Jõudu kodanikud
Otsisin internetist autodata key'd
ja tirisin mingisuguse "autodata_code_key" exe faili

panin asja käima siis läks arvuti koheselt restardile ja enam windowsi lahti ei võta
niikui windowsit loadima hakkab läheb uuesti restardile
ei lase safe mode'i minna ega ei toimi ka "last good gonf.."

h**p://rapidshare.com/files/288543787/autodata_code_key.exe.html
seal on see nn exe

Kas keegi saab vaadata mida antud exe tegi arvutiga ja kas on võimalik korda saada ilma formatita .

http://camas.comodo.com/cgi-bin/submit?file=28b96a74ca95d94e950bf96...
Tegemist Virut viirusega, mis on väga väga paha.
Googelda.

http://www.wilderssecurity.com/showthread.php?t=240506

Antud lingil ka palju kasulikku lugemist antud Win32/Virut.NBP virus kohta.

Töö juures maadlesin kunagi viirusega Virut (oli vist Virtu.h ja veel erinevaid Viruteid). Kulutasin puhastamisele 2 päeva ning puhtaks ei saanud, oli lihtsam masin uuesti installida st kindlasti kiirem ja turvalisem võimalik, et oleks muidu ka puhtaks saanud pikapeale.....aeg oli lihtsalt olulisem.

Omal oli ka mingi taoline asi vist arvutis ammu. Muud teha ei osanud enam, kui et Linuxi live plaadiga kallale. Kuupäeva kaupa sai välja sorteerida, mis hiljuti juurde tekkinud ja mida muudetud..

Mul sama jama...täpselt sama, arvuti ei lase enam sisse minna, ise ka ei taha teha Format C'd hetkel

Mulle soovitati sellist progre nagu HDD Regen(Regenerator vist?). Hetkel pole aega olnud parandada.

Soovitati ka mingit UBCD4WIN'i Superhüperskänni.

[Muudetud: 5.10.2009 Defenderman]

[Muudetud: 5.10.2009 Defenderman]

Hetkel veel beta staadiumis olev CTM (Comodo Time Machine) oleks suuteline süsteemi taastama.
Nimelt saab teha "süsteemitaaste" punkte ehk Snapshote, mida saab taastada ka siis kui windows failib startides. Endal ta hetkel jookseb ja väga hästi. Kui tuleb mingisugune stabiilne versioon välja, teen arvatavasti video sellest ja räägin tarkva juttu peale

Aga jah, Viruti vastu on väga raske võidelda, kui mitte öelda võimatu.
Kergem tee on samale partitsioonile lasta teine Win XP peale (installimisel ära vali formatit, vaid installi samale Windowsi partitsioonile)
Seejärel saad teise windowsi failidele ligi ning kui vajalikud failid käes, siis on aeg teha full format. Ise olen nii selliseid masinaid päästnud.

Natuke lisainfi siis.

Tegemist on SFX Cab installeriga, mis sisaldab endast faile:
- keygen.exe / Win32.Virut fail (nakatunud)
- patch.exe / TrojWare.Downloader
- serial.exe / Backdoor.TDSS
- setup.bat - käivitab kõik eelmised .exe'd

Teiste failide hulgas on Virut ja TDSS kõige enam põhjuseks, miks arvuti selliseks muutus. Iga masin reageerib erinevalt, kuna arvutid on nii riist- kui ka raudvaralt erinevad.
Testimisel näitas selle faili lahtipakkimine BSODi (Googelda) mille põhjustas TDSS oma raevuka draiveri laadimisega. Windowsi Bootimise jada ei rikutud.

Arvata võib, et sinu arvutis asendati/nakatati mõni tähtis draiver Viruti või TDSSi poolt.
TDSS draiver ise töötab väga madalal süsteemi levelil ja tema faile ei näe tänu tema API filtrile.

Windowsi kaustas on kohe kindlasti TDSS<suvalisedtähed>.sys fail mis tuleks mõne rootkiti eemaldajaga (GMER näiteks) otsida ja eemaldada.


Lauri

[Muudetud: 5.10.2009 Lord Ami]