automaatselt käima ei lastud) ning kontrollid oma masina üle. Pole aktiivset viirust, pole ka võimalust et ta AV tööd takistaks.

[Muudetud: 13.8.2010 Borderliner]

Esmalt ma ei buutiks seda windowsi enam üles kordagi üles vaid teeksin miski LiveCD/USB ja pane sinna peale Parted Magic või mõne muu sarnase asja - nii, et ei peaks viiruse edasise leviku pärast muretsema. Seejärel otsiks maailmast võimalike lahendusi, et viirust välja süsteemist välja rookida (ja päästaks asendamatud pildi jms failid).

Kas selline asi on reaalne?!
1) formatin ühe ketta arvutil (NB: füüsiliselt on arvutikastis 3 ketast, mis on omakorda mitmeks partitsiooniks tehtud) ära, näiteks F: ketta
2) panen sinna peale windowsi
3) nüüd lasen teised kettad viirusetõrjega ja erinevate tõrjevahenditega üle?!


[Muudetud: 13.8.2010 sipelgas2]

Lase tuttaval kirjutada endale ntx Ultimate Boot CD For Windows või USB pulgale see tõsta, masina buudid sellelt üles ja seal on kaasas juba täiesti toimivad antiviirused, Avast, McAfee ja Avira. Lisaks on võimalik selle abil ntx puhtale kettale oma failid ära tõsta, kuna see plaat/USB pulk laeb üles eraldiseisva windowsi, mis ei tohiks lasta tööle Sinu arvutis olevat Wini.