Virut/Vitro Virus (NIET OPGELOST EN GEEN OPLOSSING OP HET MOMENT MOGELIJK!)
Goedendag,
Ik heb hetzelfde probleem. Ik vindt het eigenlijk niet zo heel erg meer aangezien er vast en zeker wel een fix voor tevoorschijn zal komen. Maar ik heb wel aardig wat informatie voorbij zien gaan over het virus en hoe het zich verplaatst.
Ten eerste wil ik beginnen met hetgeen dat naar een ander forum op dit moment geen oplossing voor je biedt. Je zal geen programma/antivirus-software vinden die het echt volledig verwijdert en buiten houdt!
Ik had dus het geval in het laatste stadium, dat windows niet meer wilde laden. Er stonden bestanden op die honderdduizenden euro's waard zijn.
Dus wat heb ik gedaan, ik heb via een bootmanager mezelf toegang kunnen verlenen tot de partitie's.
Ik heb een extra partitie aangemaakt van de vrije ruimte die de bootpartitie nog had. Ik heb de C: (boot) verborgen en gedeactiveerd omdat ik anders bij het begin van de installatie de c: partitie moest formateren.
Automatisch veranderd mijn extra partitie (d
in een bootpartitie (c
. Ik installeerde mijn windowsversie van xp en na de installatie maakte ik de c: partitie weer actief en onverborgen. Als je dit niet doet, krijg je meldingen dat je geen rechten hebt etc. tijdens het kopieren van je bestanden naar de d: schijf. (ook niet via xcopy in command).
Ik had nu wel het probleem dat mijn c: schijf ontoegankelijk was geworden en dat ik hem moest formateren. Dit heb ik opgelost met een programma (dat ik nog wel kon uitvoeren omdat het virus nog niet in een verder stadium was) om gedelete bestanden terug te halen.
Deze heb ik op een externe harde schijf gezet en wacht ermee die te recoveren totdat er een fix is gekomen.
Het virus verspreid zich schijnbaar door een verkeerde codec. Maar dit was bij mij niet het geval dus dat is niet helemaal waar. Microsoft raadt aan alle updates te installeren en geen pirated software te downloaden etc. Maar alleen het laatste zal je beter gaan helpen, omdat ik geinfecteerd raakte met alle updates van microsoft en eerlijk gezegd via rapidshare bestanden geinfecteerd ben geraakt. (pirated, confession
).
Microsoft link virus:
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Win32/Virut
Ik heb een uiterst goede link gevonden waarin precies staat aangegeven wat het virus is:
http://www.symantec.com/connect/blogs/w32virutcf-collateral-damage
Er staat dus ook een oplossing bij, maar niet een definitieve oplossing voor een realtime bescherming ertegen.
Ik heb ook gelezen dat het virus zich in verscheidene windows versies nestelt, dus geen andere OS zoals linux.
Windows 98, me, 2000, xp, vista en 2003. Naar mijn zeggen zou ik met 2008 dus secure moeten zijn, maar dat moet nog maar blijken.
Als het virus zich heeft genesteld in je computer en je virusscanner detecteert het virus, krijg je alleen maar de keus om het virus te verwijderen of in the chest (vasthouden) te plaatsen. Je krijgt dus weinig keus en geen keus om het te desinfecteren. Aangezien het alle .exe files minimaal beetje bij beetje infecteert en met name in de services van je windows eindigt het al snel tot hetgeen hoe ik mijn windows moest aantreffen na 4 uurtjes aanrotzooien.
Als je eenmaal besmet bent met het virus en je installeert dan pas een ander virusscanner...leidt dit tot het niet uptodate kunnen brengen van de virussoftware. Ik probeerde dus mcafee erop te zetten en ik moest bij het update knopje wachten op de tekst: no connection available:S, en ik was echt wel verbonden met me draadloos internet. Ik probeerde het met een kabeltje, precies hetzelfde weer het geval.
Mijn avast virusscanner op een andere besmette computer kon wel updaten, maar delete echt alle .exe files die gevonden werd. En tijdens een bootsector scan kon ik na afloop de pc opnieuw formateren en installeren. Tip: ga niet in op websites die zeggen dat ze een oplossing hebben en je naar een specifiek verwijderingsprogramma brengen zoals: spyhunter, spyware remover...dit gaat je echt niet verder helpen omdat ik het al uitgeprobeerd hebt.
Je moet echter een hele goede techneut zijn om dit probleem tot op de bodem uit te kunnen zoeken EN op te lossen aangezien zelfs bedrijven die je hiertegen moeten beschermen zelfs met hun handen in het haar zitten.
NOD32, PANDA Antivirus vinden het virus niet eens...
Of het virus zich in de BootMGR heeft genesteld weet ik niet... Het zou echt heeeeel goed mogelijk kunnen zijn aangezien het telkens terugkomt ongeacht wat je ook doet op de pc. Ook al installeer je alleen de updates en niks bijzonders...het bleef terugkomen. Dus zeer waarschijnlijk wel maar niet zeker!...
Dit is wat ik heb ondervonden, heb moeten lezen en qua tijd heb moeten verspillen, hopelijk heb je hier wat aan, hoofdzakelijk met tijd besparen! haha.
Met vriendelijke groet,
ps:
Vergeten te vertellen is als het virus op je computer staat...hoogstwaarschijnlijk de links die ik heb gepost niet werken omdat je niet op
www.microsoft.com/nl komt, geen antivirus website komt.
En ik heb ook gelezen dat het virus zich nestelt in je geheugen en telkens terugkomt. Dus hijack this lijkt mij ook niet echt te werken.
Het speelt zich ook af in je hosts en in html, php, asx scripts op websites waarin een code zich ontplooit om andere websites te exploiteren.
