Gryzor Δημοσ. 5 Οκτωβρίου 2007 Δημοσ. 5 Οκτωβρίου 2007 Καλησπέρα... Φαίνεται ότι κόλησα (άγνωστο πώς, με AdAware, Nod32 και Spybot S&A) τον Win32.Bagle.cu . To καταλαβαίνω από το ότι ανοίγει συνέχεια ο internet explorer σε σελίδες που, απ'ό,τι βρίσκω, κατευθύνει ο ιός αυτός. Καλώς μέχρι εδώ. Ακολουθώ όμως όλες τις οδηγίες που μπορώ να βρω για την απομάκρυνσή του και ΔΕΝ ΜΠΟΡΩ ΝΑ ΒΡΩ ΙΧΝΟΣ ΤΟΥ!!!! Καμμία ιδέα, κανείς; Υπάρχει κάποιο πρόγραμμα με το οποίο μπορώ να ρίξω ένα report για τα processes που τρέχουν, να το ανεβάσω εδώ μήπως και δει κανείς τίποτα;;; Ευχαριστώ, Gryzor PS Vista 32 SP1b PS2 το Resolve της Sophos και το Avira Antivir Removal Tool δεν βρήκαν τίποτα στη μνήμη, σκανάρω το σκληρό εδώ και ώρα...
dimitris2006 Δημοσ. 5 Οκτωβρίου 2007 Δημοσ. 5 Οκτωβρίου 2007 βρηκα αυτο για δες Removal instructions If your computer does not have an up-to-date antivirus, or does not have an antivirus solution at all, follow the instructions below to delete the malicious program: 1. Reboot the computer in Safe Mode (at the start of the boot sequence, press and hold F8, then choose Safe Mode from the Windows boot menu). 2. Use Task Manager to terminate the worm process (it may be called "hidr.exe"). 3. Delete the following files: %System%\drivers\srosa.sys %System%\drivers\hidr.exe 4. Delete the original Trojan file (the location will depend on how the program originally penetrated the victim machine). 5. Delete the following parameter from the system registry (see What is a system registry and how do I use it for details on how to edit the registry). [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" = "%System%\drivers\hidr.exe" 6. Delete the following registry key: [HKCU\Software\FirstRRRun] 7. Delete the following folder and its contents: %WinDir%\exefqd 8. Update your antivirus databases and perform a full scan of the computer (
Gryzor Δημοσ. 5 Οκτωβρίου 2007 Μέλος Δημοσ. 5 Οκτωβρίου 2007 Σ'ευχαριστώ για την (αμεσότατη!!!) απάντησή σου. Restart se safe mode δεν έχω κάνει, αλλά srosa/hidr/και μερικά άλλα που βρήκα online, δεν υπάρχουν... αυτό είναι το πρόβλημά μου!!!
dimitris2006 Δημοσ. 5 Οκτωβρίου 2007 Δημοσ. 5 Οκτωβρίου 2007 λοιπον δοκιμαζεις με το spybot, αν παλι τιποτα, θα βαλεις καποιο αλλο antivirus κατα προτιμιση kaspersky (η nod32) και κανεις update και scan. παραλληλα δωσε μου ενα log απο το hijackthis να δουμε τι παιζει
Gryzor Δημοσ. 6 Οκτωβρίου 2007 Μέλος Δημοσ. 6 Οκτωβρίου 2007 Το Spybot το βγάζει καθαρό, Nod32 τρέχω έτσι κι αλλιώς, βάζω Symantec Endpoint (hmmmmm), επισυνάπτω και το log. Όπως δεις, δεν βγάζει τίποτα!!!! Εν τω μεταξύ, το @*&^#*&@# συνεχίζει να ανοίγει παράθυρα συνέχεια και προσπαθεί να κατεβάσει... hijackthis.log.txt
Diskimpex Δημοσ. 6 Οκτωβρίου 2007 Δημοσ. 6 Οκτωβρίου 2007 Δοκιμασε κάποιο ενημερωμένο CWshredder σαν αυτόνομο πρόγραμμα. Επίσης το Scan and repair utilities 2007 είναι κορυφή.
Gryzor Δημοσ. 6 Οκτωβρίου 2007 Μέλος Δημοσ. 6 Οκτωβρίου 2007 Θα δοκιμάσω το S&R2007. Επίσης, τώρα κατεβάζω το Hiren's 9.2 να το αφήσω να σκανάρει όσο λείπω το πρωί. Το CWShredder, όμως, είναι για πολύ συγκεκριμένο malware...
k_w_t Δημοσ. 6 Οκτωβρίου 2007 Δημοσ. 6 Οκτωβρίου 2007 Τσεκαρε και την συνδεση δικτυου μηπως το trojan σου εχει αλλαξει τους DNS servers. Δυστυχως εχουν αρχισει να το κανουν αυτο μερικα νεα trojans. Και δοκιμασε και το Spyware Doctor !!
Gryzor Δημοσ. 6 Οκτωβρίου 2007 Μέλος Δημοσ. 6 Οκτωβρίου 2007 OK, το Symantec (θεοί...) το βρήκε. Όντως ο συγκεκριμένος ιός. Αλλά δεν βρήκε τα αρχεία που υποτίθεται ότι εγκαθιστά, απλά βρήκε ένα μολυσμένο από τον ιό αρχείο (το γνωστό today.exe)... Πιθανώς τα άλλα antivirus ψάχνανε για τα συγκεκριμένα αρχεία, αλλά δεν καταλαβαίνω το εξής: καλά ένα εξειδικευμένο AV πάνω στο συγκεκριμένο ιό να τον χάσει έτσι, αλλά κανονικό antivirus, όπως το Nod32??? Τέλος πάντων, φαίνεται ότι ησύχασα... Ευχαριστώ για τις απόψεις!!! Θ
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.