Infetto da VIRUT

[onivlas]

Un virus così non mi è mai capitato. anche leggendo in vari forum oltre che in questo, sto arrivando alla conclusione che la formattazione è l'unica strada.

Ma la domanda è questa : ho due hard disk. devo evidentemente formattarli entrambi, ma ho file tipo foto musica etc,,, che voglio salvare rimanendo comunque sicuro di non trasportare l'infezione... come posso fare?

[Chill-Out]

Il Format è la soluzione migliore, puoi salvare musica e video devi stare attento a non salvare file con estensione .exe e .scr

Ciao

[onivlas]

nuovo problema probabilmente causato da virut...fatta formattazione sotto il programma di installazione di windows xp e ci sono gravi incongruenze :

1) riformattando mi dice che la partizione di sistema su C (HD principale) è di circa 131 Gb anziche circa 250 Gb che è la capacità dell'Hard disk;

2) anche per D (HD secondario), mi dice che che lo spazio è di circa 131 Gb anziche 400 GB;

3) non mi fa installare windows!!!! mi dice che non trova il file asms....


Virut ha danneggiato il file system?? come ripristinare le cose, senza disporre di un secondo computer peraltro?

[Chill-Out]

Ciao, la sezione corretta dove porra la domanda è Microsoft Windows 95,98,ME,NT,2000,XP,2003

Soluzione all'errore "Richiesta del file 'Asms'" http://www.hwupgrade.it/forum/showthread.php?t=1372405

[eraser]

è possibie avere alcune copie di file infetti da questo Virut? Se sì, provvedo a dare informazioni su come inviare queste copie

Grazie

[onivlas]

se il virus si ripresenta, e se mi spieghi come isolarlo ed inviartelo certo che te lo mando... posso sapere a che ti serve?

[eraser]

Quote:

Originariamente inviato da onivlas

se il virus si ripresenta, e se mi spieghi come isolarlo ed inviartelo certo che te lo mando... posso sapere a che ti serve?

Se si ripresenta, quando un antivirus ti segnala che un file è infetto da Virut, semplicemente prendi quel file e comprimilo in un file zip o rar. Quando hai fatto ciò, contattami in privato su questo forum che ti do l'indirizzo e-mail a cui mandarlo.

Mi serve per verificare alcune caratteristiche di questa variante del virus.

Grazie mille

[xcdegasp]

Quote:

Originariamente inviato da onivlas

se il virus si ripresenta, e se mi spieghi come isolarlo ed inviartelo certo che te lo mando... posso sapere a che ti serve?

eraser è un giovane professionista del settore è alle dipendenze di Prevx (ingaggiato subito doipo aver pronunciato la parola papà; la prima parola è stata mamma, la seconda papà, ma alcune voci di corridoio affermano che la terza parola pronunciata fosse il nome del virus che aveva colpito il pc che aveva difronte a se' ), era nello staff dei moderatori di hwup e tutt'ora collabora con noi

si scherza ma che sia una delle menti più promettenti questo è un dato vero

[Scalk3]

Mi hanno dato un pc che è incappato in questo virus.
Ho rimosso l'hd e l'ho passato con un antivirus che sta rilevando e cancellando tutti gli exe.
Però non trova niente nei file zip malgrado mi aspettassi il contrario leggendo in giro.
Mi fido della pulizia dell'antivirus oppure devo prendere qualche altra precauzione?

[$Raf$]

Quote:

Originariamente inviato da Scalk3

Mi hanno dato un pc che è incappato in questo virus.
Ho rimosso l'hd e l'ho passato con un antivirus che sta rilevando e cancellando tutti gli exe.
Però non trova niente nei file zip malgrado mi aspettassi il contrario leggendo in giro.
Mi fido della pulizia dell'antivirus oppure devo prendere qualche altra precauzione?

molti .exe sono file di sistema quindi l 's.o. non si avvierà più
l'unica soluzione è la formattazione

[Scalk3]

Quote:

Originariamente inviato da $Raf$

molti .exe sono file di sistema quindi l 's.o. non si avvierà più
l'unica soluzione è la formattazione

Non capisco dov'è il problema.
Io rimuovo l'hard disk, lo pulisco su un altro pc, reinstallo il SO, e recupero gli exe andati perduti.
La mia ansia è che il che ViruT resusciti da qualche anfratto dell'HD sfuggito alla scansione AV.
Ho una struttura di programmi e dati difficilmente riproducibile senza mantenere una traccia altrimenti formatterei mettendoci una pietra sopra.
Forse l'equivoco è su cosa intendiamo per formattazione.
Non intendo cancellare tutto l'HD ma solo il SO e tutto l'infettato.

[$Raf$]

Quote:

Originariamente inviato da Scalk3

Non capisco dov'è il problema.
Io rimuovo l'hard disk, lo pulisco su un altro pc, reinstallo il SO, e recupero gli exe andati perduti.
La mia ansia è che il che ViruT resusciti da qualche anfratto dell'HD sfuggito alla scansione AV.

facendo parte della categotia Virut è quasi impossibile riuscire a rimuoverlo senza reinstallare tutto
se hai file importanti salvali su una chiavetta usb o su un cd
ma non salvare file con estensione .exe e .scr!!!!
comunque se hai tempo prova con la soluzione che hai proposto

[Chill-Out]

Quote:

Originariamente inviato da Scalk3

Però non trova niente nei file zip malgrado mi aspettassi il contrario leggendo in giro.

Che io sappia non infetta file compressi, ti invito alla lettura del Post#5

http://www.hwupgrade.it/forum/showpo...17&postcount=5

Grazie.

[Scalk3]

Quote:

Originariamente inviato da Chill-Out

Che io sappia non infetta file compressi, ti invito alla lettura del Post#5
http://www.hwupgrade.it/forum/showpo...17&postcount=5
Grazie.

In quel post non dice che non infetti i file zippati ma solo che il virus "dormiente" può essere inpacchettato per lo studio.
Viceversa in internet si trovano post concordi che l'invasività di ViruT arrivi finanche ai file compressi.
Tornando al mio caso.
Ho fatto la pulizia approfondita e l'Antivirus mi ha cancellato (sono dato prudente senza tentare la disinfestazione) la quasi totalità degli Exe.
Infatti con mia piacevole sorpresa il virus non ha intaccato non solo i file compressi ma neanche gli eseguibili generati dai zip o rar autoscompattanti.
Avevo una serie di driver in questo formato e mi li sono ritrovati integri. Per scrupolo ne ho riscaricato uno dal sito produttore ed è risultato identico a quello superstite. Il ViruT (Detected: Virus.Win32.Virut.ce) o l'eventuale variante sua variante trova indigeste le intestazioni di questo tipi di file. Sarebbe un'idea di i produttori di antivirus.
Prima della drastica operazione ne ho provati a bizzeffe e tutti alla fine sono risultati infettati dal virus che avendo il pieno controllo del SO trasformava facilmente tutti i suoi attaccanti in propri cloni. L'idea per l'antivirus sarebbe quella di adottare una intestazione simile a quella degli zip autoscompattanti per raggirare il virus e non farsi fagocitare.
Spero la mia vicessitudine possa essere di conforto per qualche altro malcapitato.

Osservando meglio mi accorgo che sono anche altri exe superstiti non intaccati dal virus. In genere programmi che non uso spesso. Ma i driver di cui sopra ricordo di averli usati spessissimo durante l'infezione.

[onivlas]

io ho notato che mi ha infettato molti exe del sistema operativo oltre ad exe di applicazioni usate nel corso dell'infezione. pero anche alcuni .exe di applicazioni inutilizzate da tempo. Segnalo inoltre che molti antivirus non rilevano Virut (o almeno la mia variante), compreso l'antimalware di Malwarebytes, Avast e AVG. Alcuni antivirus rilevano molti virus di altro tipo (es Heur).

L'antivirus che per ora mi ha aiutato di piu è stato quello di Avira.

Io ho riformattato l'hard disk primario e tempeestato di analisi, antivirus e varie l'hard disk secondario. per ora tutto bene.

[onivlas]

MA comunque è la prima volta che qualcuno mi chiede di infettarlo con un virus

[eraser]

Quote:

Originariamente inviato da onivlas

MA comunque è la prima volta che qualcuno mi chiede di infettarlo con un virus

Intendi la mia richiesta per caso?

[Chill-Out]

Quote:

Originariamente inviato da Scalk3

In quel post non dice che non infetti i file zippati ma solo che il virus "dormiente" può essere inpacchettato per lo studio.
Viceversa in internet si trovano post concordi che l'invasività di ViruT arrivi finanche ai file compressi.
Tornando al mio caso.
Ho fatto la pulizia approfondita e l'Antivirus mi ha cancellato (sono dato prudente senza tentare la disinfestazione) la quasi totalità degli Exe.
Infatti con mia piacevole sorpresa il virus non ha intaccato non solo i file compressi ma neanche gli eseguibili generati dai zip o rar autoscompattanti.
Avevo una serie di driver in questo formato e mi li sono ritrovati integri. Per scrupolo ne ho riscaricato uno dal sito produttore ed è risultato identico a quello superstite. Il ViruT (Detected: Virus.Win32.Virut.ce) o l'eventuale variante sua variante trova indigeste le intestazioni di questo tipi di file. Sarebbe un'idea di i produttori di antivirus.
Prima della drastica operazione ne ho provati a bizzeffe e tutti alla fine sono risultati infettati dal virus che avendo il pieno controllo del SO trasformava facilmente tutti i suoi attaccanti in propri cloni. L'idea per l'antivirus sarebbe quella di adottare una intestazione simile a quella degli zip autoscompattanti per raggirare il virus e non farsi fagocitare.
Spero la mia vicessitudine possa essere di conforto per qualche altro malcapitato.

Osservando meglio mi accorgo che sono anche altri exe superstiti non intaccati dal virus. In genere programmi che non uso spesso. Ma i driver di cui sopra ricordo di averli usati spessissimo durante l'infezione.

Credo che tu non abbia compreso il mio reply, oppure mi sono spiegato male, la risposta alla tua domanda

Quote:

Originariamente inviato da Scalk3

Però non trova niente nei file zip malgrado mi aspettassi il contrario leggendo in giro.

è questa

Quote:

Originariamente inviato da Chill-Out

Che io sappia non infetta file compressi

a dimostrazione di ciò tu stessi affermi

Quote:

Originariamente inviato da Scalk3

Infatti con mia piacevole sorpresa il virus non ha intaccato non solo i file compressi ma neanche gli eseguibili generati dai zip o rar autoscompattanti.

successivamente ti invito alla lettura del Post#5 in quanto Eraser Malware Analyst per Prevx chiede di poter avere a scopo di ricerca alcuni campioni di file eseguibili compromessi dal Virut, e nei Post successivi spiega le modalità su come inviarli.

[Scalk3]

Quote:

Originariamente inviato da Chill-Out

Credo che tu non abbia compreso il mio reply, oppure mi sono spiegato male, la risposta alla tua domanda

Si ci siamo fraintesi.

Quote:

Quote:

è questa
a dimostrazione di ciò tu stessi affermi

Io non intendo smentire me stesso ma riportavo un opinione diffusa in internet per cui ViruT infetterebbe anche i file zippati.

Quote:

successivamente ti invito alla lettura del Post#5 in quanto Eraser Malware Analyst per Prevx chiede di poter avere a scopo di ricerca alcuni campioni di file eseguibili compromessi dal Virut, e nei Post successivi spiega le modalità su come inviarli.

Ho capito tardi l'invito.
Ho provato a cercare qualche rimasuglio ma non ho trovato nessun ricordino. Comunque vedo di controllare meglio

[Chill-Out]

Quote:

Originariamente inviato da Scalk3

Si ci siamo fraintesi.

Io non intendo smentire me stesso ma riportavo un opinione diffusa in internet per cui ViruT infetterebbe anche i file zippati.

Ho capito tardi l'invito.
Ho provato a cercare qualche rimasuglio ma non ho trovato nessun ricordino. Comunque vedo di controllare meglio

Perfetto, grazie.