Jeg fjernede den, næsten
Der er meget mere end bare virut.56. Hvis jeg installerer med Microsoft Security Essentials aktiveret så hapser den 2 trojaner under trial installation - altså ikke i crack filen som jeg troede. Lægger en dæmper på skader og Combofix fjerner resten. Der er kun et par ekstra processer. Som de siger jo mere du bruger computeren jo værre bliver det. Da jeg vidste den var gal og havde combofix klar, var det ikke noget problem.
Hvis jeg installerer med Comodo er det tydeligt at trial filen er helt gal, 8-9 gange skal man sige ja eller nej til en proces - normalt med stort program men de 2 af dem er starten på det virut pis. Vælger du rigtigt stopper du det hele.
Første gang jeg installerede var uden AV eller noget. Gik helt galt men fik stort set fjernet det uden livecd, Windows tog så lidt skade. Endte med at Cureit fand 479 inficerede exe og dll filer - skidtet hægter sig på åbne filer, derfor jo mere brug jo mere skade Før det var gået et par timer med Combofix, Norman Malware Cleaner og en del mere. En af dem der arbejder for Kaspersky har et sideprojekt AVZ Antimalware toolkit - kan lidt af hvert. Men der kom først skred i det efter en safe boot og den Norman. De anbefaler safe mode til lige det program. Tillod Combofix at køre. Indtil da havde Combofix afsluttet sig selv med henvisning til Virut, "ALERT" - "compromised". Superantispyware gav BSOD efter 10 sekunder så ingen hjælp der. Med Cureit og lidt Malwarebytes mente jeg det var væk. Til gengæld kunne Windows ikke så meget. Fejl allerede fra login. Var nødt til at resette samtlige services med en regfil fra Blackviper, stort set ingen kørte. Lavede også en sfc /scannow. Der ville du få et problem da cd´en var nødvendig. Filer i dll-cachen var også færdige! Endte med at se ok ud men alligevel en af de situationer hvor man ender med at geninstallere. Vil kræve flere timer at teste alt. Tror også et par systemfiler blev slettet af Cureit, eller "moved", da de ikke kunne repareres. Alt skal gåes efter.
Hvis du slår en af de ting MSE fanger op hos MS er det specielt godt til at fange kodeord (data-stealing trojan) http://www.microsoft.com/secur…n.BK&ThreatID=-2147344583 Så selv om du sagde firewall stoppede udgående så ændre alligevel alt. Den anden var vist den der fuskede med dns så sikkerhedssider forsvandt. Men 2 ud af hvor mange? Når først 1 er gået i gang kan der komme mere og mere. Virker som det her er en bundle af skidt.
Næsten umuligt at sige præcist hvordan man skal fjerne det, bortset fra at livecd må være bedste løsning. Lidt held eller uheld uden. For mig var det Norman Cleaneren der tillod Combofix at køre - som igen tilllod Cureit at finde 25 gange mere end før. Kan håbe på en rootkit fjerner fatter noget men også spørgsmål om held. Jeg brugte både den fra Trend og Rootkit Repealer uden større held.
Lad være med at lave backup af exe,dll filer. De fleste er sikkert inficeret og vil formere sig næste gang de køres.
Tror nu ikke den har slette ATI programmer. De har nok indbygget check af om der er blevet pillet. Opdages noget nægter de at starte. Selv efter at Cureit eller andet har "repaired" kan du ikke være sikker på filerne er ok. Derfor meget tidskrævende at kontrollere.