Προς το περιεχόμενο

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Gryzor

ΒΟΗΘΕΙΑ! Win32.Bagle.cu - πού στο καλό είναι;;;

Προτεινόμενες αναρτήσεις

Καλησπέρα...

 

Φαίνεται ότι κόλησα (άγνωστο πώς, με AdAware, Nod32 και Spybot S&A) τον Win32.Bagle.cu . To καταλαβαίνω από το ότι ανοίγει συνέχεια ο internet explorer σε σελίδες που, απ'ό,τι βρίσκω, κατευθύνει ο ιός αυτός. Καλώς μέχρι εδώ.

 

Ακολουθώ όμως όλες τις οδηγίες που μπορώ να βρω για την απομάκρυνσή του και ΔΕΝ ΜΠΟΡΩ ΝΑ ΒΡΩ ΙΧΝΟΣ ΤΟΥ!!!! Καμμία ιδέα, κανείς; Υπάρχει κάποιο πρόγραμμα με το οποίο μπορώ να ρίξω ένα report για τα processes που τρέχουν, να το ανεβάσω εδώ μήπως και δει κανείς τίποτα;;;

 

Ευχαριστώ,

Gryzor

 

PS Vista 32 SP1b

PS2 το Resolve της Sophos και το Avira Antivir Removal Tool δεν βρήκαν τίποτα στη μνήμη, σκανάρω το σκληρό εδώ και ώρα...

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

βρηκα αυτο για δες

 

Removal instructions

 

If your computer does not have an up-to-date antivirus, or does not have an antivirus solution at all, follow the instructions below to delete the malicious program:

 

1. Reboot the computer in Safe Mode (at the start of the boot sequence, press and hold F8, then choose Safe Mode from the Windows boot menu).

2. Use Task Manager to terminate the worm process (it may be called "hidr.exe").

3. Delete the following files:

 

%System%\drivers\srosa.sys

%System%\drivers\hidr.exe

 

4. Delete the original Trojan file (the location will depend on how the program originally penetrated the victim machine).

5. Delete the following parameter from the system registry (see What is a system registry and how do I use it for details on how to edit the registry).

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

"drvsyskit" = "%System%\drivers\hidr.exe"

 

6. Delete the following registry key:

[HKCU\Software\FirstRRRun]

7. Delete the following folder and its contents:

%WinDir%\exefqd

8. Update your antivirus databases and perform a full scan of the computer (

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Σ'ευχαριστώ για την (αμεσότατη!!!) απάντησή σου. Restart se safe mode δεν έχω κάνει, αλλά srosa/hidr/και μερικά άλλα που βρήκα online, δεν υπάρχουν... αυτό είναι το πρόβλημά μου!!!

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

λοιπον δοκιμαζεις με το spybot, αν παλι τιποτα, θα βαλεις καποιο αλλο antivirus κατα προτιμιση kaspersky (η nod32) και κανεις update και scan.

παραλληλα δωσε μου ενα log απο το hijackthis να δουμε τι παιζει

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Το Spybot το βγάζει καθαρό, Nod32 τρέχω έτσι κι αλλιώς, βάζω Symantec Endpoint (hmmmmm), επισυνάπτω και το log. Όπως δεις, δεν βγάζει τίποτα!!!!

 

Εν τω μεταξύ, το @*&^#*&@# συνεχίζει να ανοίγει παράθυρα συνέχεια και προσπαθεί να κατεβάσει...

hijackthis.log.txt

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δοκιμασε κάποιο ενημερωμένο CWshredder σαν αυτόνομο πρόγραμμα.

Επίσης το Scan and repair utilities 2007 είναι κορυφή.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Θα δοκιμάσω το S&R2007. Επίσης, τώρα κατεβάζω το Hiren's 9.2 να το αφήσω να σκανάρει όσο λείπω το πρωί. Το CWShredder, όμως, είναι για πολύ συγκεκριμένο malware...

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Τσεκαρε και την συνδεση δικτυου μηπως το trojan σου εχει αλλαξει τους DNS servers.

Δυστυχως εχουν αρχισει να το κανουν αυτο μερικα νεα trojans.

Και δοκιμασε και το Spyware Doctor !!

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

OK, το Symantec (θεοί...) το βρήκε. Όντως ο συγκεκριμένος ιός. Αλλά δεν βρήκε τα αρχεία που υποτίθεται ότι εγκαθιστά, απλά βρήκε ένα μολυσμένο από τον ιό αρχείο (το γνωστό today.exe)... Πιθανώς τα άλλα antivirus ψάχνανε για τα συγκεκριμένα αρχεία, αλλά δεν καταλαβαίνω το εξής: καλά ένα εξειδικευμένο AV πάνω στο συγκεκριμένο ιό να τον χάσει έτσι, αλλά κανονικό antivirus, όπως το Nod32???

 

Τέλος πάντων, φαίνεται ότι ησύχασα...

 

Ευχαριστώ για τις απόψεις!!!

Θ

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
×
×
  • Δημιουργία νέου...