Reader_s.exe (Reader_s) 트로이 목마 바이러스 제거

Danger 트로이 목마 다운 로더 Reader_s.exe \ 트로이 목마 백도어로 발견되었습니다. 이 파일은 안전합니다.

유형 : 트로이 목마 다운 로더 Virut \ 트로이 Backdoor (알아보기 여기를 클릭하십시오 기타)
위치 :에서 C : \ 윈도우 \ system32를 \ 여기 알아보기 위해서는 어떻게 찾습니다) (reader_s.exe를 클릭
위험 수준 : 높음 (위험 수준에 대해 자세히 알아보기)

Reader_s.exe 및 악성 코드의 또 다른 형태의 다운로드할 수있는 포트를 개방하여 해커에 대한 백도어를 만들 수있습니다. Reader_s.exe가 사용자의 컴퓨터 이외의 서버와의 연결을 설정합니다. 이 바이러스는, 말로하기 힘든 다른 실행 파일을 감염을 제거하는 것입니다.

아래 Reader_s.exe에 대한 우리의 권장 제거 도구입니다. 제거 도구는 5 Tucows에서 5 마리의 암소의 평가되었으며 이전 CNET의 에디터의 선택이었다. 언제든지 아래를 다운로드합니다.

다운로드

수동 제거 - 제발 Reader_s.exe 수동으로 제거하는 방법에있는 사용자에 의해 아래의 많은 제안을 읽어 보시기 바랍니다. 만약 여러분이 제안 사항이 있으시면, 아래의 코멘트에 의해 그것을 표현하여 주시기 바랍니다.

Reader_s.exe 파일 세부 사항 -
파일 형식 - EXE를 - Reader_s.exe a 실행 파일입니다
첫 식별됨 - 2009년 2월 14일
파일 크기 - 다름 - 일반적으로 작은

우리는 당신이 당신의 컴퓨터를 깨끗하게 유지할 수 있도록 우리의 안전 수칙에 따라 권장합니다. 여기에 우리의 안전 수칙을 보려면 클릭하세요

아래에 덧글을 게시할 수있습니다. 귀하의 의견을 모두 방문하고 우리에게 매우 유용합니다.

태그 :

이 항목은 일요일, 22 3 월, 2009 오후 10 시에 의심 파일 배치되고 밑에 신청된다. 당신은 RSS 2.0 급식을 통해서이 입장에 어떤 응답을 따를 수있습니다. 당신은 당신 자신의 위치에서 응답, 또는 trackback를 남겨둘 수있다.

73 응답을 "Reader_s.exe (Reader_s) 트로이 목마 바이러스 제거"

Olja 2월, 2009 9:07에서 16 일 오후

어딘가에서이 바이러스를 주었다. 바로 그것이 바이러스라는 모양에 번식을 시작했다 "Win32.Heur"두 개의 OS를 times.I - XP와 비스타, 그리고 내가 그들의 입력하지 수도 수백명의 평균에 의해 감지. 새로운 XP를 설치하기 위해서는 파티션 형식 때, 그것도 감염됐다. 활동 난 system32 폴더에 파일을 reader_s했다고 발표했다, 문서 및 설정에서 / 시동에서 사용자 폴더와도 (HKLM에 / 소프트웨어 / 마이크로 소프트 / 윈도우 / CurrentVersion / 실행). 이러한 파일을 삭제하기 전에 내가 manualy 새로운 OS를 설치했지만되었고, 그것이 후에 내가 내 OS의 입력하지 못했습니다. 내가 맥스터 형식으로 전체 하드 디스크 포맷,하지만 데이터가 손실 문제를 해결하고, 새로운 운영 체제를 다시 설정할 수있습니다. 맛없네.
만일 누군가가 어떤 보호와 함께,이 일어나고 있었 는지를 알려주시기 바랍니다.
감사합니다

오라 2월, 2009 7:05에서 18 일 오후

난 정기적으로 포맷을 할했지만 자식이 돌아 왔어요, 여부로 인해 일부 네트워크 로깅 또는 일부 코딩 정말 잘 모르겠지만, 사실은이 바이러스 고급 형식으로 살아남았입니다.

Muadib 2월, 2009년에서 19 일 오후 4:07

이것은 참으로 역겹네 바이러스 / 악성 코드이다.
내 노트북이 하나있어서 그걸 거의 2 일 및 제거를 아직도 완전히 제거되지 않습니다 날 데려 갔어. 총 2009년 bitdefender 약 95 %만이 보안 내 시스템을 통과했다.

여러 개의 디렉토리에있는 자체를 설치하고 여러 가지 시스템 - 파일, Ndis.sys에서 같은 대체합니다.
나는 또한 그것이 루트 킷을 만들었을 발견했습니다.
이 바이러스의 대부분 부분 / 악성 코드를 제거하는 bitdefender, ComboFix 및 SDfix을 사용합니다.

아직이 바이러스의 일부가 내 노트북에 남아, 왜냐하면 그럴때마다 내가 인터넷 난 bitdefender에서 메시지 그것은 바이러스 차단했습니다 얻을에 연결되어입니다.
그것이 바이러스처럼 보이는 것은 인터넷에있는 다른 위치에서 다운로드 자체; bitdefender없이 인터넷으로 즉시 바이러스를 설치하고 난 모든 것을 다시 시작할 수 있었을 연결합니다.

제이크는 찢는 2월 2009에서 20 일 오전 2시 34분

난 지금이 대규모로 감염이 나타나는 이유는 무엇입니까. 그것은 최악의 내가 만난 엃혀있었습니다있다. 이 Reader_s.exe 난 감염의 작은 부분을 알고 전에 본 것은 아무것도없습니다하지만 톤의 만듭니다. tmp 파일은 System32. 누가 무엇을 알고있는 요원에 대한 스팸 메일이 모두를 실행합니다. 하지만 Cports 해당 Svchost compramised왔다 말해 어떤 늘 내게 보여줘. 프로세스 탐색기 내게도 같은 반응을 제공합니다. 우리가 무엇을했는지까지 컴퓨터를 깨끗하게 닦아입니다. 만약 당신이 날 어떻게 청소 방법에 대한 어떠한 정보도 알려주시기 바랍니다.

응웬 탄 Minh 2009년 2월 21일 오전 2:30

진심으로 감사합니다!

3:59 pm에하는 DBDM 2009년 2월 21일

현재 내 컴퓨터에 바이러스가 reader_s.exe. 난 다시 내 컴퓨터로 인터넷에 연결되어 나는 하루가 안전 모드에서 - 수동 - 심지어는 레지스트리 항목, 필한테 포맷, 그리고 곧 내 컴퓨터에있는 모든 악성 파일을 삭제 보냈다, reader_s 돌아왔다.

파일을 삭제하는 바이러스 때문에 다른곳에서 내 컴퓨터를 내가 인터넷에 연결할 때마다 자체 내의 IP 로깅을 다운로드해야합니다 아무것도 않습니다.

난 비보안 연결에서 무선 인터넷에 도착했는데 이것이 겉보기 그건 불가능한 바이러스를 막으려고하고있다. 난 그 SP2는 중요한 업데이 트가이 함께 다루고있다 읽었습니다,하지만 아직도이 얻을 수있는 대부분의 사람들이 이미 SP2가와 같은 것, 그래서 나도 몰라.

만약이 방법으로 내 컴퓨터에 작업을하고 그것이 내가 사용하는 검색 페이지뿐 아니라 탈취 알려주시기 바랍니다 없애 쓰레기 내 전체 시스템이 작동하지 않습니다처럼 실행하게 될 때까지 아무도 수치.

스티븐 2009년 2월 21일 오후 10시 50분에서

음 그래, 난이 바이러스를 제거하는 바이러스 스캐너 또는 무슨 말웨어 프로그램이 설치된 필자는 Windows XP의 중요하지 수는 10 차례 계속 그냥 되돌아 온다. 포맷 후 포맷. 임 시작하는 음악 파일이나 exe 또는 자체 inbeds 생각합니다.에서 sys 파일. 내가 가진 음악과 인스턴트 메신저 육백오십기가바이트 외부 WD는 다른 리소스에 대한 검색이 바이러스를 감염시킬 수있는 장소에 대한 생각이 들기 시작과 함께

레너드 hulsey 2009년 2월 23일 오전 7:26

네,뿐만 아니라 겉보기 자사 내부의 유령 이미지와 내가 알고있는 사실은 그것 때문에 마자 USB 포트에 넣고, 내 아들의 MP3 플레이어와 한 선수에 대한 복원에 감염된 살아 내 wifes DELL은 노트북 PC에 감염됐다 노래 그만 노트북 그렇다면 지금까지 우리가 2와 lappy 3 번 복원 여전히 지금 lappy 때문에 데이트의 바이오스에 대해서는 그것을 가져오는 것은 포맷 시켜주는 BIOS 감염에 의해 감염되면 감염됐다고 했어

Aejaaz 카말 2월, 2009년에서 25 일 오전 12:07

abt 4 일간의 전투가이 바이러스에 보냈다. 또한 내 컴퓨터에있는 형식으로 살아있다 난 그것을 제거하지 못하고있다. 나는 다시 나를에서 USB 디스크에 파일을 백업할 와서 새 설치에 복원 생각합니다.

여기 내 진행되며 지금까지 이런 일은 너무 마음에 감염된 경우에는 할 수있습니다. :
여기에서 1) 먼저 다운로드 프로세스 탐색기 :
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

2) 그것을 시도하고 활동적인 과정이이 바이러스에 대한 (es)을 찾아 이러한 프로세스를 일시 중지합니다. 그것도 기억 자체를 실행하는 Svchost.exe를 사용하실 수있습니다. 제대로하면 모든 검사를 주기적으로 윈도우 \ 온도 및 Windows \ System32 디렉터리에 의해 나뭇잎이 감염으로 프로세스를 일시 중지했습니다 알고있습니다. TMP와이 디렉토리에있는 다른 확장 파일 ( "숨겨진 파일 표시"를 설정하여 파일을 정렬하고 날짜 / 시간이 dirs 수정).

3) 만일 당신이 기억을 사용하는 모든 파일을 백업 재설치 / 장치가 이러한 장치에 그것도 자신을 복사한다. 정지하는 경우가 제대로되지 않습니다 그들 주위를 복사하는 동안 특별히 또한, 다양한 종류의 파일을 감염. 그러나, 일부 데이터를 정말 중요합니다, 당신은 할 수있습니다는 RAR와 yahoomail 업로드 (그 경우에도 야후의 바이러스 스캐너는 RAR 파일 안에 있었다면)이 감염을 감지하고 긍정적이다.

4) 완전히 포맷하고 다시 설치하고 다시 yahoomail에서 귀하의 데이터를 다운로드

나는 내가 완전히 제거할 수있는 경우 모두 계속됩니다. 하지만 나를 위해 이제, 그걸로 만든 프로세스를 중단하고있다 아요.

만약 다른 사람이 우리를 내버려 두지 제가 말씀 드린 단계를 시도하면 당신을 위해 일했다는 거 알아요.

미카엘 3월, 2009 4:08에서 오후 5

와우, 내가이 냄새나는 들어본 적이 없어요. 그것에 대한 자세한 소식은, 아마도 몇몇 제거 speficically 도구를 설계?? 이걸 없애 필요가 있어요!! I 포맷하고 다시 설치 해 줄 것이지만 그것을 도움이되지 않는다는 말씀 이시군요 : / 또한, 그 바이러스가 당신이 그것을 확인하고 계속 열심히 안 보인다, 만약 내가 그것을 내 컴퓨터를 종료하거나 바이러스 백신을 시도 cus 는 프로세스를 엉망으로!! : /

balding1 3월, 5 2009년에서 오후 6시 38분

1 2 일간를 만지작 거 같았어요.
지금도 내가 이걸 내려 할 때 PC를 찾고 스캔 폐쇄한다고 할 때 그것을 발견하려고합니다.
SOB 그것이다.

미카엘 2009년 3월 6일 오전 2:37

나는 인터넷에 좀 더 주위를 둘러 보았다. 이 바이러스는 단지 2009년 2월에 확산하기 시작했다 보인다. 모든 전문가들이 동의하는이 추잡한 것와 포럼을 포맷한 하드 드라이브를 없애려고 달리 너무 복잡 cus 사용자 좋습니다. 나 또한 ComboFix.exe 불리는 제거 도구를 찾았으며, 일부 (reader_s.exe 외)은 바이러스의 파일을 찾지 못했지만, 그것을 제거하지 못했습니다. 그 바이러스가 생존할 수있는 형식 내게 미쳤지만, 이후의 모든 다른 소리 실패, 난 내일 어쨌든 노력을해야 될거 같아요. 무엇이 바이러스를 사용하여 악용 이상입니까? 난 IE를 통해이 바이러스가 생긴 것 같아요. 그 사람이 브라우저를 빨아 또는 무엇의 보안 않습니다.

11:00에 dhritiman 2009년 3월 7일 오전

안녕
심지어는이 도구를 다운로드할 수없습니다. 끝나자 마자 손상된 파일을 다운로드하면 되니까. 거기는이 바이러스를 제거할 수있는 다른 방법은 ....

EVILness 3월, 2009년에서 8 일 오전 4:11

이 작은 것은 defintely 악마! 분명히 두 Services.exe 및 Svchost.exe를 망쳐 놨어요. 그래서 제가 원래 서비스 복사 / 창문에서의 Svchost XP 디스크,하지만 여전히뿐만 아니라 새로운 것들을 사용하여 그것을 넵. 이 사실 내 컴퓨터에 더 큰 공격으로, 와서 모두 삭제한 후 / 그들의 대부분은 ... 여전히 남아이 하나!

이녀석은 defintely 시작해서, 그래서 아마 인터넷을 사용하고있다는 사실은 어딘가? 수동 을때 내 인터넷 케이블을 연결, 그것을 마술처럼 자신과 다른 만듭니다. tmp 파일 및 실행됩니다. 난 어떻게하고 이해가 안 되네!

유일한 것은 이것만이 내가 볼 수있는 것에 대해 유해한, 프로세스 공간을 많이 차지하지입니다. 단지로 가득 채우고 : IEXPLORER.exe하고의 Svchost.exe 프로세스, 난 그저 당신의 컴퓨터 속도가 저하될 수있다는 것 같아요 ...

바라건대,이 문제가 조만간 해결책을 찾을 수있습니다! 난 단지 그들이 사용하지 않는 백도어로 희망>.>

2009년 3월 11일 오전 3:22

Malwarebytes를 사용하여 그것을 제거 안전 모드에서해야 할 일이지만, 바로 내려 AV360하려고하면 스캔 입닫으라고요. 그럴 수 밖에 없었에도 연속 2 회 모두 얻을 수있다.

3월, 2009년에서 12 일 오후 7:03

난 그것을 제거하기 위해 속임수를 찾았어요! 파티션을 다시 설치하고 창문을 삭제합니다.
바이러스를 숨길 수있는 장소 ... 딱 한번만 않았다 그리고 그것이 나를 위해 일한 것은 파티션을 삭제하지.

굿 럭!

자크 3월, 2009년에서 12 일 오후 9:57

/ 다시 - 설치 전 형식 않고 바로 나의 새로운 설치에 바이러스가있다. 내가 그걸로 하루를 위해 싸웠습니다. 나는 마침내 내 C를 제외한 모든 드라이브의 끊어진 내 : 드라이브와 DVD 드라이브를, 그리고 지금 청소하는 형식으로, 다시 - 설치되어 않았다. 그게 내게는 모두 내 다른 드라이브의 어딘가에있는 바이러스가보고된다. 버스에서 이들을 제거함으로써, 그것이 윈도우에 자체 물러나라 수없습니다. 때까지 난 내 다른 4 개의 하드 드라이브를 청소하는 방법을 알고, 그들은 조리가 유지됩니다.

난 모두에게 권유를 할 수있는 최선책은, 그 초기 감염 후 하드 디스크에 어느 시점에 어떤 파일을 사용하지 않습니다. 드라이버를 설치하고 아무것도 다른 사람이 당신을 쉽게 대체할 수있는 새 파일을 모두 다운로드합니다. 그렇지 않으면, 그냥 만지 지마 / 그 어떤 다른 파일들을 가지고있는 드라이브를 사용합니다.

그것과 함께 행운을 빈다.

anne01 2009년 3월 13일 오전 2시 48분

이 일을 계속 돌아옵니다. 알았어요,하지만 많은 포맷의 어렵이 중 하나를 제거! 내 PC에서이 바이러스를 제거하는 방법을 찾는 시간을 보냈다. 제가 도움이 절실히 필요

superworm711 3월, 2009 2:12에서 15 일 오전

난 당신을위한 새로운 방법이있다 :
먼저, 당신은 인터넷과 연고가 있어야합니다
그리고, C에서 2 개의 파일 : \은 Windows \ System32 \ reader_s.exe과 C : \ 문서 및 설정 \ 사용자 \ reader_s.exe를 삭제합니다.
삭제도 (HKLM에 \ 소프트웨어 \은 Windows \ currentversion \ 실행 \ reader_s.exe와 HKCU \ 소프트웨어 \ 마이크로 소프트 \ 레지스트리에서 Windows \ currentversion \ 실행 \ reader_s.exe)을 제거하고 Internet Explorer를
그 후, 컴퓨터를 다시 시작하고 즐긴다!

아담 3월, 2009 6:25에서 15 일 오후

모든 노력을해야합니다 포맷 파티션, 도착할 때까지 모두의 전체 포맷 및 Windows의 설치를 제거 신선한. 난 단지 내 드라이브 중 하나를 두 번 포맷하고 하루나 이틀 후에 두 번 돌아 왔어요. 비록 다른 드라이브에 아무것도 그것은 어떤 이유로 감염했다 포맷하기 위해서는이 역겹네 바이러스를 제거합니다.

helt .... 11:53에 화가 helt 년 3 월 16 일 오전 2009년

정말 화나 메신저. (> : () 나는 혼자 날 떠나 늘 거부감이있어. 나는 평균이 있고 그것을 매일 몇 분 건드린거 보인다. 어떤 하나가 어떻게 없애 버려 "totaly"알지???

크게 도움이 될 것이라고 평가했다. 이메일 killergrunt2@gmail.com 날 수 있도록 도와줍니다. 타이

피트 3월, 2009 6:45에서 오전 16

안녕!

어제 나는 나를 위해이 작동하지 않았다 안전 모드에서 해결하려고, 난 내의 HD는 Windows CD를 이용한 설치 창과 바이러스 감염 됐는지 포맷된 돌아왔을 때, 그것을 다시 다른의 HD에서 일부 파일을 복원할 때 온 그리고, 나는이 시점에서 바이러스를 감염시킨다. exe 및.는 RAR 그래서 시작 (그래, 다시 한번에 이르기까지 모든 일을 결정) 알고하지 않은 inet 연결, 그런 낮은 수준의 형식으로 작동하지만 좀있어 읽기 , 난 포맷한 그리고 잠에서 스왑 파티션 부엉 (hahahaha Oo 맞는지 확실하지 않아서 결국 일종의 무식한 때 낮은 수준의 형식으로, 그래서 이번에는 내가 형식의 HD로 우분투 라이브 CD를 사용하는가 나오면 그 다음에 ext2 파티션을 했어 ?), 그것이 내가 닮은 내 XP는이 시간에 벌금 바이러스 '의 원인을 제거하고있다 얻을 것이고, 난 무엇에 감염되어 파일에 대해, 그래서 삭제 확실하지 않아요. exe 인.는 RAR. 않습니다. dll을.에 db만을 보관할 수있습니다. jpg 및.있는 mp3. docx. pdf로, 이것이 의미하는 것은 내 모든 데이터가 손실 ...
난 희망이 도움이 유들

10:13에 _stroker 년 3 월 16 일 오전 2009년

전에 이걸 없애 수 있었다 난 8 시간 동안이 바이러스했다. 내가하고 쉬운 방법은 빠른 믿고이 바이러스를 제거 낮은 수준의 포맷을 수행하는 것입니다. 다운로드 유틸리티 "killdisk"이라고 말했다. a killdisk 부팅 CD 또는 플로피를 수행 지침을 확인합니다. 1 작성하여 모든 하드 드라이브를 지우 killdisk 디스크로 허용. 문제의 전체 드라이브를 선택하고, 그것은 단지 파티션. 이 드라이브의 크기에 따라 완료하는 데 몇 시간이 걸릴 수있습니다. 내 이백기가바이트 드라이브를 완료하는 데 약 4시했다. 이 후 다시 - 정상적으로 Windows를 설치합니다. 이후에도이 그것을 다시 얻을 수있다 - 때문에 바이러스가 당신의 하드 드라이브에 저장해 놓은 발생할 수있는 몇 가지의 실행 파일을 감염 자체를 첨부합니다. 파일을 백업하는 경우 그 결정을하기 전에 그들이 다시 감염되지 않습니다 -들을 설치되었는지 확인하십시오. 이 문제에서 새로운 드라이버와 소프트웨어를 설치하는 경우 아니다 있지만 CD를 실행하는 경우 드라이브에 감염되었고 전에 그것을 당신은 그 사람들이 감염되지 않았을 확실하게해야 포맷들을 백업한.

pinyusz 3월, 2009 7:09에서 오후 16

이런 노력과 결과가했다 :
32, 평균, VIPRE, AVAS, Avira

그것은 바이러스의 반환을 방지하는데 꼭 필요합니다!

귀하의 하드 드라이브를 포맷 후, 사용하는 카스 퍼 스키 인터넷 시큐리티 2009년 8.0.0.506 결승.
이 바이러스는 돌아갈 수 없게됩니다.

최고의 소망!

오후 9시 44분에서 _stroker 3월, 2009년 16

바이러스가 다시 자신에 오지 마. 그들은 머리를하거나 결정을 내릴 능력이없습니다. 왜냐하면 당신도 없애거나 다시 - 스스로 그것을 설치하지 않았다의 경우에는 그것을 다시오고있어. 이 바이러스는 하드 드라이브의 MFT의 테이블에 상주합니다. 이것은 표준 형식에 의해 지워하지 않습니다. 낮은 수준의 하드 드라이브와 같은 형식으로 만들 것이다, 따라서 더 이상의 바이러스가 공장에서 왔어. 만약 당신이 다시 돌아 온다 - 창문 설치 후 그 때문에 당신은 당신 자신을 다시 붙이고있다는 뜻이 바이러스가 들어있는 실행 파일을 실행하고있습니다. 모든 것들을 확인합니다. 디스플레이 같은 것들 드라이버, 오디오 드라이버, 이안와 다른 드라이버. 창문을 설치한 후 새 드라이버를 다운로드해야한다. 네 기억을 취소한 경우 단지 몇 분 동안은 PC의 전원을 뽑지 필요 바이러스는 메모리에,하지만 상주하지 않습니다.

3월, 2009 12:03에서 17 일 오전 uros_belgrade

괜찮 아요 우리 모두가이 바이러스, 바이러스가 다시 두 번째 NTFS 파티션에서 드라이버 실행을 통해 온 모든 NTFS로 포맷 partition.After 처음 아주 아주 나쁜 포맷해야 하나 ... ... 그래서 내가 수세로, 2 개의 NTFS 파티션, 울지 동의를 파괴했다 그리고 그때 귀여운 XP의 새로운 사본을 설치합니다. 자, 모두 무사합니다.

제이크 3월, 2009 1시 27분 17시

이렇게 해보자. 이 사실은 근무 가르쳤네. 난 그게 꽤 힘들 알게 reader_s.exe을 제거하고이 그냥 만들어 - 교대 솔루션입니다. 먼저, 가서 DEP를 활성화 ( "DEP는 모든 프로그램과 서비스들을"선택을 제외하고) 뒤로를 선택합니다. "추가"지금, reader_s.exe 클릭하고 파일을 선택 (선택 reader_s.exe 파일이 어디에서 문제가되지 않습니다). 한번 체크 신경쓰지 마세요 추가 (하게 비어있는 확인란의) 그럼요. "확인"을 클릭하고 모든 reader_s.exe 및 TMP를 삭제합니다. 파일을 찾을 수있습니다. 짜잔!

토니 몬태나 2009년 3월 18일 오전 4:08

superworm는 바로, 수행과 reader_s.exe 죽일 일 나를 위해 여는 경우 여전히 문제가있다. exe 파일 아마도 당신의 디스크에 바이러스가 win32/virut 일한 15, 게시된 그의 조언이 : www가 * 시만텍 시도 * co.kr 사이트 / 비즈니스 / security_response / writeup.jsp? docid = 2009-022016-4444-99
파일을 다운로드의 지시에 따라 모두의, 당신은 어떠한 형식이나 낮은 수준의 포맷을 할 필요가없습니다.

브라이언 3월, 2009년에서 18 일 오후 3:11

인용구 : "도 (경우 HKLM \ 소프트웨어 \ 창 \ currentversion \ 실행 \ reader_s.exe와 HKCU \ 소프트웨어 \ 마이크로 소프트 \ regedit를 \ currentversion \ 실행 \ reader_s.exe) 창문을 삭제하고 Internet Explorer를 제거
그 후, 컴퓨터를 다시 시작하고 즐긴다! "

나는 비슷한 문제가 시도해야하지만, 위의 ""Internet Explorer를 제거하는 부분이 이해가 안 돼요. 아무도 설명할 수 있을까요?

환호
브라이언

3월, 2009 오후 11시 31분 18 짐

모든 동안 인터넷에서 연결이 끊어 superworm의 711의 지침도 시도했습니다. 나는 여전히이 끊긴, reader_s 프로세스와 *. tmp를 재부 팅하지 않았다 프로세스를 시작 및 응답 시간이 훨씬 나아.

불행하게도, 인스턴트 난 컴퓨터, reader_s 프로세스와 관련된 프로세스가 작업 관리자 창에서 내 눈 앞에서 부화한에 LAN 케이블이 연결되어있습니다. 있을 수있다 감염된 파일은 TCP와 관련된 / IP 프로토콜? 몰라,하지만 나를 조롱 superworm의 지시 부분 성공,하지만 결국 실패 ;-(.

브라이언 3월, 2009년에서 19 일 오전 11:32

광산은 정확히 같은 짐이다.

어떻게 그럴 수 추출과 재건을위한 준비의 과정하세요. 최악의 물건에 대한 모든이가 정말 모르고 어디서 나온; (

3월, 2009 오후 11시 52분에서 19 짐

한 답변, 어찌되었던간에, 나는 마침내 게재하면 부팅 프로세스 reader_s.exe 난거야. 불행히도, 나도 잘 모르겠어 내가 어떻게 그랬 ;-). 하지만, 난 내 reader_s 첫번째 장소에있는 문제의 근본했다 확실하지. 난 평균이야 rescuecd는 도스에서 실행 평균 부팅 가능한 CD를 만드는 데 사용할 수 있었다. 그것은 Windows 시스템 디렉터리에 실행 파일의 실행을 많이도 바이러스 백신 StopZilla () 같은 숫자를 포함하여 그 감염됐다 W32.Virut 파일을 감염의 톤 감지.

이후 포트를 열고 다른 Virut 바이러스가 컴퓨터에 다운로드받을 수있게 도와 주셔서 잘 알려져 있지만, 그것은 Virut reader_s를 선도되었을 가능성이있습니다. 난, 그래도, 그래서 그런 경우가 확실하지 않아 방화벽과 라우터가 않습니다.

난 아직, 그들은 작물을 날 인터넷에 연결할 때, 그래서 비록 여전히 부정하고 있는데 이제 더이상 볼 수없는 원치 않는 프로세스의 실행 reader_s이 쫙 깔려있다. 아마 그 상자를 분리해야 할, (비 exe)을 나는 그것을 점차적으로 필요한 파일 및 라인 아래에 그것을 낮은 수준의 저장 데이터 포맷 흘릴 것. 어쨌든 그것은 나를 위해 또 다른 상자를 살 시간 - 감염에 대한 한 6 ~ 7 세. 새로운 하나의 Linux 또는 Mac OS10 될 것입니다 - 더 이상 나를 위해 창문 상자.

브라이언 3월, 2009년에서 20 일 오전 12:20

정보 짐 가져 주셔서 감사합니다. 그 구조 공짜로 평균에서 CD가?

난 당신과 어떤 데이터를 동일하게 할 수있는 구조 싶어, 그럼 청각 형식과 처음부터 다시 시작합니다.

경로는 OSX에 하루가 더 매력적인 모습 ...

브라이언 3월, 2009년 1시 6분에서 20 일 오전

어느 쪽이든, 전 CD 이미지를 찾았 Avira 구조와 비교해봤을 당신으로 짐 다. 내 PC를 나쁘게 exe 및 기타 파일에 서명 Virut에 감염된 것입니다. 이 과정처럼 정신이 걸릴 것입니다하지만 내 연구 결과를 게시하고 끝에 아마두요 결과입니다.

브라이언 3월, 2009년에서 20 일 오후 4:03

하지만 아무것도 되돌릴 수없는 구조 Avira 많은 감염을 보여줍니다 - 정말 내가 뭘 "구조"로 이해합니다. the 평균 해결에 대한 내용을 환영한다고

11:30 pm에 fotia 3월, 2009 20 일

나도 같은 문제도있다. T는 평균에서이 제거제를 발견했다.

www가 * * com/virus-removal.ndi-67762 평균

파벨 Kupka 2009년 3월 21일 오후 6시 29분에서

또한이 바이러스와 같은 문제가있습니다.
cureit 내가 사용하는 것이 좋습니다.
그것은 정말 내 PC를 청소했다!
그럼 내가 (복구 설치) Windows XP를 다시 설치했다

2009년 3월 22일 오전 3:15

안녕, 브라이언,

넵 the Avira에서뿐 rescuecd 나를 위해 Virut에 감염된 파일을 복구하지 못했습니다. 약간 더 나은 파일이 감염되어 알면서, 그래도 기분 않습니다. 나는 성공을 다하지 않고, 여러 Virut 제거 도구를 시도하고 그들의 여러 날 부팅 루프에 갇혀 및 일부 제거 도구에 의해 수행 노력의 피해를 복구하는 데 필요한.

나는 청각 형식으로 갈 수있는 유일한 방법이라고 생각합니다. 난, 파일을 몰래에요 및 Mac 가격 ;-)에 눈을떼고.

Pradeep 3월, 2009 11:29에서 24 일 오전

안녕 모두,

난 결국 내 노트에서 파티션을 포맷하지 않고 reader_s.exe 트로이 목마를 제거하려면 바이러스 백신을 사용하여 노젓는걸 수있었습니다.

아래의 단계를 따라합니다.

1) 설치 노젓는걸 8월 4일 버전의 안티 바이러스, 바이러스 정의를 업데이 트합니다.

2) 바이러스 백신을 설치하면 부팅 시간을 활성화 스캔.

3) 다시 시작하여 시스템과 노젓는걸 reader_s.exe 제거합니다;는 트로이 목마에 감염되어 다른 모든 삭제 ...

이것은 나를 위해이 문제를 해결했습니다; 그게 정말로 작동 ....

모두 최선을 ... ..

3월 26, 2009년 11:27 오전 uros

안녕 모두,

네, 노젓는걸 승 XP에서이 문제를 해결할 수있습니다. 확실히 말하자면, 난이 방법 않았다 :

1. 함 "시스템"을 복원
2. 노젓는걸 및 평균 다운로드, 설치 및 업데이 트에 대한 정의
3. 안전 모드에서 입력
4. 실행을 모두 유명 - 전체 (이동식 스토리지를 포함 스캔!)
5. 레지스트리와 깨끗한 reader_s.exe 항목을 입력하고 아직도 어떤 경우에는 (내가 가진 두 사람의)
6. 승 방화벽 및 구성의 전원을 켜고 오직 IE와 MSNGlike () 토런트 및 기타 P2P를 사용하는 자상한 피하기
7. 나중에,하지만 다른 소프트웨어와 시스템을 복원할 수있게 역겹네 트로이 목마를 사용하는 단계에서이 무엇을보고

난 그것이 당신을 위해 일한다고 희망합니다.

주식 2009년 3월 26일 오후 4시 35분에서

Virut 당신은 인터넷에 연결하기 전에 포트 65520에서 블록을 그렇게 부른다.

존 닐슨 2009년 3월 29일 오후 9시 59분에서

맥아피에 내가 몇 가지 검색을 만든 것입니다. 이 위협에 대한 com과 어떠한을 찾을 수없습니다. 그들은 그것을 인식하지 않으면 잘못 일자릴 구하고 있습니까?

Fenderwim 3월, 2009년에서 30 일 오후 9:46

나는 해결책을 발견했다.

내가 처음 Hitman Pro와 thew 웜 제거됩니다.
그러면 인터넷에서 끊긴 그리고 당신은 그 벌레를 다시 보여주지 않는가 나타납니다.
그렇다면 원래 상태로 브라우저를 재설.

내가 가진 파이어 폭스 모질라와 그곳으로보다 확인 - 시작 / 실행 및 Firefox에서 다음 유형 - 안전 - 모드로 작동합니다.
팝업 메뉴 및 모든 옵션을 확인합니다.
입력

지금은 웜이 다시 오지 않는다.

환호

파타야 G 조 2009년 3월 31일 오전 2시 8분

내 컴퓨터가이 스파이웨어에 감염됩니다. 난 그걸 빼려고했지만을 제거하지 않습니다. 아무도 어떤 프로그램도 삭제할 수 말해 줄 수있다. 감사합니다

quirkly 2009년 3월 31일 오후 3시 50분에서

난 그 전문가에 의해, 낮은 수준의 형식으로 운영 체제를 다시 설치해야 시켜주 악성 코드도있다. 유명 장애. 레지스트리 virtumonde 나타냅니다 / virut Vundo? 소포스는 내 문제 지원을 종료했다, 누구에게 내가 $ 1K 이상의 실패한 컴퓨터 대리점에 나와 청소를 위해 지불을 말합니다. 작년을 시작하기 전에 루트로 최근 통찰력 / 부트 섹터를 멀웨어. 낮은 수준의 형식 (보도 프로에 의해)이 제거되지 않았습니다 다.

이 의원은 2009년 3월 31일 오후 7시 1분에서

최근에 내 노트북에 5 일 전처럼, 그 이후로 난, malwarebytes, combofix 및 서식과 같은 다른 절차는이 바이러스를 가지고 노력 해왔다. 하지만 아무 효과. 지금은 알 수없는 데이터, 매초마다 풀 내 하드 드라이브 용량이 로딩 될 것으로 보인다. 어제 제가 지금처럼 사십기가바이트 공간의 왼쪽 삼기가바이트 오전했다. 내가 뭘 할 때이 노트북 전체가 나면 어떤 일이 일어날지 알고 싶지 않아요. 나뿐 아니라 다른 어떤 과감한 도움을 사용할 수있습니다. 와우도이 메시지를 입력하는 시간이 오래 걸립니다, 내 노트북은 죽은 지금처럼 좋은!

Fenderwim 2009년 4월 1일에서 오후 2시 59분

제가 몇 가지 추가 정보가있습니다. 내 PC에 머문 후 깨끗한 일일, 난 Hitman Pro를 다시 실행하고 그것을 발견 루트킷는이 문제의 일부입니다.

이제는 컴퓨터를 깨끗하게 유지하고 그것을 제거합니다.

환호

MiCompTech 2009년 4월 2일에서 오후 2시 16분

이것은 역겹네 땅꼬마입니다. 거기지만 제거하는 가장 쉬운 포맷하고 다시 설치 여러 가지 방법이있습니다. 이 바이러스에 감염되는 모든 것입니다. 예전,. htm,. html 파일, 그리고 많은 Windows 시스템 파일입니다. 다시 - 사진과 음악지만 그것에 대해 안전합니다. 그것도 감염됩니다.가 압축된 폴더에있는 예전.

피해자 - 여기 내 해결책 2009년 4월 4일 오후 4시 47분에

i가 2 일 전 같은 바이러스를 가지고, 내가 여기에 대한 답변을 검색했다. 위에서, 다음 (2009년 3월 4일) 내 PC의 포맷 및 복원 백업 같은 외부 드라이브에서 내가 어디와 '무엇을하지'백업된 파일 거라고하면서 곧 내가 가서 뭘 virus.As했다 superworm711 않았다 온라인 바이러스가 돌아 왔어요. 그런데 난 지금 그것을 고정했습니다으로 유 볼 수 있듯이, 난 더 이상 필요가없습니다.

여기 내 솔루션 :
- 끊기에서 net
- 부팅으로 안전 모드
- '사용되는 검색 동반자'reader_s.exe하기 '를 검색
- 오른쪽으로 가장 먼저 찾을 수, 클릭 '을 클릭하면 내 경우에는'시스템이었다 열어 포함된 폴더 ', 32 폴더'.
- '보기'옵션, 난 폴더 '수정된 날짜'에 의해 배치했다. 03/04/09 아래에는 그 전부를 삭제했습니다. '와 같은 것들을 포함해서 모든 a.tmp'등
- '란 regedit을'에 대한 검색 및 삭제 다 'reader_s.exe.
- 다시 검색 동반자로 갔다가 바로 '다른 reader_s.exe'은 내부에 '문서 및 설정'을 찾아 클릭합니다. 지웠어.

'납치요이'와 '클릭 &'다가 바이러스에 관한 고정 랜. 보통 숫자 04과 23 일. (그래도 바이러스는 파일의 손상이 가지고 있던 시스템에서 제거)

그럼 내 Windows CD를 삽입하고 깨끗한 설치 했어요. 내 안티 바이러스를 설치하고 곧장 '창'과 'uniblue 드라이버 스캐너'나를위한 새로운 드라이버를 업데이 트를 찾을 수 있도록 온라인으로 갔다.

귀하의 데이터를 백업하는 경우 또는 드라이버했다 동안 바이러스가 시스템에 연결되어왔다는 외부 드라이브에 외부 드라이브로 재연결 않는 \은 트릭입니다 감염보다 더 높다.

그리고 당신이 그것에서 드라이버 백업 & sotfwares이 아닌 뭔가 다른 대화명을 가지고, '자동 실행 해제', 그렇지 않으면 바이러스가 다시 시스템에 처음 크리프 것이다.

긴 쓰기에 대한 미안하지만, 난이 도움이되기를 바랍니다.

존 닐슨 2009년 4월 5일 오후 4시 54분에서

그것은 BIOS를 감염시킬 수있을 것으로 보인다. 내가 부팅, 바이오스 설정에 가서 F2를 누르십시오. CD를 제외한 모든 부팅 장치를 켭니다. 출구 및 저장할 수있습니다. WinXP 설치 드라이브에 CD를 부팅하십시오. 시스템 구성을 확인 메시지가 나타납니다의 순간에 이어 :
지하철 1 호선 INF 파일 \ i386을 \ setup.sif 무효입니다. 설치를 계속할 수없습니다.

그럼 언제 어떤 키, 하드 드라이브에서 시스템을 부팅할 맞았다!!

이제 어떻게하지???

4:10에서 _stroker 2009년 4월 7일 오전

난 당신의 바이오스의 생각하지 않아요. 너희는 바이오스에 들어갈 수있는 자신과 부팅 순서를 변경했다. 후 BIOS를 종료하고 부팅을 시도 CD에서 문제가 발생합니다. BIOS가 정확히 뭘 할 얘기를하고 CD에서 부팅하는 일을하고있다. 그것은 당신의 드라이브가 윈도우에서 cd를 제대로 읽을 수없는 것 같다. 만약 당신이 하나가 다른 Windows CD를 사용해보십시오. 이후에도 부팅을 당신은 항상 다른 복사본을 만들 수있는 윈도우에 수있습니다. 공장 기본값으로 재설정하기 아주 쉽다는 BIOS하지만 지금 당장 그것을 만지지 마세요.

VirutKiller 2009년 4월 9일 오전 5:38

안녕하세요 모두들 .. 난 내 컴퓨터에서 몇 시간 전 .. 반대를위한 1 주일 후 또는 그래서 마침내 없애처럼 싸우는이 바이러스했다 : D 조 이건 내가 무슨 짓을입니다 :

피해자와 함께 시작하는 단계가있다 :
- 끊기에서 net
- 부팅으로 안전 모드
- '사용되는 검색 동반자'reader_s.exe '에 대한'검색에
- 오른쪽으로 가장 먼저 찾을 수, 클릭 '을 클릭하면 내 경우에는'시스템이었다 열어 포함된 폴더 ', 32 폴더'.
- '보기'옵션, 난 폴더 '수정된 날짜'에 의해 배치했다. 03/04/09 아래에는 그 모든 것을 삭제되었습니다. '와 같은 것들을 포함해서 모든 a.tmp'등
- '란 regedit를'및 대한 수색 및 삭제된 모든 'reader_s.exe.
- 다시 검색 동반자로 갔다가 바로 '다른 reader_s.exe'은 내부에 '문서 및 설정'을 찾아 클릭합니다. 지웠어.

'납치요이'와 '클릭 &'다가 바이러스에 관한 고정 랜. 보통 숫자 04과 23 일. (하지만이 가지고있는 바이러스는 파일의 손상했던 시스템에서 제거)

내가 이런 짓을 한 컴퓨터에 바이러스가 아직도 그래서 내가이 일을 너무 후 결정되었다 :

- 정상 모드에서 실행하여 컴퓨터에서 바이러스를 제거하고 평균 다운로드 :
http://free.avg.com/virus-removal.ndi-67762
여러분의 컴퓨터를 스캔
- 컴퓨터를 재부 팅하고이 응용 프로그램 : 다운로드 Dr.Web CureIt! 여기에서 :
http://www.freedrweb.com/cureit/
정상 모드에서 - 스캔하여 전체 PC의 (ou는 바이러스를 가지고 있었던 이후로 연결된 드라이브 포함)해야합니다
- 재부 팅하고 다시 컴퓨터를 안전 모드에서 다시 한번 연결된 모든 드라이브를 포함하여 전체 PC를 다시 당신이 바이러스를 가지고있다.
- 일단 바이러스가 제거되고 난 창문했다 설치된 드라이브를 포맷하고 다시 설치해야 창문 ... 몰라 필요하지만 메신저 내가 만약 그게 당신에게 무슨 짓을했는지.

이게 전부 제가 dont 바이러스 ... 단계의 여지가 그래도 ...

그게 내 경험을 ... 당신을 위해 당신을 위해 일하는 게 너무 ... 알려주면이 작품은 희망이있다.

프랜 2009년 4월 9일에서 오후 9시 59분

그 냄새나는 것은 실제로 삭제 2 제 Windows 서비스 팩 및 3 절 SP1에 취약 떠나과 장애인 모두 내 창문을 업데이 트했다. 하지만 아직 다시 온라인 정규 형식으로 만든 것입니다. 난 그것이 당신의 허가가없는 것입니다 두려움 많은처럼 바이러스가있다! : ( 그것을 4 일 이제 제 길을 가려고했다

맥스 B 조 (라) 2009년 4월 10일 8:06에서 오전

나는 끊임없이 온라인 동안 난 그냥 인터넷 익스플로러를 폐쇄 튀어나오면 때이 포럼을 읽고는 (i 그래서 모질라는 reader_s 알고)를 사용하여 작업 관리자를 실행합니다.

난 바이러스 제거 프로그램의 몇 가지했다. 부팅할 때마다 자동으로 소스를 발견했다. 나는 개인적으로 스캔 windows32. 난 등 프리 페치로 갔다

한 가지 도움을 조금하고 Internet Explorer를 사용하여 모든 코드의 유일한 모질라의 소스를 삭제했습니다. 난 온라인 reader_s 가서 인터넷 익스플로러가 필요하다고 생각합니다. 내가 뭐가 있을까 잘 몰라서. 12 제거 프로그램이 바이러스에 의해 폭행을하고있다. 정말 놀랍습니다 프로그래밍.

자신의 어머니 집 지하실에 살고있는 사람이 분명히있다 쓴 남자.

Visio를 2009년 4월 13일 오전 6:31

글쎄 싸이가 아닌 PC의 괴짜. 난 그냥 안전 모드에서 레지스트리 편집기를 열어 reader_s.exe 그때 난 03 검색한 결과를 찾을 수있습니다. I didnt delete any thing but changed the names and extensions to arbitrary names then right clicked on each and changed and changed the binary values arbitrarily. Then restarted pc and so far didnt get it back!

Joe April 13th, 2009 at 4:42 pm

A format and a new install takes care of this virus. Just make sure that you don’t connect any external or additional hard drives that where connected while the virus spread. Clean them out before reconnecting them.

Faul April 15th, 2009 at 1:22 am

This one is by far the nastiest virus I have ever seen…

It seems coded so that it infects a lot of files in your computer resulting sooner or later in a useless system unable to propagate it.

Some versions also infect html files in the machine to spread the infection.

It does a lot of bad things, if you do a netstat you’ll see a lot of connections to several hosts. It installs an IRCbot which will be used to download other malwares to the infected system.

The complete removal of it will almost certainly incur in data loss, unstable system or even useless system.

You should really not waste more time trying to remove it from your system. Do yourself a favor and completely reformat and reinstall your system. Don’t try to open any executables or html files you’ve backed up. They will probably reinfect your machine.

If you really want to try to remove it from your system:
first disable system restore.
Boot from a clean media (you can try ERD in an USB Stick prepared in a clean system with grisoft rmvirut.exe and run it
try to boot your system, check it with Dr Web Cureit.
rmvirut may not be able to remove your version

another approach is to plug your hard disk in a clean system and running dr web cureit on it to disinfect your system.

Anyways you’ll probably need to do a repair install of your system if it isn’t able to boot or run sfc if your system manages to boot.

Steven April 15th, 2009 at 10:22 am

apparently i cant run any anti-virus programs … i have tried everything. sigh
its still here

j April 16th, 2009 at 5:36 am

I just got this virus today. I tired to use a usb key in an attempt to back up some files when I found out I got infected, but my pc wouldn’t even be able to read the usb key. After reading all these posts, I decided I am going to reformat my pc. But my question is that would my usb key be infected as well since I had it connected to the pc after it got the virus? Any help appreciated, thanks!

weaponsuser April 17th, 2009 at 2:50 am

wow this thing ,turns off my firewall, does not let me use my system restore, and removes my folders options, it’s nasty.

Paril April 18th, 2009 at 4:55 am

I’ve got some new information about the virus I just picked up while infected with it myself.

Here’sa piece of fun info: Virut infects AVG’s cleanup tool when you run it, it will be picked up by AVG after it :p

Some variants, like the one I have, will do a few things too:

1) Change several policies that make it very difficult, if not impossible, to change specific settings:
a) Disabling Folder Options
b) Allowing hidden files
c) Removing extensions for known types
2) Creates a hidden log file in root with information on files downloaded to your computer and where they are gotten from!
If you can access this log, you will see several lists of links such as (made up) :// 64.35.11.562:7000 / bababa.exe and a bunch of chinese host redirection services (such as 6688 . org). If you can, submit this list to your favored site or as many anti-virus sites as possible and list this as possible sources for the Virut virus. Hopefully we can get some of these hosts blocked!

Also, I found out with the Group Policy editor in Windows XP Pro, you can actually PREVENT reader_s from opening, by adding a policy to disallow the following program names:
*reader_s*
*TEMP/*.exe
*TEMP/*.tmp

Of course this may just impede the virus from going anywhere, you still have the damn thing.

Currently doing a second run on my hard drive to rid of Virut.

I’ve also noticed that it doesn’t just target ran executables but will also find it’s way to executables in the same FOLDER as the ran executable (one example is MSN Messenger: it loaded it with MsgPlus (an addon), but it also targeted the uninstallers for the specific software).

Hopefully we can rid ourselves of this (likely) Chinese pest.

-Paril

W Tomas April 19th, 2009 at 12:27 am

Hi,

I’ve been battling with this virus for nearly a week - it installed itself from an exe from a program I’d downloaded, and installed something called HeroCodec - I don’t know if that’s relevant. It infected everything - every single .exe file on both my internal and external hard drives, as well as most of the files in Windows\system32 and some of the registry. It also created some .dll files, a bunch of .exes - especially efawig.exe, which tried to take over the entire system resources. If you see this disconnect from the internet. I was able to get into safe mode and delete out as much as I could, and AVG was good at getting as much of it as possible.

It got rid of my folder options and my ability to change them too though and as a result I was unable to see hidden files - watch for that because the virus will infect these too.

I’ve killdisked both hard drives, after saving pictures, music and videos to another external via safe mode, and I hope that’s okay.

But from what I hear and my AVG scan showed, .exe, .srf, .src, .htm, .html, .php, .lnk, and all system files are likely to be got by this. We shall see how it goes after I’ve reinstalled everything and reconnected to the net…

Paril April 19th, 2009 at 10:13 pm

Also, as a counter-note to W TOMAS here, the virus will actually REMOVE specific \windows\*.exe files, such as ‘cmd’ and scandisk. It seemed to happen after I rebooted my system.

Thanks for confirming my Folder Options thing though. On XP Pro, as seen in my notes above, you can use the group policy editor (grpedit.msc I believe) to change these back to normal.

-Paril

W Tomas April 20th, 2009 at 12:31 am

Killdisk works - it wiped my hard drives, and on reinstall and reconnection to the internet the virus hasn’t come back. It also wasn’t on any of the files I was able to save either, so it looks like if you killdisk, format, and reinstall windows you do eliminate the virus.

The other thing I’d add is don’t copy any .rar or .zip files either, added to the list in my last post. It can get those too…

SHANE April 20th, 2009 at 5:42 am

Wow. This one was a challenge. I spent over 2 days worth of fighting, numberous system formats, and just about every single anti-virus and malware scanner out there, to NO success. This “malware” will reconfigure and patch every single important operating system file making your computer non responsive and it will lock you out of even safemode.

THERE IS NO WAY TO CLEAN IT!

The backdoor connects to the pre-defined IRC server (ircd[dot]zief[dot]pl in the last variants) and joins the “virtu” channel. The author of the virus can give commands to all or to specific bots created by the virus in the channel.

See this link for more info: (http://www.f-secure.com/v-descs/virus_w32_virut.shtml).

Removal instructions:
1. Disconnect from the internet (pull the plug).
2. Install a firewalled router.
3. Call your ISP and change your IP address. (or wait 48 hours disconnected from net).
4. Backup your must keep files to an external harddrive.
5. FORMAT ALL DRIVES.
6. Re-install your operating system.
7. Reconfigure all your drivers and settings.

Enjoy your new computer!
If you need assistance doing this contact me [at] www[dot]ocgfx[dot]com

pgrill April 20th, 2009 at 2:35 pm

I had reader_s.exe all over and it was shutting down windows until i increased virtual memory & disconnected network. i ran malwarebytres, S&D, and windows mal. software remover, then went to registry and renamed randomly all instances of reader_s. then searched hard drive for all instances and deleted them. rebooted and it doesn’t show up in processes anymore (before it showed twice using tons of vm). reconnected network and so far so good!

Brian April 21st, 2009 at 5:17 am

Screwed. Can’t backup any files.

Disabled my internet connection. Does not detect any usb’s or external storage. Can’t repair without wiping my hardrive. Can’t slave the hard drive- I have another laptop, but I don’t think it supports another drive.

Any suggestions as to saving my files?

J April 21st, 2009 at 2:32 pm

burn your files to dvds. That’s what I did, and that took me hours!

ak April 22nd, 2009 at 12:00 am

darn, i got infected about 20 hours ago. havent slept since… trying to remove it. the virus disables my dvd drive from booting my xp cd.

So i cant do a reformat just yet.

ak April 22nd, 2009 at 11:40 am

now i have used avg’s virut removal tool on both my external drive and internal ones but the virus comes back even after formatting and not connecting to the net. -_-

waz April 22nd, 2009 at 5:25 pm

I picked up a trojan in mid-February. First I tried about 15 good programs to get rid of it (Malwarebyes, SuperantiSpyware, Nod32, Webroot SpySweeper, etc). Then I tried reformatting, then several times used Linux random data and zeros to wipe the drive and re-install Windows Vista; took the battery out of the computer for a day, tried everything I could think of… still there. I even got a totally new computer system and modem and a new DSL account, but every time I connected to the Internet I got it back. This is crazy!

I ordered new recovery disks in the chance that mine were infected, am going to wipe the drive again or possibly load Vista on a brand new drive with the new disks… if that doesn’t work, I’m totally at a loss.

ak April 22nd, 2009 at 8:55 pm

still having problems now…. seems that one of my laptop is cured… but my desktop still carries this virut virus

pgrill April 23rd, 2009 at 3:24 pm

still no sign of virus and no crashes after doing re-naming thing in registry!!

Leave a Reply 회신을 남겨주