Reader_s.exe (Reader_s) إزالة فيروس طروادة

Danger Reader_s.exe وقد اعتبرت ترويا تحميل \ ترويا الخلفى. هذا الملف هو غير آمن.

النوع : Virut تنزيل طروادة \ طروادة مستتر (انقر هنا لمعرفة المزيد)
موقع : جيم : \ النوافذ \ system32 \ reader_s.exe (انقر هنا لمعرفة كيفية تحديد موقع)
مستوى المخاطرة : عالية (اعرف المزيد حول مستويات المخاطر)

ويمكن تحميل Reader_s.exe إضافية من أشكال البرمجيات الخبيثة ويمكن أن تخلق خلفية للقراصنة بفتح الميناء. Reader_s.exe يقيم صلة مع خادم خارج جهاز المستخدم. الفيروس يصيب ملفات أخرى ، مما يجعل من الصعب القضاء عليها.

الموصى بها أدناه هو أداة لإزالة Reader_s.exe. أداة إزالة وقد صنف 5 الابقار من 5 Tucows وسبق CNET تحرير اختيار. لا تتردد في تحميل البرنامج.

تنزيل

دليل إزالة -- الرجاء قراءة الكثير من المقترحات الواردة أدناه من قبل المستخدمين حول كيفية إزالة يدويا Reader_s.exe. إذا كان لديك اقتراح ، فلا تتردد في التعبير عن التعليق عليه.

الملف Reader_s.exe التفاصيل --
نوع الملف -- إكس -- Reader_s.exe هو ملف تنفيذي
الأولى المحددة -- 14 فبراير 2009
حجم الملف -- مختلفة -- وبصفة عامة صغيرة

ننصحك بأن تتبع الخطوات التالية سلامتنا النصائح لكي تتمكن من الحفاظ على جهاز الكمبيوتر نظيفة. انقر هنا للاطلاع على سلامتنا النصائح

الرجاء إضافة التعليقات أدناه. تعليقاتكم على حد سواء للزوار ومفيدة لنا.

العلامات :

هذا الدخول على موقع الاحد مارس 22nd ، 2009 في الساعة 10:00 ويودع تحت المشبوهة الملف. يمكنك متابعة الردود على هذا الموضوع من خلال RSS 2.0 تغذية يمكنك ترك رد ، أو trackback من موقعك.

87 الردود على "Reader_s.exe (Reader_s) إزالة فيروس طروادة"

Olja شباط / فبراير 16th ، 2009 في الساعة 9:07

ما كنت قد التقطت هذا الفيروس. على الفور بدأت تتضاعف في شكل فيروس يسمى "Win32.Heur" من اكتشاف المئات من متوسط times.I اثنين نظام التشغيل -- ويندوز فيستا وإكس بي ، وأنا لا يمكن أن تدخل أي منها. عندما أتيحت لي formated التقسيم من أجل إنشاء إكس بي جديدة ، كما تم المصابين. وكانت الأنشطة أعلنت reader_s ملف system32 في مجلد ، وضبط وثائق و/ المستخدم ، وكذلك في مجلد بدء التشغيل (HKLM / البرامج / مايكروسوفت / ويندوز / CurrentVersion / تشغيل). كنت قد حاولت قبل تركيب نظام التشغيل الجديد الأول manualy حذف هذه الملفات ، ولكن بعد ذلك لم أستطع دخول أي نظام تشغيل بلدي. أنا في حل المشكلة برمتها عندما شكل الأقراص الصلبة ماكستور مع الشكل ، ولكن البيانات التي فقدت ، واقامة نظام التشغيل الجديد من جديد. الرهيبة.
اذا كان هناك شخص يعرف ما كان يحدث مع حماية الرجاء إخبارنا.
شكرا لك

اوري فبراير 18th ، 2009 في الساعة 7:05

حاولت ان تفعل منتظمة الشكل ، ولكن عاد شرعي ، سواء كان هذا نتيجة للشبكة بعض قطع الأشجار أو بعض الرموز المتقدمة حقا أنا لا أعرف ، ولكن الحقيقة هي ان هذا الفيروس نجا الشكل.

Muadib شباط / فبراير 19th ، 2009 في الساعة 4:07

هذا الواقع البغيض فيروس / البرمجيات الخبيثة.
كان هذا واحد على كمبيوتر محمول وأخذني 2 أيام تقريبا لإزالته ، وأنها ما زالت لم ترفع تماما. إلا Bitdefender اجمالي الامن 2009 لتطهير النظام بلدي حوالي 95 ٪.

نصبت نفسها في العديد من الأدلة ويحل محل نظام ملفات عدة ، مثل NDIS.SYS.
كما أنني اكتشفت أنه خلق rootkit.
كنت Bitdefender ، ComboFix وSDfix لإزالة الجزء الأكبر من هذا الفيروس / البرمجيات الخبيثة.

لا يزال هناك جزء من هذا الفيروس اليسار على كمبيوتر محمول ، لأنه في كل مرة أحصل متصلا بالإنترنت أحصل على رسالة من Bitdefender أنها منعت فيروس.
يبدو ان هذا الفيروس نفسه للتنزيل من موقع آخر على شبكة الانترنت ؛ ربط لشبكة الإنترنت دون bitdefender الفور تركيب الفيروس ويمكن أن تبدأ من جديد.

جاك السفاح فبراير 20th ، 2009 في 2:34 صباحا

وأنا على رؤية هذه العدوى على نطاق واسع في الوقت الحالي. انها واحدة من أسوأ من أي وقت مضى ولقد متشابكة. فإن Reader_s.exe شيء رأيته من قبل وأعرف عن جزء صغير من الإصابة ولكنه يخلق طن. tmp الملفات في system32. كما تدير جميع هذه البريد الالكتروني غير المرغوب فيه وكلاء ليدري. Cports يظهر لي أن svchost وقد compramised ولكن عادة ما يقول لي. عملية اكسبلورر يعطيني نفس الاستجابة. ما فعلناه حتى الآن هو القضاء على الكمبيوتر نظيفة. إذا كان لديك أي معلومات عن كيفية متابعة هذا النظيفة الرجاء إخبارنا.

نجوين مينه تان شباط / فبراير 21st ، 2009 في 2:30 صباحا

شكرا جزيلا!

dbdm شباط / فبراير 21st ، 2009 في 3:59

أنا حاليا لديها reader_s.exe الفيروس على جهاز الكمبيوتر الخاص بي. أمضيت اليوم في الوضع الآمن لحذف كل الملفات الخبيثة على جهاز الكمبيوتر الخاص بي -- يدويا -- حتى إدخالات التسجيل ، ثم شكل ، وبمجرد ربط الكمبيوتر إلى الإنترنت ، وكان reader_s.

حذف الملفات لا يفعل شيئا لذلك لا بد من قطع الأشجار فيروس بلدي الملكية الفكرية من مكان آخر وتحميل نفسه على جهاز الكمبيوتر الخاص بي كنت في كل مرة للاتصال بشبكة الإنترنت.

أحصل على الإنترنت اللاسلكية من السياق غير مأمون ، وهذا يجعل من المستحيل على ما يبدو لوقف الفيروس. لقد قرأت أن له أهمية حاسمة SP2 تحديث التعامل مع هذا ، ولكن يبدو أن معظم الناس بالفعل SP2 ويمكن الحصول على هذا ، لذلك لا أعرف.

إذا كان أي شخص من أصل الارقام وسيلة للتخلص من هذا الرجاء إخبارنا حيث اعمل على جهاز الكمبيوتر الخاص بي وصفحات البحث من عمليات اختطاف وأي استعمل كذلك يجعل النظام كله بلدي البعيد مثل القمامة حتى لا بل العمل.

ستيفن فبراير 21st ، 2009 في الساعة 10:50

نعم أم لا أستطيع التخلص من هذا الفيروس مهما ماسحة فيروس أو سوء وير برنامج ive تركيب نوافذ إكس بي 10 مرات فقط ، وأنها تحتفظ العودة. بعد أن شكل الشكل. إم بدأت اعتقد انه inbeds نفسه في ملفات الموسيقى أو إكس أو. sys الملفات. لقد خارجي WD 650gb مع الموسيقى والدردشة بدأت أعتقد أن هذا الفيروس يبحث عن مكان للتعدي على الآخرين resouces

ليونارد hulsey شباط / فبراير 23rd ، 2009 في 7:26 صباحا

نعم كنت مصابة وكذلك الزوجة بلدي ديل كمبيوتر محمول نجا على ما يبدو من استعادة صورة شبح الداخلية وأعرف حقيقة أن ابني مصاب mp3 لاعب في أقرب وقت لأنه على حد تعبيره في usb الميناء ولعب أحد أغنية قبالة كمبيوتر محمول عليه هو الحق ، ثم المصابين حتى الآن لدينا 2 استعادة lappy 3 مرات ، وأنه لا يزال على قيد الحياة انه مصاب اصابة فإن إعادة صياغة من قبل السير بسبب الآن lappy يعرض شيئا عن السير قديمة

Aejaaz كمال شباط / فبراير 25th ، 2009 في الساعة 12:07

وقد أمضى 4 أيام من القتال abt هذا الفيروس. I have not been able to remove it as it has also survived a format on my computer. وأعتقد أنه عاد لي من دعم بلادي الملفات على القرص USB واعادتها الى جديد.

وإني هنا من التقدم حتى الآن ، ويمكنك أن تفعل شيئا وهذه أيضا إذا كنت مصابة :
1) أول مستكشف عملية التحميل من هنا :
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

2) استخدام ذلك في محاولة لتحديد مكان عملية نشطة (الخانات) لهذا الفيروس ، ووقف هذه العمليات. تذكر أنه يمكن أيضا استخدامه لتشغيل svchost.exe نفسها. يمكنك معرفة ما إذا كان لديك تعليق جميع العمليات بشكل صحيح من خلال فحص دوري ويندوز \ الحرارة ويندوز \ System32 الدليل كما يترك هذا المرض. tmp وغيرها من الملفات في تمديد هذه الأدلة (بدوره على "اظهار الملفات المخفية" ، ونوع الملفات حسب التاريخ / في هذه المرة تعديل dirs).

3) إذا كنت إعادة نتذكر عدم استخدام أي نسخ احتياطية ملفات / الأجهزة لأنها نسخ نفسها إلى هذه الأجهزة أيضا. كما أنه يصيب مختلف أنواع الملفات بينما نسخ منها نحو خاص إذا كان لا تعليق. ومع ذلك ، وإذا كان بعض البيانات ذات أهمية كبيرة ، قد ترغب rar وتحميله على yahoomail (أنا واثق من ان ياهو ماسحة فيروس هذا المرض هو الكشف عن هذا الملف حتى لو كانت داخل rar).

4) شكل كامل واعادة التحميل وبياناتك من yahoomail

سأبقي الجميع موقع إذا كنت قادرا على إزالتها بالكامل. ولكن في الوقت الراهن ، ووقف العمليات التي أنشأتها ، يسير على ما يرام بالنسبة لي.

إذا كان أي شخص آخر يحاول الخطوات التي ذكرتها ، هل علينا أن نعلم ما اذا كان يعمل لحساب لك.

ميكائيل مارس 5th ، 2009 في الساعة 4:08

واو ، لم اسمع ابدا شيئا من هذا سيئة. أي أخبار عنه ، وربما بعض speficically صمم أداة إزالة؟ ولست بحاجة الى التخلص من ذلك! كنت gonna محاولة إعادة تثبيت الشكل ولكن كنت تقول لي أنها لا تساعد على : / كما يبدو ان الفيروس يبقى التحقق من أنك لا العبث ، cus أنها تغلق الكمبيوتر أو إذا كنت تحاول مكافحة الفيروسات الى الفوضى مع العمليات! : /

balding1 مارس 5th ، 2009 في الساعة 6:38

تم حول هذا العبث 1 2 يوما.
وحتى الآن عندما أحاول مسح سوف تبحث عن اغلاق الكمبيوتر عندما يجد.
تنهد من ذلك.

ميكائيل مارس 6th ، 2009 في 2:37 صباحا

لقد تطلعت حولي أكثر قليلا عن المرمى. يبدو أن هذا الفيروس قد بدأت في الانتشار في فبراير 2009. ويبدو أن جميع الخبراء متفقون على أن هذه هي سيئة ، والمنتديات وتشير إلى إعادة صياغة مستخدمي محركات الأقراص الصلبة ، cus محاولة للتخلص من ذلك هو مجرد خلاف بالغة التعقيد. كما أنني وجدت وسيلة نقل ودعا ComboFix.exe ، وكان العثور على بعض الملفات للفيروس (reader_s.exe وآخرون) ، لكنها فشلت لإزالته. أن الفيروس يمكن أن يعيش بشكل مجنون يبدو لي ، ولكن منذ فشل كل شيء آخر ، وأنا أعتقد أن محاولة غدا على أي حال. ما هو غريب في استغلال هذا الفيروس باستخدام؟ اعتقد انني حصلت على هذا الفيروس عن طريق شركة آي إي. هل رجل أمن المتصفح أن تمتص أو ما.

dhritiman مارس 7th ، 2009 فى الساعة 11:00 صباحا

مرحبا
لا استطيع حتى تزيل الأداة. بمجرد أن يحصل على تنزيل ملف فساد. هل هناك أي وسيلة أخرى يمكن من خلالها إزالة ط... هذا الفيروس.

الشر مارس 8th ، 2009 في 4:11 صباحا

هذا هو الشيء القليل defintely شر! ويبدو أنه عبث حتى services.exe وsvchost.exe السواء. حتى نسخها الأصلية ط الخدمات / svchost نوافذ إكس بي من القرص ، ولكن كلا انها لا تزال تستخدم جديدة كذلك. وجاء هذا في الواقع مع أكبر شركات الهجوم على بلدي ، وبعد تطهير جميع / ومعظمهم من... هذه واحدة لا تزال!

هذا هو لوطي defintely استخدام الانترنت لبدء ، ولذلك ربما يكون لها في الواقع ما من هناك؟ وعندما تسبب لي يدويا ربط كابلات الانترنت ، بطريقة سحرية تخلق نفسها وغيرها. tmp الملفات ويديرها. لا احصل كيف تفعل ذلك!

الشيء الوحيد عن هذا الضارة التي يمكن أن نرى ، هو تناول الكثير من عملية الفضاء. انها فقط يسد عنه بالنص التالي : IEXPLORER.exe وsvchost.exe العمليات ، التي يمكن أن أعتقد تباطؤ جهاز الكمبيوتر الخاص بك...

شخص ما يمكن أن نأمل في إيجاد حل لهذه المشكلة قريبا! أتمنى فقط أن لا تستخدم ذلك خلفية>>

سام مارس 11th ، 2009 في 3:22

إزالة باستخدام Malwarebytes ، ولكن كان ذلك في الوضع الآمن ، كما أنه حق AV360 تغلق عند حاولت مسح. ولو كان ذلك في 2 مرات على التوالي للحصول على كل منها.

توم مارس 12th ، 2009 في الساعة 7:03

لقد وجدت الحيلة على التخلص من ذلك! حذف حسابك وإعادة تقسيم النوافذ.
لا deleteing فإن أجزاء الفيروس مكانا للاختباء... إلا أنها لم تعمل مرة واحدة وبالنسبة لي.

حظ سعيد!

زاك مارس 12th ، 2009 في الساعة 9:57

لقد شكل / إعادة تركيب وكان الفيروس فورا على تركيب جديد. حاربت معها لمدة يوم. وأخيرا كشف جميع بلادي بلادي حملة باستثناء جيم : حملة وحملة بلدي دي في دي ، لا شكل ، وإعادة تركيبها ، والآن هي نظيفة. وهذا يقودني إلى أن نرى أن كل من بلدي أخرى قد تدفع الفيروس عليهم ما. عن طريق نقلهم من الحافلة ، وأنها ليست قادرة على انتشال نفسها الى النوافذ. حتى أعرف طريقة أخرى لتنظيف بلدي أربعة محركات الأقراص الصلبة ، فإنها ستظل غير.

أفضل ما يمكنني أن أوصي الجميع ، لا تستخدم أي ملف على القرص الثابت في أي وقت بعد الإصابة الأولية. تحميل جميع الملفات الجديدة للسائقين ، والتركيب أي شيء آخر يمكن أن يحل محل بسهولة. على خلاف ذلك ، لا تمس / استخدام الأقراص التي لديها أي من الملفات الأخرى المتعلقة بها.

حظا سعيدا معها.

anne01 مارس 13th ، 2009 في 2:48 صباحا

هذا الامر يعود تبقي. فعلت الكثير من إعادة صياغة ، لكنني غير قادر على التخلص من واحد! أمضى ساعات من العثور على طرق لإزالة هذا الفيروس على جهاز الكمبيوتر. أنا في حاجة ماسة للمساعدة

superworm711 مارس 15th ، 2009 في 2:12

لدي طريقة جديدة بالنسبة لك :
أولا ، يجب أن لا صلة لها على الإنترنت
وحذف الملفات 2 جيم : \ نوافذ \ system32 \ reader_s.exe وجيم : \ الوثائق وإعدادات \ المستخدم \ reader_s.exe.
حذف في regedit جدا (HKLM \ البرمجيات \ نوافذ \ currentversion \ تشغيل \ reader_s.exe وHKCU \ برامج \ مايكروسوفت \ نوافذ \ currentversion \ تشغيل \ reader_s.exe) وإزالة إنترنت إكسبلورر
بعد ذلك ، وإعادة تشغيل الكمبيوتر وتتمتع!

آدم مارس 15th ، 2009 في الساعة 6:25

جربنا كل شيء ، يجب على شكل أجزاء ، والتخلص من كل شيء ، وإعادة صياغة كاملة للتركيب نوافذ جديدة. أنا فقط شكل واحد من بلدي يدفع مرتين وعاد في كل مرة بعد يوم أو يومين. على الرغم من وجود شيء من ناحية أخرى دفع مصابة لسبب ما كان لإعادة صياغة ذلك من أجل التخلص من هذا الفيروس سيئة.

helt.... غاضب helt مارس 16th ، 2009 في 2:53

الدردشة حقا جنون. (> : () حصلت على هذا الشيء وحده عادة تترك لي ولدي والتقييم على ما يبدو لتفجير القنبلة كل بضع دقائق. هل هناك أي واحدة تعرف كيف تتخلص منه "totaly"؟

مساعدة سيكون موضع تقدير كبير. البريد الالكتروني لي في killergrunt2@gmail.com للمساعدة. تي واي

بيت مارس 16th ، 2009 في 6:45 صباحا

مرحبا!

حصلت امس المصابين ، وأحاول اصلاحها في الوضع الآمن لا عمل لي ، وأنا لي hd usin شكل قرص الوندوز ، تركيب النوافذ وعاد الفيروس ، عاد أنا من استعادة بعض الملفات الأخرى HD وربط inet ، في هذه المرحلة لم أكن أعرف أن هذا الفيروس يصيب. ~ و. rar فقررت أن تفعل كل شيء من البداية (نعم مرة أخرى) ، وقرأت أن انخفاض مستوى الشكل ويعمل البعض لكني نوع من جاهل عندما يتعلق الأمر إلى تدني مستوى الشكل ، لذلك هذه المرة استخدمت أوبونتو يعيشون على شكل قرص HD ، فعلت ext2 وهو التقسيم ، لم أكن على يقين من ذلك كنت أنا وإخراجها في نهاية المطاف مقدار ضئيل مقايضة التقسيم (كخخخخخخخخخخخخخ أوو ؟) ، ويبدو لي أن نتخلص من الفيروس قضية بلدي ث بشكل رائع في هذا الوقت ، ولست متأكدا بشأن ما الملفات المصابة ، لذلك حذفها. ~. rar. المعهد. dll. ديسيبل فقط تبقي. jpg. mp3. docx. الشعبي ، وهذا يعني أنني فقدت كل البيانات بلادي...
وآمل أن يساعد هذا اللاعبين ش

_stroker مارس 16th ، 2009 في الساعة 10:13

كان هذا الفيروس لمدة 8 ساعات قبل وكنت قادرا على التخلص منها. وأعتقد أن أسرع وأسهل وسيلة للتخلص من هذا الفيروس تؤدي إلى انخفاض مستوى الشكل. تحميل فائدة "killdisk". تقديم killdisk الحذاء أو قرص المرن واتبع التعليمات. السماح killdisk محو القرص الصلب من خلال كتابة كل 's1 إلى القرص. اختيار قيادة في هذه المسألة برمتها ، وليس فقط على التقسيم. هذا قد يستغرق عدة ساعات لإكمال وفقا لحجم الحملة. بي 200 جيجابايت تولى قيادة لنحو 4 ساعات كاملة. إعادة تركيب النوافذ بشكل طبيعي بعد ذلك. حتى بعد كل هذا فإنه من الممكن الحصول على إعادة المصابين بسبب الفيروس نفسه نعلق على بعض ملفات لديك قد تم تخزينها على القرص الصلب. إذا قررت لدعم هذه الملفات للتأكد من أنها ليست مصابة قبل إعادة تركيبها. هذه ليست مشكلة إذا كنت السائقين وتركيب البرمجيات الجديدة من مؤتمر نزع السلاح ولكن إذا كانت للتنفيذ على المصابين وحملة تدعمها لكم عنها قبل ذلك بشكل عليك التأكد من أنها لم تحصل على المصابين.

pinyusz مارس 16th ، 2009 في الساعة 7:09

حاولت هذه النتيجة وليس لديه :
NOD32 ، متوسط ، VIPRE ، AVAS ، Avira

ومن الضروري لمنع عودة الفيروس!

بعد تنسيق القرص الصلب ، واستخدام شبكة الانترنت كاسبيرسكي الأمن 2009 8.0.0.506 النهائي.
الفيروس لن تتمكن من العودة.

أطيب التمنيات!

_stroker مارس 16th ، 2009 في الساعة 9:44

الفيروسات لا يعود فقط لوحدهم. انهم لا يملكون العقول أو القدرة على اتخاذ ذلك القرار. لو كان الامر يعود إما لأنك لم التخلص منه ، أو انك إعادة تثبيته بنفسك. الفيروس تكمن في الجدول MFT من القرص الصلب. هذا لا تمحى من خلال شكل موحد. انخفاض مستوى الشكل يجعل القرص الصلب كما جاءت من المصنع ، وبالتالي لم يعد الفيروس. إذا كان يعود بعد إعادة تركيب نوافذ لها أنك تدير ملف قابل للتنفيذ الذي يحتوي على الفيروس مما يعني انك إعادته نفسك. تحقق من كل شيء. بل أشياء مثل تشغيل العرض السمعية وسائق ، والشبكة المحلية أي سائق. يجب عليك تحميل جميع السائقين الجدد بعد تثبيت النوافذ. الفيروس لا يقيمون في الذاكرة ، ولكن إذا كنت تحتاج إلى مسح الذاكرة فقط يرفعون مراقبة جهاز الكمبيوتر لبضع دقائق.

uros_belgrade مارس 17th ، 2009 في الساعة 12:03

نتفق جميعا على ما يرام إلى أن هذا الفيروس هو سيء للغاية واحدة... يجب عليك كل شكل ntfs partition.After أول شكل الفيروس عاد من الثانية عن طريق التقسيم ntfs السائق للتنفيذ... ومن ثم ذهبت إلى سوس تدمير اثنين من أجزاء ntfs ، صرخة قليلا ثم تثبيت نسخة جديدة من إكس بي. الآن ، كل شيء على ما يرام.

جيك مارس 17th ، 2009 في 1:27

جرب هذا. هذا في الواقع عمل جيد بالنسبة لي. أعرف أنه من الصعب جدا للتخلص من reader_s.exe ، وهذه مجرد تجميل تحول الى حل. أولا ، يذهب تفعيل DEP (اختر "تشغيل DEP لكافة البرامج والخدمات فيما عدا تلك التي تختار"). الآن ، انقر على "إضافة" لاختيار reader_s.exe الصورة (لا يهم فيها reader_s.exe الملف هو من اختيارك). مرة واحدة وأضاف ، لا تهتم مع مربع) للتأكد من انها خالية مربع). اضغط على "موافق" ، وحذف جميع reader_s.exe وTMP. يمكنك العثور على الملفات. VOILA!

توني مونتانا مارس 18th ، 2009 في 4:08 صباحا

superworm على حق ، ومتابعة تقديم المشورة على مارس 15th عملت لي لقتل reader_s.exe وإذا كنت لا تزال تواجه صعوبة في فتح. ~ ملفات ربما لديك فيروس win32/virut على القرص الصلب ، ولكن حاول هذا : شبكة الاتصالات العالمية * سيمانتيك * كوم / العمل / security_response / writeup.jsp؟ docid = 2009-022016-4444-99
تحميل الملف ، واتباع التعليمات وهذا كل شيء ، لا تحتاج للقيام بأي شكل أو انخفاض مستوى الشكل.

براين مارس 18th ، 2009 في الساعة 3:11

وقالت : "تحذف في regedit جدا (HKLM \ البرمجيات \ نوافذ \ currentversion \ تشغيل \ reader_s.exe وHKCU \ برامج \ مايكروسوفت \ نوافذ \ currentversion \ تشغيل \ reader_s.exe) وإزالة إنترنت إكسبلورر
بعد ذلك ، وإعادة تشغيل الكمبيوتر وتتمتع "!

لدي مشكلة مماثلة ، وحاول ما تقدم ولكن لا نفهم "لازالة انترنت اكسبلورر". هل يستطيع أحد أن يفسر؟

ابتهاج
بريان

جيم مارس 18th ، 2009 في الساعة 11:31

حاولت superworm تعليمات 's711 ، في حين أن جميع منفصلة عن الإنترنت. أنا أعيد تشغيل ، ما زالت منقطعة ، وreader_s العمليات و*. tmp لم بدء العمليات والاستجابة في الوقت الذي كان أفضل بكثير.

وللأسف ، فإن الأول الجاري صلة كابل شبكة المنطقة المحلية على الكومبيوتر ، وما يرتبط بها من عمليات reader_s عمليات ظهرت أمام عيني في نافذة مدير المهام. يمكن أن يكون لديها ملفات مصابة المرتبطة برنامج التعاون الفني / بروتوكول الملكية الفكرية؟ Dunno ، ولكن تعليمات superworm مثار لي بنجاح جزئي ، ولكن في النهاية لم ؛-(.

براين مارس 19th ، 2009 في الساعة 11:32

الألغام هو بالضبط نفس جيم.

الآن في عملية استخراج ما يمكن والإستعداد لاعادة الاعمار. أسوأ شيء عن هذا كله هو أنني في الحقيقة ليست لديها فكرة من حيث جاءت ، (

جيم مارس 19th ، 2009 في الساعة 11:52

وقال والمتابعة ، على نحو ما ، وأنا في النهاية لم يحصل reader_s.exe من عملية تظهر عندما الحذاء. للأسف ، لست متأكدا كيف أنا فعلت هذا ؛-). ولكن ، لست متأكدا reader_s كان لي جذور المشكلة في المقام الأول. كنت قادرا على استخدام متوسط 'srescuecd تهيئة للتشغيل في مؤتمر نزع السلاح الذي يمتد من متوسط دوس. اكتشفت طن من ملفات مصابة W32.Virut ، بما فيها الكثير من البرامج المنفذة في دليل نظام ويندوز ، وكذلك عدد من الفيروسات للتنفيذ (مثل StopZilla) التي كانت مصابة.

ومن المعروف منذ Virut لافتتاح الميناء والسماح للفيروسات أخرى للتحميل على جهاز الكمبيوتر الخاص بك ، ومن الممكن Virut يؤدي إلى reader_s. ولدي راوتر مع جدار ناري ، ورغم ذلك لست متأكدا من أن الأمر كذلك.

لا يزال امامي طن من العمليات غير المرغوب فيه ، وتبرز لي وأنا على اتصال عبر الإنترنت ، على الرغم من ذلك لا أرى reader_s التنفيذي بعد الآن ما زلت غير النظيفة. ربما ستكون لدينا فقط لعزل هذا الإطار ، تنزف البيانات (غير ~) ملفات أحتاج عنه تدريجيا ، وإعادة صياغة ذلك في وقت لاحق على مستوى منخفض بانخفاض الخط. وقد حان الوقت بالنسبة لي لشراء علبة أخرى على أي حال -- احد المصابين حوالي ست او سبع سنوات الآن. الجديد سيكون لينكس أو ماك OS10 -- لا أكثر صناديق النوافذ بالنسبة لي.

براين مارس 20th ، 2009 في الساعة 12:20

الشكر للمعلومات جيم. مؤتمر نزع السلاح هو ان الانقاذ من وجود متوسط الهدية الترويجية؟

اريد القيام به لنفسها ، وانقاذ ما كنت استطيع ان البيانات ، ثم شكل ليرة لبنانية ، ويبدأ من نقطة الصفر.

OSX فإن الطريق تبدو أكثر جاذبية من يوم إلى يوم...

براين مارس 20th ، 2009 في 1:06 صباحا

وأيا كان الأمر ، لقد وجدت صورة Avira الانقاذ في مؤتمر نزع السلاح ، وفعل نفس الشيء وأنتم جيم. بلدي هو جهاز الكمبيوتر المصابة بشدة مع Virut ~ التوقيعات وغيرها من الملفات. ويبدو أن هذه العملية ستستغرق بعض الوقت ولكن أنا ما بعد استنتاجاتي النتائج ونأمل في نهاية المطاف.

براين مارس 20th ، 2009 في الساعة 4:03

Avira الانقاذ ويظهر العديد من الاصابات ولكن لا يستطيع تحديد أي شيء -- لا أفهم ما "الانقاذ". أي تفاصيل عن تحديد متوسط سيكون موضع ترحيب

fotia مارس 20th ، 2009 فى الساعة 11:30 بعد الظهر

عندي نفس المشكلة أيضا. تي الراحل من العثور على هذا التقييم :

شبكة الاتصالات العالمية * * متوسط com/virus-removal.ndi-67762

بافل Kupka مارس 21st ، 2009 في الساعة 6:29

ولدي أيضا نفس المشكلة مع هذا الفيروس.
وأنا أوصي باستخدام cureit.
فعلا بتنظيف الكمبيوتر بلدي!
ثم اضطررت إلى إعادة نوافذ إكس بي (الانتعاش تثبيت)

جيم مارس 22nd ، 2009 في 3:15 صباحا

مرحبا بريان ،

نعم فإن rescuecd من Avira لم تتمكن من اصلاح الملفات المصابة Virut لي كذلك. أنا أشعر بقليل من الأفضل معرفة ما هي الملفات المصابة ، وإن كان. حاولت عدة وسائل إزالة Virut ، وكل ذلك دون نجاح ، والعديد منهم حصلوا لي تمسك في الحذاء الحلقة وتطلب الأمر بذل بعض الجهد للتعافي من الاضرار التي لحقت بها وسائل نقل.

وأعتقد أن شكل ليرة لبنانية هو السبيل الوحيد للذهاب. أنا سحب الملفات ، ويراقبون أسعار ماك ؛-).

براديب مارس 24th ، 2009 في الساعة 11:29

مرحبا جميعا ،

وأخيرا تمكنت من ازالة ترويا reader_s.exe محمول من بلادي دون الشكل فإن أجزاء ، وذلك باستخدام Avast مكافحة الفيروسات.

اتبع الخطوات التالية.

1) تثبيت الإصدار 4.8 مكافحة الفيروسات avast ؛ تحديث تعريفات الفيروسات.

2) تمكين مسح الحذاء الوقت بمجرد تثبيت مكافحة الفيروسات.

3) إعادة تشغيل النظام وavast سيزيل reader_s.exe ؛ حذف سائر أحصنة طروادة التي المصابين...

هذا وقد حددت مشكلة بالنسبة لي ، وهي في الحقيقة تعمل....

كل الخير...

uros مارس 26th ، 2009 في الساعة 11:27

مرحبا جميعا ،

نعم ، Avast يمكن حل المشكلة مع وين إكس بي. مما لا شك فيه ، وأنا فعلت هذا على هذا النحو :

1. تعطيل "استعادة النظام"
2. تحميل Avast ومتوسط ، وتركيب وتحديث تعاريف
3. يدخل في الوضع الآمن
4. البعيد على حد سواء للمركبات -- مسح كامل (وتشمل نقل والتخزين!)
5. سجل دخول ونظيفة reader_s.exe الدخول اذا لا يزال هناك أي (كان اثنان منهم)
6. بدوره على وين وتكوين جدار الحماية لاستخدام إلا هاء وMSNGlike (تفادي السيول وغيرها P2P ف ب)
7. لاحقا يمكنك تمكين البرمجيات وغيرها من استعادة النظام ، ولكن في خطوات لنرى ما هو استخدام هذا سيئة ترويا

آمل أن العمل لك.

ك. ك مارس 26th ، 2009 في الساعة 4:35

ويدعو Virut على الميناء 65520 يرفضها حتى قبل الاتصال بالإنترنت.

جون نيلسن مارس 29th ، 2009 في الساعة 9:59

وقد فعلت بعض عمليات البحث عن مكافي. كوم لهذا الخطر ، ولا يمكن العثور على أي. هم لا يدركون ذلك أم أنا على خطأ في البحث؟

Fenderwim مارس 30th ، 2009 في 9:46

لقد وجدت الحل.

أود أولا أن thew ازالة دودة مع قاتل محترف برو.
ثم منفصلة عن الإنترنت ، وسترون أن الدودة لا تظهر من جديد.
ثم إعادة ضبط المتصفح الخاص بك إلى الحالة الأصلية.

لقد موزيلا فايرفوكس ، وتعمل على النحو التالي -- البداية / تشغيل ونوع في فايرفوكس - طريقة آمنة وغير موافق.
وهناك قائمة الملوثات العضوية الثابتة وتأكد لي أن جميع الخيارات.
دخول

الدودة الآن لا يعود بعد الآن.

ابتهاج

باتايا زاي مارس 31st ، 2009 في 2:08

الكمبيوتر هو تعدي هذه البرمجيات التجسسية. أحاول إزالتها لكنها لن تزيل. يمكن لأحد أن يقول لي ما يمكن حذف البرنامج. شكرا

quirkly مارس 31st ، 2009 في الساعة 3:50

وأنا أيضا البرامج الضارة التي قد ينجو من إعادة تثبيت نظام التشغيل ، وانخفاض مستوى الأشكال من قبل المهنيين. مركبات المعوقين. ويشير سجل virtumonde / vundo virut؟ وقد خرج سوفوس دعم بلادي للمشكلة ، ويشير لي الموزعين الذين دفعت أكثر من دولار لتنظيف الكمبيوتر 1K دون جدوى. بدأ العام الماضي قبل الأخيرة أفكارا rootkits / الحذاء قطاع البرمجيات الخبيثة. انخفاض مستوى الأشكال (ورد فعل من جانب الجمعيات المؤيدة ل) لا تزيل هذا.

النائب مارس 31st ، 2009 في الساعة 7:01

لقد حصلت مؤخرا على هذا الفيروس على كمبيوتر محمول مثل 5 أيام ، ومنذ ذلك الحين أحاول إجراءات مختلفة ، مثل malwarebytes ، وcombofix الشكل. ولكن لا شيء يعمل. الآن يبدو لي أن تحميل القرص الصلب مع البيانات غير معروفة ، في كل ثانية تفقد القدرة ط. أمس كان لي مثل 40GB الفضاء وأنا الآن أمام 3Gb. لا أريد أن أعرف ما سيحدث لهذا عندما تحصل على كمبيوتر محمول كامل. ويمكنني أن استخدام بعض جذرية ، فضلا عن مساعدة الآخرين. واو حتى كتابة هذه الرسالة هي أخذ وقتا طويلا ، وبلدي هو كمبيوتر محمول جيدة كما قتيلا الآن!

Fenderwim نيسان / ابريل 1st ، 2009 في 2:59

لدي بعض المعلومات الاضافية. بعد ان بقي لي الكمبيوتر نظيفة لمدة يوم واحد ، فعلت ادارة جديد لقاتل محترف برو ووجد rootkit التي هي جزء من هذه المشكلة.

أزلت ويبقى الآن الكمبيوتر نظيفة.

ابتهاج

MiCompTech نيسان / أبريل 2nd ، 2009 في 2:16 بعد الظهر

هذه هي سيئة قليلا لوطي. هناك طرق عديدة لإزالة ذلك ، ولكن الأسهل هو شكل وإعادة تثبيت. هذا الفيروس يصيب أي وجميع. exes ،. htm ،. هتمل ، والعديد من ملفات نظام ويندوز. فمن آمن لاحتياطية والصور والموسيقى ولكن thats عن ذلك. بل سوف تصيب. exes التي في مجلد مضغوط.

اينامسات -- أقول إن أمامي الحل أبريل 4th ، 2009 في الساعة 4:47

وكان لي نفس الفيروس 2 ايام وجئت الى هنا للبحث عن إجابات. superworm711 لقد فعلت ما ذكر أعلاه ، فإن جهاز الكمبيوتر على شكل بلدي (03/04/2009) ، واستعادة النسخ الاحتياطي من نفس الخارجية حيث كنت حملة تدعمها وملفات 'ما لم' بينما كان لي virus.As حال ذهبت على شبكة الإنترنت ، وعاد الفيروس. الآن أنا الثابتة ش ، وكما ترى ، أنا لا يكون بعد الآن.

وإليك بلادي الحل :
افصل بين من صافي
بين الحذاء الى الوضع الآمن
استخدام 'البحث مصاحب' للبحث عن 'reader_s.exe'
-- النقر على الحق في العثور على أول والنقر على 'فتح مجلد يحتوي على' ، الذي كان في حالتي نظام 32 مجلد.
-- وفي رأي الخيار '، ط الترتيب مجلد' تعديل '. ط هناك حذف كل ما كان تحت 03/04/09. بما في ذلك جميع الأشياء مثل a.tmp 'الخ.
ران - 'regedit' والبحث عن وحذف كل شيء 'reader_s.exe.
- عادت إلى البحث مصاحب والنقر على الحق من جهة أخرى 'reader_s.exe' نجد ، الذي كان في الداخل وثائق تحديد & '. حذف.

ران 'الإختطاف هذا' و '& النقر الثابتة' كل ما يتعلق بالفيروس. عادة على أرقام 04 و 23. (وإن كان ذلك تخلص من الفيروس ولكن صورة النظام قد أفسدتها)

ثم تدرج بلدي مؤتمر نزع السلاح والنوافذ ولم تركيب نظيفة. تركيب بلدي مكافحة الفيروسات على الانترنت وتوجه للسماح 'نوافذ تحديث' و 'uniblue السائقين ماسحة' للبحث عن السائقين جديدة بالنسبة لي.

\ الحيلة ، إذا كانت البيانات أو السائق على دعم خارجي للحملة التي كانت علاقة النظام الخاص بك بينما أنت مصاب بالفيروس ، لا على أنها إعادة الخارجية ان تدفع اكثر من المرجح المصابين.

وإذا كان لديك شيء لنيك من غير سائق احتياطية & sotfwares تعطل 'تشغيل السيارات الاولى ، وإلا فإن الفيروس تسلل الى نظامك.

آسف لفترة طويلة ولكن يحدوني الأمل في كتابة هذا يساعد.

جون نيلسن ابريل 5th ، 2009 في الساعة 4:54

ويبدو أن تكون قادرة على السير تصيب. أنا الحذاء ، وأصيب F2 للذهاب الى السير الإعداد. أغلق كل الأجهزة إلا الحذاء مؤتمر نزع السلاح. خروج وإنقاذ. الحذاء مع WinXP الإعداد لمؤتمر نزع السلاح في القيادة. بعد لحظة مراجعة للنظام ويبدو أن الرسالة :
البند 1 من الوقود النووي المشع الملف \ i386 \ setup.sif صالح. الإعداد لا يمكن ان يستمر.

ثم عندما تصل أي مفتاح ، ونظام أحذية من القرص الصلب!

الآن ماذا؟
جون

_stroker نيسان / ابريل 7th ، 2009 فى الساعة 4:10 صباحا

لا اعتقد انه من السير الخاصة بك. أنت قلت بنفسك ان كنت قادرا على الدخول في السير وتغيير تسلسل الحذاء. تحدث هذه المشكلة بعد الخروج والسير في محاولة لتمهيد من القرص المضغوط. فإن السير تفعل بالضبط ما قلت أن تفعل ذلك من أجل التمهيد لمؤتمر نزع السلاح. يبدو أن الحملة الخاصة بك لا يمكن قراءة قرص الوندوز بشكل صحيح. محاولة أخرى النوافذ إذا كان لديك قرص واحد. منذ كنت أيضا قادرة على الإقلاع إلى النوافذ يمكنك دائما تقديم نسخة أخرى. فإن إعادة السير لمصنع للتقصير في غاية السهولة ولكنني لن أتطرق لها الآن.

VirutKiller أبريل 9th ، 2009 في 5:38 صباحا

مرحبا للجميع.. وكان هذا الفيروس على جهاز الكمبيوتر الخاص بي قبل ساعات قليلة.. بعد ذلك لمحاربة مثل أسبوع أو نحو ذلك ، وأخيرا التخلص منه : مد هذا ما فعلته :

بدءا من الخطوات التي اينامسات وقال :
افصل بين من صافي
بين الحذاء الى الوضع الآمن
استخدام 'البحث مصاحب' للبحث عن 'reader_s.exe'
-- النقر على الحق في العثور على أول والنقر على 'فتح مجلد يحتوي على' ، الذي كان في حالتي نظام 32 مجلد.
-- وفي رأي الخيار '، ط الترتيب مجلد' تعديل '. ط هناك حذف كل ما كان تحت 03/04/09. بما في ذلك جميع الأشياء مثل a.tmp 'الخ.
ران - 'regedit' والبحث عن وحذف كل شيء 'reader_s.exe.
- عادت إلى البحث مصاحب والنقر على الحق من جهة أخرى 'reader_s.exe' نجد ، الذي كان في الداخل وثائق تحديد & '. حذف.

ران 'الإختطاف هذا' و '& النقر الثابتة' كل ما يتعلق بالفيروس. عادة على أرقام 04 و 23. (وإن كان ذلك تخلص من الفيروس ولكن صورة النظام قد أفسدتها)

وفعلت هذا الفيروس ما زال على جهاز الكمبيوتر ولذلك قررت أن تفعل ذلك أيضا بعد :

تديرها الكمبيوتر العادي في طريقة التحميل وإزالة الفيروس من التقييم :
http://free.avg.com/virus-removal.ndi-67762
وفحص جهاز الكمبيوتر الخاص بك
بين الكمبيوتر وإعادة التشغيل تحميل هذا التطبيق : Dr.Web CureIt! من هنا :
http://www.freedrweb.com/cureit/
مسح جهاز الكمبيوتر الخاص بك بأكملها في النمط القياسي (مما لا شك فيه ليشمل الدوافع التي كانت مرتبطة منذ où حصل الفيروس)
- التشغيل في جهاز الكمبيوتر الخاص بك مرة أخرى على الوضع الآمن وإعادة مسح جهاز الكمبيوتر الخاص بك مرة أخرى بأسره بما في ذلك جميع الدوافع التي كانت مرتبطة منذ حصلت الفيروس.
بين الفيروس بمجرد إزالة ط شكل الحملة كانت النوافذ وإعادة تركيب النوافذ... dunno إذا thats اللازمة الدردشة ولكن أقول لك ما فعلته.

Thats جميع ط dont لها الفيروس... الكثير من الخطوات تو...

Thats خبرتي في هذا العمل... ونأمل لكم جدا... اسمحوا لي أن أعرف إذا كنت تعمل.

فران أبريل 9th ، 2009 في الساعة 9:59

مقرفة لا شيء فعلا حذف نافذتي حزم الخدمات 2 و 3 ترك لي SP1 مع الضعفاء والمعوقين وتحديث جميع نوافذ بلدي. وقد فعلت منتظمة الشكل ولكن لم يتم اعادة الدخول. وأخشى أنه لن يكون تطهير الفيروس مثل كثير من قلتم! :) وكان ذلك يحدث الآن في 4 أيام

ماكس ب (لوس انجليس) نيسان / أبريل 10th ، 2009 في 8:06 صباحا

أنشئها مدير العمل باستمرار على الإنترنت ، بينما أنا مجرد قراءة هذه المنتديات لاغلاق إنترنت إكسبلورر عندما تواجد ط ط استخدام موزيلا حتى يعرف reader_s).

جريت بضع فيروس إزالة البرامج. كلما وجدت أنها مصدر أعيد تشغيل تلقائيا. أنا شخصيا windows32 الممسوحة ضوئيا. لقد ذهبت الى غير ذلك الجلب المسبق

شيء واحد ساعد قليلا وهذا هو مصدر لحذف إنترنت إكسبلورر ، وبكل ما لديها من قواعد واستخدام موزيلا فقط. وأعتقد reader_s احتياجات إنترنت إكسبلورر الذهاب على الانترنت. لا أعرف ماذا. عشرة برامج إزالة تعرضوا للضرب من قبل هذا الفيروس. ومن المدهش حقا البرمجة.

الشخص الذي كتب هذا بالتأكيد يعيش في الطابق السفلي والدته.

Visio أبريل 13th ، 2009 فى الساعة 6:31

جيد ام لا الكمبيوتر المهوس. لقد فتح محرر التسجيل في الوضع الآمن والبحث عن reader_s.exe ، ثم وجدت 03. أنا didn't حذف أي شيء ولكن تم تغيير أسماء والتمديد التعسفي لأسماء ، ثم النقر على كل حق وتغيرت وتغيرت القيم المترجمة تعسفية. ثم استأنفت كومبيوتر وحتى الآن الحصول على إعادته didn't!

جو أبريل 13th ، 2009 في الساعة 4:42

A format and a new install takes care of this virus. Just make sure that you don't connect any external or additional hard drives that where connected while the virus spread. Clean them out before reconnecting them.

Faul April 15th, 2009 at 1:22 am

This one is by far the nastiest virus I have ever seen…

It seems coded so that it infects a lot of files in your computer resulting sooner or later in a useless system unable to propagate it.

Some versions also infect html files in the machine to spread the infection.

It does a lot of bad things, if you do a netstat you'll see a lot of connections to several hosts. It installs an IRCbot which will be used to download other malwares to the infected system.

The complete removal of it will almost certainly incur in data loss, unstable system or even useless system.

You should really not waste more time trying to remove it from your system. Do yourself a favor and completely reformat and reinstall your system. Don't try to open any executables or html files you've backed up. They will probably reinfect your machine.

If you really want to try to remove it from your system:
first disable system restore.
Boot from a clean media (you can try ERD in an USB Stick prepared in a clean system with grisoft rmvirut.exe and run it
try to boot your system, check it with Dr Web Cureit.
rmvirut may not be able to remove your version

another approach is to plug your hard disk in a clean system and running dr web cureit on it to disinfect your system.

Anyways you'll probably need to do a repair install of your system if it isn't able to boot or run sfc if your system manages to boot.

Steven April 15th, 2009 at 10:22 am

apparently i cant run any anti-virus programs … i have tried everything. sigh
its still here

j April 16th, 2009 at 5:36 am

I just got this virus today. I tired to use a usb key in an attempt to back up some files when I found out I got infected, but my pc wouldn't even be able to read the usb key. After reading all these posts, I decided I am going to reformat my pc. But my question is that would my usb key be infected as well since I had it connected to the pc after it got the virus? Any help appreciated, thanks!

weaponsuser April 17th, 2009 at 2:50 am

wow this thing ,turns off my firewall, does not let me use my system restore, and removes my folders options, it's nasty.

Paril April 18th, 2009 at 4:55 am

I've got some new information about the virus I just picked up while infected with it myself.

Here's a piece of fun info: Virut infects AVG's cleanup tool when you run it, it will be picked up by AVG after it :p

Some variants, like the one I have, will do a few things too:

1) Change several policies that make it very difficult, if not impossible, to change specific settings:
a) Disabling Folder Options
b) Allowing hidden files
c) Removing extensions for known types
2) Creates a hidden log file in root with information on files downloaded to your computer and where they are gotten from!
If you can access this log, you will see several lists of links such as (made up) :// 64.35.11.562:7000 / bababa.exe and a bunch of chinese host redirection services (such as 6688 . org). If you can, submit this list to your favored site or as many anti-virus sites as possible and list this as possible sources for the Virut virus. Hopefully we can get some of these hosts blocked!

Also, I found out with the Group Policy editor in Windows XP Pro, you can actually PREVENT reader_s from opening, by adding a policy to disallow the following program names:
*reader_s*
*TEMP/*.exe
*TEMP/*.tmp

Of course this may just impede the virus from going anywhere, you still have the damn thing.

Currently doing a second run on my hard drive to rid of Virut.

I've also noticed that it doesn't just target ran executables but will also find it's way to executables in the same FOLDER as the ran executable (one example is MSN Messenger: it loaded it with MsgPlus (an addon), but it also targeted the uninstallers for the specific software).

Hopefully we can rid ourselves of this (likely) Chinese pest.

-Paril

W Tomas April 19th, 2009 at 12:27 am

Hi,

I've been battling with this virus for nearly a week - it installed itself from an exe from a program I'd downloaded, and installed something called HeroCodec - I don't know if that's relevant. It infected everything - every single .exe file on both my internal and external hard drives, as well as most of the files in Windows\system32 and some of the registry. It also created some .dll files, a bunch of .exes - especially efawig.exe, which tried to take over the entire system resources. If you see this disconnect from the internet. I was able to get into safe mode and delete out as much as I could, and AVG was good at getting as much of it as possible.

It got rid of my folder options and my ability to change them too though and as a result I was unable to see hidden files - watch for that because the virus will infect these too.

I've killdisked both hard drives, after saving pictures, music and videos to another external via safe mode, and I hope that's okay.

But from what I hear and my AVG scan showed, .exe, .srf, .src, .htm, .html, .php, .lnk, and all system files are likely to be got by this. We shall see how it goes after I've reinstalled everything and reconnected to the net…

Paril April 19th, 2009 at 10:13 pm

Also, as a counter-note to W TOMAS here, the virus will actually REMOVE specific \windows\*.exe files, such as 'cmd' and scandisk. It seemed to happen after I rebooted my system.

Thanks for confirming my Folder Options thing though. On XP Pro, as seen in my notes above, you can use the group policy editor (grpedit.msc I believe) to change these back to normal.

-Paril

W Tomas April 20th, 2009 at 12:31 am

Killdisk works - it wiped my hard drives, and on reinstall and reconnection to the internet the virus hasn't come back. It also wasn't on any of the files I was able to save either, so it looks like if you killdisk, format, and reinstall windows you do eliminate the virus.

The other thing I'd add is don't copy any .rar or .zip files either, added to the list in my last post. It can get those too…

SHANE April 20th, 2009 at 5:42 am

Wow. This one was a challenge. I spent over 2 days worth of fighting, numberous system formats, and just about every single anti-virus and malware scanner out there, to NO success. This “malware” will reconfigure and patch every single important operating system file making your computer non responsive and it will lock you out of even safemode.

THERE IS NO WAY TO CLEAN IT!

The backdoor connects to the pre-defined IRC server (ircd[dot]zief[dot]pl in the last variants) and joins the “virtu” channel. The author of the virus can give commands to all or to specific bots created by the virus in the channel.

See this link for more info: (http://www.f-secure.com/v-descs/virus_w32_virut.shtml).

Removal instructions:
1. Disconnect from the internet (pull the plug).
2. Install a firewalled router.
3. Call your ISP and change your IP address. (or wait 48 hours disconnected from net).
4. Backup your must keep files to an external harddrive.
5. FORMAT ALL DRIVES.
6. Re-install your operating system.
7. Reconfigure all your drivers and settings.

Enjoy your new computer!
If you need assistance doing this contact me [at] www[dot]ocgfx[dot]com

pgrill April 20th, 2009 at 2:35 pm

I had reader_s.exe all over and it was shutting down windows until i increased virtual memory & disconnected network. i ran malwarebytres, S&D, and windows mal. software remover, then went to registry and renamed randomly all instances of reader_s. then searched hard drive for all instances and deleted them. rebooted and it doesn't show up in processes anymore (before it showed twice using tons of vm). reconnected network and so far so good!

Brian April 21st, 2009 at 5:17 am

Screwed. Can't backup any files.

Disabled my internet connection. Does not detect any usb's or external storage. Can't repair without wiping my hardrive. Can't slave the hard drive- I have another laptop, but I don't think it supports another drive.

Any suggestions as to saving my files?

J April 21st, 2009 at 2:32 pm

burn your files to dvds. That's what I did, and that took me hours!

ak April 22nd, 2009 at 12:00 am

darn, i got infected about 20 hours ago. havent slept since… trying to remove it. the virus disables my dvd drive from booting my xp cd.

So i cant do a reformat just yet.

ak April 22nd, 2009 at 11:40 am

now i have used avg's virut removal tool on both my external drive and internal ones but the virus comes back even after formatting and not connecting to the net. -_-

waz April 22nd, 2009 at 5:25 pm

I picked up a trojan in mid-February. First I tried about 15 good programs to get rid of it (Malwarebyes, SuperantiSpyware, Nod32, Webroot SpySweeper, etc). Then I tried reformatting, then several times used Linux random data and zeros to wipe the drive and re-install Windows Vista; took the battery out of the computer for a day, tried everything I could think of… still there. I even got a totally new computer system and modem and a new DSL account, but every time I connected to the Internet I got it back. This is crazy!

I ordered new recovery disks in the chance that mine were infected, am going to wipe the drive again or possibly load Vista on a brand new drive with the new disks… if that doesn't work, I'm totally at a loss.

ak April 22nd, 2009 at 8:55 pm

still having problems now…. seems that one of my laptop is cured… but my desktop still carries this virut virus

pgrill April 23rd, 2009 at 3:24 pm

still no sign of virus and no crashes after doing re-naming thing in registry!!

nismo April 24th, 2009 at 8:44 am

i deleted mine from the registry and the virus files wont go away but the virus doesn't work any more so my comp is saved

Mason Brown April 24th, 2009 at 1:35 pm

I've tried the method of deleting all the reader_s.exe's and that dosnt work…

Charactoristics of my Reader_s.exe
1. Reboots with error messages
2. Mass svchost
3. IEXPLORER.exe
4. Internet down
5. explorer.exe wont load unless in safe mode

I don't know if these are the same characteristics as you guys but tell me if so, i'll be on the phone today to reformat my computer.

Mason Brown April 24th, 2009 at 1:53 pm

does anyone know how to find out if your reader_s.exe is virut? or which is associated with your reader_s.exe?

Fuad April 24th, 2009 at 6:04 pm

This little thing deactivated my windows XP and cannot load it up anymore. It's nasty

Gr3yW0lf April 24th, 2009 at 11:08 pm

Finally, I've found a solution how to remove completely this Virut. Check this out:

http://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml

This tool can disinfect the infected files. The whole scanning procedure is quite long, but with this removal you can rid of that nasty virus. I've tried it, worked, problem solved. (Some important files were needed to be deleted, so a Win reinstall became necessary.)

Ltoth April 26th, 2009 at 12:19 pm

The problem solved (I'm happy), I found here:
http://www.avg-antivirus.com.au/avg_virus_removal.htm
Download these files: rmvirut.exe, rmvirut.nt and decription how to use for different drives.
Take care, examine all your install program setup.exe , most of them were infected, and that's why XP reinstall coold'nt helped.
I use NortonGhost save method,in 2-3 minutes to I can get back all in may system partition “C” (cca. 5-6GB).

ABC April 27th, 2009 at 9:16 am

Did it looks like it i doing the job

ABC April 27th, 2009 at 5:45 pm

I think you should try Spyware Doctor it looks like the solution

JD April 27th, 2009 at 6:39 pm

I think that spywareDoctor can clean that . I ran it and for now it looks clean

adley April 27th, 2009 at 10:56 pm

Give up… It takes too long to remove it. The file replicates itself everywhere. Just give up and format. Save docs and pics. Removing it is possible. The amount of work is too much. Here is a link for a successful removal.

http://www.symantec.com/connect/forums/readersexe-variant-here-what-i-did-resolve-it

JD April 28th, 2009 at 5:45 am

The virus is on the memory, reinstall won't help.
Spyware Doctor did not solve it the virus came back as another name all activating files for the virus are at c:\windows\temp

Erik April 30th, 2009 at 2:20 am

Is it possible to get the files off of an infected computer without this little bugger tagging along?

sandeep May 1st, 2009 at 5:04 pm

the virus is in the system memory,how do i remove it??

JD May 5th, 2009 at 3:59 am

You need to reinstall windows but before you need to format the hard drive and than shutdown the computer take out the power cord and the memory and wait 3-5 min for the power to discharge. than install the memory plug the power and install windows fresh. I sopke to norton / Symantec, and spyware Doctor. they don't have a full solution for this virus yet.and even if the virus is cleaned when you reboot it will come back from any RAR or EXE or SCR file on your old data.

ترك الرد