Trojsky kon v BIOSE

Najhorsi virus som mal Virus.Win32.Virut.E (Eset), Virus.Win32.Virut.d (Kaspersky), W32.Virut.B (Symantec), W32/Virut.f virus (McAfee)

AV Eset, detekoval, ale nedokazal odstranit. Pisal error a napadol mi cely System32, kde sa zacal modifikovat. Docital som sa, ze da sa ovladat na dialku http://www.nod32.sk/virus/virut_e_virut ... t_f?lng=sk.
Tak som Eset odinstaloval a dal som tam Kaspersky IS a potom skenovat. Nasiel strasne vela nakazenych failov hlavne v System32, kde nakaza bola uz v pokrocilom stadiu. Potom som dal vyliecit a zneskodnil vsetko, bez nasledkov a errorv.

Nakaza pochadzala asi z dakeho keygenu, alebo instalacie niecoho (zamaskovany)

Neodporucam Vam tento virus!:D

Zdravím,
tak sa ten vírus zas aktivoval jak keby, a spomaľuje mi pc net,

a keď nič nerobím tak počujem jak keby niekto klikal na zložky a mazal.

A ešte sa mi vytvárajú neznáme procesy pri ktorých mam 100% CPU..

Krátky popis
Trójsky kôň sa snaží stiahnuť niekoľko súborov z Internetu. Súbory potom spustí.
Inštalácia
Po spustení sa trójsky kôň skopíruje na nasledujúce miesta:

* %system%\reader_s.exe
* %userprofile%\reader_s.exe

Spúšťanie pri každom štarte systému si trójsky kôň zabezpečí pridaním nasledujúcich položiek do databázy Registry:

* [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run]
"reader_s" = "%system%\reader_s.exe"
* [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run]
"reader_s" = "%userprofile%\reader_s.exe"

Trójsky kôň vytvára a spúšťa nové vlákno s vlastným programovým kódom v nasledujúcich procesoch:

* svchost.exe

Iné informácie
Trójsky kôň obsahuje zoznam URL adries. Z týchto adries sa pokúša stiahnuť niekoľko súborov.

Uloží ich na nasledujúcich miestach:

* %temp%\BN%variable%.tmp



Namiesto %variable% je použitý textový reťazec s premenlivým obsahom.

Stiahnuté dáta obsahujú zašifrované spustiteľné súbory. Po ich dešifrovaní, trójsky kôň súbory spustí.

Trójsky kôň môže vytvoriť a spustiť vlákno s vlastným programovým kódom v lubovoľnom spustenom procese.

:idea: pokud byl v průběhu infekce v pc zapojen usb, flash, telefon, a pod., budou soubory na nich určitě infikované. Pokud můžete, zformátujte to.

Postup při formátu disku
1. Postup pro zálohu spustitelných souborů (exe, scr, htm...)
- Vytvořte si na ploše novou složku, do které zkopírujete důležité věci.

- Pokud nemusíte, tak nezálohujte subory typu .exe .scr .com .html .htm a raději je znovu stáhněte.

- Pokud však potřebujete zálohu důležitých programů, tak je jisté, že mohou být napadené. (to platí pro všechny spustitelné soubory)

-Pravým tlačítkem myši klikněte na soubor, který chcete zálohovat (má spustitelnou koncovku) a prověřte ho antivirem. Jestliže nebude nakažený, tak ho hned zararujte pomoci winraru,winzipu nebo 7zipu a zaheslujte! Pokud bude nakažený, tak vás antivir vyzve k operaci. Potvrdte léčeni. Jestliže bude soubor úspěšně vyléčený, tak ho taktéž zararujte do winarchivu a zaheslujte.
Když vyléčit nepůjde, smažte ho.
Pokud máte pochybnosti, zda je soubor v pořádku, můžete ho otestovat na http://www.virustotal.com.

-Pak celou složku zararujte.

-Až data takto zazálohujete, tak je vypalte na cd/dvd.

-Pak cd/dvd ještě prověřte antivirem,jednorázovými skenery na viruta


2. Pc zformátujte pomalým formátem

3. Po čisté instalaci nainstalujte trial KIS http://www.viry.cz/forum/viewtopic.php?f=29&t=72734
a můžete instalovat programy ze zálohy.
- pc nakonec zkontrolujte antivirem

OT, tak cernobyl bol vydareny kusok