Ochrona dla użytkowników indywidualnych
1 - 5 komputery

Ochrona dla użytkowników korporacyjnych
5 - 1000+ stacji roboczych

Kaspersky Hosted Security Services
Ochrona dla firm korzystajacych z outsourcingu serwera pocztowego

Walka ze szkodliwymi programami
Jak wyleczyć...

Informacje ogólne

Wirusy oraz rozwiązania

Narzędzia służące do walki z wirusami

Online Scanner

Samodzielne rozwiązywanie problemu
Więcej informacji…

Wsparcie świadczone przez Kaspersky Lab
Więcej informacji na temat pomocy technicznej

Szukaj w bazie wiedzy:

ID artykułu

Wyszukiwanie zaawansowane:

Wybierz język:

Strona główna / Walka ze szkodliwymi programami / Wirusy oraz rozwiązania

Wirusy oraz rozwiązania

W sekcji tej znajdują się zalecenia dotyczące zwalczania szkodliwych programów, których nie można wyleczyć za pomocą produktów firmy Kaspersky Lab. Aby wyleczyć/usunąć szkodliwe programy, zmodyfikuj rejestr systemu lub użyj dodatkowego narzędzia. Jeżeli odnalezienie informacji nie zostanie zakończone pomyślnie czy też zalecenia, okażą się zbyt skomplikowane lub nieodpowiednie, wyślij zapytanie do działu pomocy technicznej za pośrednictwem formularza HelpDesk.

Jak można wyleczyć komputer z Virus.Win32.Virut.ce
ID artykułu: 2735	Inne języki: Tłumaczenie pojawi się wkrótce:	46	08.10.2009 17:22	Wersja do druku

Główną funkcją wirusa Virus.Win32.Virut.ce jest klient botnet, który jest wykorzystywany przez wirusa do przesyłania danych z zainfekowanego komputera. Tutaj możesz przeczytać więcej na temat botnetów i ich zastosowaniu.

Symptomy infekcji:

Zainfekowane komputery próbują uzyskać dostęp do następujących adresów w celu otrzymywania poleceń administracyjnych:

irc.zief.pl;
proxim.ircgalaxy.pl.

Doświadczony użytkownik może śledzić działanie haczyków podpiętych do wszystkie procesy (takie haki są wykorzystywane przez wirusa w celu zainfekowania wszystkich plików wykonywalnych, proces próbuje uzyskać dostęp i wprowadzić swój kod do wszystkich nowo uruchamianych procesów):

NtCreateFile;
NtCreateProcess;
NtCreateProcessEx;
NtOpenFile;
NtQueryInformationProcess.

Możesz skorzystać na przykład z narzędzia Rootkit Unhooker.

Albo Gmer:

W celu wyleczenia systemu zainfekowanego złośliwym programem Virus.Win32.Virut.ce skorzystaj z narzędzia VirutKiller.exe.

Jeśli uruchomimy je bez przełączników, narzędzie wykona:

Wyszuka i zakończy złośliwe wątki.
Wyszuka podpięte funkcje i je usunie:

NtCreateFile;
NtCreateProcess;
NtCreateProcessEx;
NtOpenFile;
NtQueryInformationProcess.

Przeskanuje i wyleczy pliki na wszystkich dyskach twardych.
Podczas skanowania dysków twardych, narzędzie wykona również sprawdzanie plików wykonywalnych wszystkich procesów uruchamianych co 10sekund.
Zakończy wykrywanie zainfekowanych procesów i wyleczy zainfekowane pliki.

Leczenie zainfekowanego systemu

Przed przystąpieniem do leczenia systemu funkcja Przywracanie systemu powinna być wyłączona.

Pobierz archiwum VirutKiller.zip i wypakuj je do foldera na zainfekowanym (lub potencjalnie zainfekowanym) koputerze przy użyciu programu archiwizującego (na przykład, WinZip).
Uruchom plik VirutKiller.exe.
Zaczekaj aż skanowanie i leczenie zostanie zakończone. Po wyleczeniu nie jest wymagany restart komputera.

Opcjonalne przełączniki do uruchamiania narzędzia z wiersza poleceń:

-l <nazwa_pliku> - zapisuje raport do pliku.
-v – raport szczegółowy (musi być użyty w połączeniu z parametrem -l).
-s – skanowanie w trybie “cichym” (bez otwierania okna konsoli).
-y – po zakończeniu pracy narzędzia, jego okno zostanie zamknięte.
-p <ścieżka_do_foldera> – skanuje określony folder.
-r – skanuje dyski wymienne.
-n - skanuje dane przechowywane na pamięciach przenośnych.