Problem z win32/Virut... Pomocy...

[greh]

Witam.
Pakietu ESS używam od prawie 2,5 roku.
W dniu dzisiejszym, gdy zajmowałem się montażem pliku dźwiękowego w programie Audacity, wyskoczyło powiadomienie o zablokowaniu próby "ataku" z domeny jl.chura.pl/rc o adresie IP 61.235.117.75 korzystającym z portu 80. Byłem bardzo ciekawy co to za strona, więc z własnej głupoty (komputer mam nie od dziś ) wszedłem na tą stronę. Przeglądarka "ostrzegła" mnie, że jest to strona potencjalnie niebezpieczna, ponieważ jest zgłoszona do rejestru niebezpiecznych stron (zawierających malware). Ja jednak postanowiłem zignorować to ostrzeżenie i wszedłem na tą stronę. Nie było tam co prawda nic ciekawego, ponieważ pojawił się komunikat że nie można wyświetlić strony, jednak już kilka minut później, podczas kontynuacji montażu pliku dźwiękowego wyskoczyło powiadomienie z ESS o znalezienie w pliku wykonywalnym exe programu Audacity wirusa Win32/Virut, który to został przeniesiony do kwarantanny. Lecz na tym nie koniec. Po chwili zaczęły wyskakiwać informacje o kolejnych zarażonych plikach exe, które również udało się przenieść do kwarantanny. Kwarantannę opróżniłem z poziomu programu ESS, wyłączyłem przywracanie systemu (jeden z plików znaleziony został w folderze odpowiedzialnym za przywracanie systemu), przeprowadziłem skan programem ESS który:
1) na dysku C: nie znalazł zagrożeń;
2) na dysku D: nie znalazł zagrożeń;
3) na dysku E: nie znalazł zagrożeń;

Stąd więc moje pytanie, czy to mógł być jakiś fałszywy alarm, co do tej pory przy oprogramowaniu antywirusowym ESS nie miało nigdy miejsca, czy naprawdę coś "złapałem" ale udało się to wyeliminować? Zaznaczam, ze po zakończeniu skanowania nie pojawił się jak na razie żaden komunikat. Komputer pracuje normalnie nie widać oznak spowolnienia przez możliwego wirusa Win32/Virut. Czy gdyby wirus nadal był obecny, to program ESS powinien "alarmować"... Proszę o pomoc... Używam wersji 3.0.667.0 programu ESS, oraz Windows Vista Ultimate...

W razie potrzeby dołączam log ze skanowania programem ESS, w razie potrzeby mogę dołączyć log ze skanowania ComboFix...

Log ze skanowania: Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc... Pozdrawiam

// Przenoszę do odpowiedniego działu.
// djarta

[djarta]

Hmm, Virut to niebeczpieczny wirus który zaraża pliki *.exe.
Przeskanuj tym: Dostępne tylko dla zarejestrowanych użytkowników. (lecz wszystko co znajdzie).



===============
K.

[greh]

Hmm. Właśnie tylko, że ESS mi znajduje i pisze, że cleaned- quarantined (wyczyszczony - kwarantanna) wiec nie wiem, czy trzeba instaloować kolejnego antywira... ??

[djarta]

To nie Antyvir tylko skaner.

==========
K.

[greh]

Aha. Pobiorę.
a może po prostu heurystyka w ESS coś szwankuje?

[djarta]

Tego nie wiem, zobaczymy po skanowaniu "Doktorkiem".



===============
K.

[greh]

"Doktorek" wykrył tylko jeden plik. W nazwie miał jakieś cyfry a rozszerzenie tmp.
Dałem usuń niewyleczalne... Nic więcej nie znalazł, więc ja już nie wiem...
Po tym wielkim alarmie pojawił sie tylko jeszcze kilkukrotnie alarm że zainfekowany plik jest, ale za każdym razem ten sam...
Nazwa tego pliku to: RTDRVMON.exe... Ja już nic nie wiem, a taki głupi w dziedzinie kompów nie jestem, przynajmniej mi się tak wydaje, ale jak juz wspomniałem w pierwszym poście, nie powiem, żebym miał wirusa na 100% bo komp nie muli i net tez szybko jak na 1 Mb/s chodzi... Więc już nic nie wiem...

[djarta]

Wziełeś "Pełne Skanowanie"?



==========
K.

[greh]

Tak.
Potem ściągłem jeszcze jakiś skaner typowo na tego wirusa. On równiez nie znalazł nic...
Jedyne co mogło niepokoic, to dzine kolory na sidebarze. Zamknięcie i ponownie otwarcie sidebara naprawiło kolory.

[djarta]

Więc chyba ESET wywala False Alarm. Może to najnowsza Aktualizacja tak na niego wpływa.?
Powiedz jutro jak się będzie on zachowywał.



============
K.

[greh]

Zeskanowałem online kasperskym, nie znalazł nic, ESS jak narazie też milczy...
Wiec chyba bedzie dobrze - mam nadzieje...