Virut Virus

maandag 29 maart 2010 20:37

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Mijn laptop is een tijdje geleden geïnfecteerd geraakt met het 'Virut' virus.
Ik heb toen talloze scans gedaan en vanallerlei malware, spam en rommel kunnen verwijderen. Daarna heb ik een systeem herstel gedaan en tot mijn grote verbazing had ik nergens meer last van, geen melding of niks. Zelfs mijn Hijackthis logje was schoon. Ik kon gewoon weer mijn laptop gebruiken zonder hinder.

Ik ging er vanuit dat dit virus eigenlijk wel weg was, wat zeer onwaarschijnlijk is( na veel onderzoek op google ) Maar vandaag zag ik dat mijn virus scanner 'nod 32' 2036 aanvallen had geblokkeerd van het Virut virus.

Maar het gekke is dat ik die meldingen pas kreeg toen ik met mbam aan het scannen was op de D schijf.
En mijn nod32 gaf ook aan dat het virut virus zich op de D schijf bevond.

Dus vraag ik me af of het virut virus actief is of dat hij alleen maar steeds probeert mijn laptop kapot te maken, maar dat het niet lukt omdat die aanvallen geblokkeerd worden.
En wat zou ik eventueel kunnen doen, behalve een reinstall >?

Zou iemand mij alsjeblieft kunnen helpen ?
Alvast bedankt,

Grt. Ruben

maandag 29 maart 2010 21:18

Acties:

0 Henk 'm!

LuckY

Virut valt alle .exe 's op je systeem aan. System restore is evil. want daar kunnen delen van het virus terug komen. Het kan zo zijn dat wanneer MBAM een file scanned dat de onacces scanner van nod32 wordt geactiveerd dat die dan weer je systeem probeert aan te vallen.
Als ik jou was reinstallen

Anders zou je een van de vele virut removces kunnen proberen.

Tevens even checken met wireshark of je IRC activiteiten kan zien.

@hieronder,
afaik is die wel te herstellen voor een groot gedeelte... echter zijn sommige exe's onmisbaar

Ligt eraan hoever virut zijn infectie heeft vespreid.

2: Ahh ok

[ Voor 35% gewijzigd door LuckY op 29-03-2010 21:53 ]

maandag 29 maart 2010 21:19

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Virut is niet te verwijderen of te herstellen, weet ik van virusremoval-experts.

Een reinstall is het enige dat helpt, helaas.

@hierboven:

Er zijn tooltjes die zeggen dat ze het kunnen, maar juist omdat er in Virut zo veel fouten zitten en het zo brak is geprogrammeerd is het niet volledig te verwijderen.

[ Voor 41% gewijzigd door Compizfox op 29-03-2010 21:24 ]

Gewoon een heel grote verzameling snoertjes

maandag 29 maart 2010 22:50

Acties:

0 Henk 'm!

Rubydrd

Topicstarter

hmm , bedankt voor de reacties.

Zit te twijfelen over een reinstall omdat ik belangrijke documenten op mijn pc heb staan waar geen backup van is. Maar gaat het virut virus ook in word documenten zitten ?

maandag 29 maart 2010 22:59

Acties:

0 Henk 'm!

BAS80

You should be able to back up personal files, such as Word documents etc but that’s all. Do not backup zip files - virut can penetrate and corrupt them as well. Even then, do not back up to another system or drive – the virus could easily spread. Instead backup directly to a CD or DVD.

Dat is echt een rukvirus, Word documenten zal hij niet infecten wel containers. Dus alle zips winrars .exe zoals gedownloade proggies kan je als verloren beschouwen. Backuppen op een CD/DVD is het beste, beter geen externe HD's gebruiken of flash drives gebruiken.

Gamertag XBL: AltScarfaceNL Steam: 'Alt Scarface NL'

maandag 29 maart 2010 23:04

Acties:

0 Henk 'm!

Rubydrd

Topicstarter

oke ben ik even blij dat hij niet naar word documenten gaat. Maar ik heb gisteren een paar films naar mijn externe HD overgezet. Zit het virus daar nu ook op of is die kans mogelijk?
En moet ik dan ook mijn externe schijf formatteren ?

maandag 29 maart 2010 23:05

Acties:

0 Henk 'm!

Petervanakelyen

Sommige malware is nu eenmaal ongelooflijk nasty en maakt heel je PC kapot zonder dat je het door hebt.
Doe een volledige herinstallatie. Zet alle MS Word docu's op een CD en scan die daarna in een andere PC voor de zekerheid nog eens op virussen. Formatteer dan, en download al je programma's opnieuw.

Het is het beste om je externe schijf voor alle zekerheid ook te formatteren. Je moet je enkel zorgen maken over bestanden zoals EXE, MSI, ZIP, RAR, etc. Films zijn meestal in AVI-formaat en Word-docu's in DOC(X).

[ Voor 26% gewijzigd door Petervanakelyen op 29-03-2010 23:06 ]

Somewhere in Texas there's a village missing its idiot.

maandag 29 maart 2010 23:19

Acties:

0 Henk 'm!

Rubydrd

Topicstarter

oke, maar als mijn scanner de aanvallen blokkeerd van het virus en ik heb er geen hinder van. Zou ik dan niet gewoon door kunnen gaan zonder reinstall ?

maandag 29 maart 2010 23:24

Acties:

0 Henk 'm!

Aganim

I have a cunning plan..

Nee, dat is niet verstandig. Je mag er niet vanuit gaan dat je scanner alle aanvallen tegen weet te houden, zeker niet omdat dit virus polymorfisch is.

Voor je eigen veiligheid en die van anderen: doe een reinstall. Dat kost je nu even tijd wat tijd en is misschien vervelend, maar op de lange termijn wel de veiligste oplossing.

maandag 29 maart 2010 23:25

Acties:

0 Henk 'm!

Sefyu

Dat lijkt me zéér onverstandig, ik weet uit ervaring dat Virut op elk wisselbaar medium automatisch een autorun .exe plaatst.

Om deze reden is het behoorlijk lastig om zelf je normale documenten te backuppen.

Hoe ik heb het gedaan:

Download Dr. Web Live CD
http://www.freedrweb.com/livecd/

Branden op een CD\DVD en je systeem laten booten vanaf de CD, de scanner zal al je .exe's en .com's cleanen of verwijderen(kun je zelf aangeven). In beide gevallen zal het virus weg zijn, maar is je systeem niet bruikbaar, mogelijk kan je systeem wel booten als je aangegeven hebt dat de .exe's en .com's gecleaned moeten worden i.p.v. verwijderd, maar je systeem zal verre van optimaal werken en veel foutmeldingen genereren.

Wanneer de sporen van het virus weg zijn(scan 2 keer voor de zekerheid) dan kan je bijv. je HD in een andere PC hangen of je bestanden overzetten op een USB-stick, mocht je systeem nog willen booten.

Een zéér naar virus weet ik uit eigen ervaring...

maandag 29 maart 2010 23:26

Acties:

0 Henk 'm!

BAS80

Nee het is een virus die werkt van binnenuit en weer andere troep van buitenaf aantrekt. Zodra het virus systeembestanden gaat infecteren ben je het haasje. Bij dat, je systeem processen komen steeds meer onder druk te staan. waardoor je processor en geheugen en op den duur flink voor hun kiezen krijgen. Denk aan lagg traag opstarten, traag handelen enz. Op een gegeven moment kom je de PC niet eens meer in en ben je echt alles kwijt dus ook je Word documenten, puur omdat je pc op den duur niet meer op wil starten.

Ik weet niet of er ook nog andere computers in je netwerk zitten, die kunnen ook geïnfecteerd worden door Virut over je netwerk.

Voor dit virus bestaat geen remedie daarom zei ik net al rukvirus, format c: en d: en f: enz. is echt de enige oplossing voor Virut.

[ Voor 14% gewijzigd door BAS80 op 29-03-2010 23:29 ]

Gamertag XBL: AltScarfaceNL Steam: 'Alt Scarface NL'

dinsdag 30 maart 2010 00:24

Acties:

0 Henk 'm!

LuckY

BAS80 schreef op maandag 29 maart 2010 @ 23:26:
. Op een gegeven moment kom je de PC niet eens meer in en ben je echt alles kwijt dus ook je Word documenten, puur omdat je pc op den duur niet meer op wil starten.

Ik weet niet of er ook nog andere computers in je netwerk zitten, die kunnen ook geïnfecteerd worden door Virut over je netwerk.

Ja, want ze slopen je hele pc

je kan er dan nog wel bij met een linux disk om je documenten eraf te halen.
Echter is het gewoon een best practice om je pc te cleanen, je wilt toch niet dat je criminelen helpt. En je al jou verkeer als gecomprimiteerd kan zien. plus al je login gegevens, zoals bijvoorbeeld je tnet acocunt, maar ook je online banking en email.

Een kwestie van eerst goed cleanen, dan docs veilig stellen
en dan pas formateren.

Tevens is het niet zo dat als het virus weg is er niks is achter gebleven, veel virut systemen maken gebruik van een botnet backdoor. Jou pc wordt nu dus bestuurd door een ander.

dinsdag 30 maart 2010 00:57

Acties:

0 Henk 'm!

BAS80

LuckY schreef op dinsdag 30 maart 2010 @ 00:24:
[...]

Ja, want ze slopen je hele pc je kan er dan nog wel bij met een linux disk om je documenten eraf te halen.
[...]

Ja duh, alsof ik dat niet weet. Maar hoe kan meneer straks nog een live cd downloaden als hij zijn enige Os niet meer inkomt?

Kunnen we hem straks weer gaan uitleggen hoe dat werkt, sh*t toevallig W7 encrypted ik zie dan al 2 of 3 topics over zijn probleem verrijzen.
De info moet je altijd kort en bondig houden met mensen die 'minder' zijn ingeleerd anders raken ze de weg kwijt. hij stelt deze vraag niet voor jan doedel natuurlijk op de site. nooit vooruitlopen

Meestal zijn de botnets dormat, totdat hij word verhuurd of verkocht.

Misschien ook niet onverstandig, ik praat hier uit ervaring met mijn 'klanten'. Licht je provider in en vraag of ze je een tijdje willen monitoren/in de gaten houden. Ik heb er al veel gehad (met name @home) die gewoon geen internet meer kregen omdat ze door dit soort troep in een botnet zaten. formateren lullen als brugman met Abuse@home ziggo.nl logs sturen enz. om weer een internet aansluiting te krijgen.
Proggies zoals Limewire zijn hier vaak schuld aan, dat barst van de troep.....

Gamertag XBL: AltScarfaceNL Steam: 'Alt Scarface NL'

dinsdag 30 maart 2010 10:11

Acties:

0 Henk 'm!

Petervanakelyen

Inderdaad een goed idee om je Windows voor even niet meer aan te raken. Download hier de laatste (stable) van de Ubuntu LiveCD, start je computer daarmee op (opstarten van CD/DVD) en formatteer van daaruit een USB-stickje, dat je dan op zijn beurt gebruikt om je belangrijke Word-documentjes op te slaan.

Formatteer in Ubuntu dus eerst alle drives ed. die je er inplugt. Ubuntu is niet vatbaar voor Windows-virussen, maar je fris geherinstalleerde Windows is dat zeker wel.

Somewhere in Texas there's a village missing its idiot.

dinsdag 30 maart 2010 21:03

Acties:

0 Henk 'm!

Rubydrd

Topicstarter

oke heb nu een reinstall gedaan.
Bedankt voor de info !

Onderwerpen