vineri, decembrie 15, 2006

Saburex.A

NOD32'ul tocmai m-a "fluierat" ca sunt infectat cu Saburex.A pe care nu il poate sterge. That's just great! Momentan doar F-Secure se lauda cu antidotul. Cu toate astea, n-am gasit niciun removal tool la ei pe site. Macar bine ca semnaleaza virusul.

Cam astia ar fi antivirusii care il detecteaza momentan:
ArcaVir: Trojan.Virus.Saburex.A (doar ole16.dll)
BitDefender: Win32.Fidcop.A/Win32.Fidcop.Gen
eSafe: Virus.Win32.Saburex (doar ole16.dll)
F-Secure Anti-Virus: Virus.Win32.Saburex.a
Fortinet: W32/Saburex.A (doar fisiere infectate, nu si ole16.dll)
Kaspersky Anti-Virus: Virus.Win32.Saburex.a
NOD32: W32/Saburex.A
Panda: W32/Rex.A
VirusBuster: Win32.Saburex.A

Stie cineva vreun removal tool? Nu de alta dar sunt obosit, e trecut de 12 noaptea si maine trebuie sa fiu la servici de la 8:00. De preferinta fresh.
Multumesc.


Later edit (ora 6:30 dimineta)
Vad ca acum ma lasa sa-l sterg. Cu siguranta si-a facut azi-noapte niste update'uri.
In plus, pentru cei care nu folosesc NOD32, am gasit un removal tool pe forumul Universitatii de Info din Iasi.
Devirusare placuta! ;)

12 comentarii:

  1. mare sef. daca citesti ce iti spune nod-ul o sa vezi ca tata timp cat virusul a fost detectat in memorie nu il poate sterge (e normal pt ca accesul la astfel de operatii este oprit) asa ca poate tu ai ucis vreun proces sau ai restartat pt ca nod-ul daca l-a detectat iti stergea si fisierul. Oricum te sfatuiesc sa faci si un scan online cu kasersky pt siguranta ta...

    RăspundețiȘtergere
  2. Foarte de treaba virusul asta, dupa ce am reinstalat windowsu, m-am trezit cu al meu saburex.a in el, toate exe-urile le-a aranjat. Kaspersky l-a aranjat pe el in schimb. Have phun guyz ;)

    RăspundețiȘtergere
  3. Kaspersky il redenumeste extensiv. Dar se va propaga. Se scapa cu stergea kiturilor si exe-lor gen needed software (winamp, bsplayer..etc).., se formateaza partitiile local si al sfarsit se formateaza separat c-ul cu reinstalare de win. Nu merge cu kaspersky si nici cu rulag de reg in safe mode.

    RăspundețiȘtergere
  4. E 1 jumate noaptea.NOD32 abia instalat si updatat se pune pe treaba.Incep sa devirusez (sterg mai bine zis) Saburex.A
    TotalCmd:
    ALT F7:
    search for: *.exe
    search in: c:\;d:\;e:\;f:\ etc.
    Start search
    Feed to listbox:
    SHIFT DELETE.
    Formatatul sa mai astepte.
    Noapte buna

    RăspundețiȘtergere
  5. uhm,avg-ul meu mult ridicat in slavi de altii chiar si de mine o perioada fiindca m-a scapat de multe chestii s-a dus pe apa sambetei :( so trec inapoi pe kaspersky sau pe nod 32,nush inca greu de decis pt ca amindoua imi plac..oricum acum scanez cu removal tool-ul respectiv pus pe pagina...nush cit de bun e dar sper sa faca ceva treaba

    RăspundețiȘtergere
  6. In astfel de situatii se probeaza cat de bun (sau prost) e un antivirus ridicat in slavi prin reviste si pe forumuri.
    NOD32 nu m-a dezamagit vreodata. In schimb au facut-o cu succes Norton 2004, Kasperski, Bit DEfender 8, 9 si 10, Panda si inca cateva... Fiecare in felul lor.

    RăspundețiȘtergere
  7. impotriva lui saburex. avg was allways good to me. in sensu, ca to ce ii infectat tre sters, dar infectia a fost detectata totdeauna inainte de a depasi max 2-3 exeuri...btw odata c saburex, totdeuna a mai fost identificat si un
    downloader..nu mai stiu exact care dar cred ca asa se propaga

    RăspundețiȘtergere
  8. ahhahahaha, credeam ca e alt tool. dar tool asta l-am scos si eu mai demult de la ei de pe site, si e complet inutil. dupa ce am scanat all cu el si am zezinfectat tot, am dat un scan cu bitdefender online si tot a fost gasit :)) asa ca mi se pare complet inutil. pana acum singura solutie certa pt mine a fost f-secure (incepand cu internet security 2006) care lasat pe high security gaseste instant virusul, reducand riscul infectiilor viitoare. oricum, cum te-ai pricopsit cu virusul asta trebuie neaparat sa stergi fisierul ole16.dll si sa faci o scanare completa, indiferent ce antivirus ai avea. primele care au detectat virusul au fost Bitdefender, respectiv F-secure si Karperski (care era si culmea sa nu il vada, amandoua, doar au un parteneriat ^^)

    ps: pe site-ul karperski scrie ceva legat si de 2 locatii in registrii care trebuie restabilite... probabil pt a recupera bara de quick lunch care dupa infectia cu virusul se comporta aiurea.

    RăspundețiȘtergere
  9. nu doar acesti antivirusi detecteaza saburex.a . Spre exemplu eu lam detectat si cu Trend Micro Internet Security (sau Pc Cillin) si spre surprinderea mea la putut sterge, chiar daca era vorba de ole16.dll sau de deferite fisiere de forma "5.tmp" aflata in folderul "Temp". Parerea mea e ca si acesta e un bun removat tool.

    RăspundețiȘtergere
  10. La data cand am postat, NU existau alti antivirusi capabili de-a rezolva problema. Ca au aparut ulterior, e deja alta poveste.
    Pana la urma utilitatea unui AV se masoara SI in timpul de reactie. Stii tu vorba aceea: "dupa razboi, multi viteji s-arata".

    RăspundețiȘtergere
  11. buna...am si eu panda si am 14 rex.a...nici cum nui sterge...cum as putea sai sterg???panda este CUMPARAT cu linceta si are toate updateurile la zi...nush ce sa fac

    RăspundețiȘtergere
  12. ai 2 variante:
    1. Da un mail/telefon la suport tehnic (mai ales daca zici ca detii licenta) si ceri niste explicatii/lamuriri, eventual un removal tool.

    2. Daca nu se rezolva nimic la punctul 1, ia in calcul schimbarea antivirusului. BitDefender ar fi unul dintre produsele care te-ar putea scapa de Saburex. Evident, mai sunt si altii (citeste mai sus)

    RăspundețiȘtergere