Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Trojan-Downloader.Win32.Bagle.jv (заявка № 18202)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    33

    Thumbs up Trojan-Downloader.Win32.Bagle.jv

    Доброй ночи)
    Засел этот вирусняк. Симптомы как тут - http://virusinfo.info/showthread.php?t=17518

    Блокирует антивирусные программы - при запуске ативируса пишет "....exe не является приложением win32".
    Сэйв мод - синий экран.

    Почистил в ручную реестр и хдд от этой гадости. Но не помогло.
    Скачал AVPTool. Он ничего не нашел. После перезагрузки все тоже самое. Опять прогнал AVPTool. он нашел
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    Удалил. перегрузил. И нифига.
    Когда открывал архив avz. Эта гадость даже там хотел экзешник заменить.
    Скачал Live CD. Запустил. Невидит харды. Забыл, что рэйд стоит((

    З.Ы. В диспечере задач этой гадости нету. В автозагрузке тоже. Уже пол дня секасом занимаюсь)) Устал
    Последний раз редактировалось Schmerz; 17.02.2008 в 23:26.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скачайте ... попробуйте запустить ... и удалить
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    33
    IceSword.exe не запускается
    из выше перечисленного есть только
    windows\system32\mdelk.exe

    З.Ы. Антивирус не стоял(
    Гадость появилась после этого файла - http://www.virustotal.com/ru/analisi...9512f079efa16c

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    LiveCD есть? или аналог?

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    33
    Цитата Сообщение от rubin Посмотреть сообщение
    LiveCD есть? или аналог?
    Скачал Live CD. Запустил. Невидит харды. Забыл, что рэйд стоит((

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    совсем плохо .... пробуем запустить

  8. #7
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    33
    не запускается
    mdelk.exe удаляться не хочет( Unlocker не помог

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Этот mdelk.exe и другие на каком диске? C:\ ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    33
    Есть только mdelk.exe. он на C:\

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Очистите кеш интернета.
    Зайдите в AVPTool на закладку "Ручное лечение", скопируйте и вставьте туда следующий скрипт и нажмите на кнопку "Выполнить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    StopService('srosa'); 
    SetServiceStart('srosa', 4);
    DeleteService('srosa');
    QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
    QuarantineFile('C:\WINDOWS\system32\drivers\hldrrr.exe','');
    QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
    QuarantineFile('C:\WINDOWS\system32\mdelk.exe','');
    DeleteFile('c:\windows\system32\drivers\srosa.sys');
    DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
    DeleteFile('C:\WINDOWS\system32\wintems.exe');
    DeleteFile('C:\WINDOWS\system32\mdelk.exe');
    DeleteFileMask('c:\WINDOWS\system32\drivers\down', '*.*', true); 
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('srosa');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки компьютера загрузите карантин по ссылке вверху темы (по правилам).
    Последний раз редактировалось kps; 18.02.2008 в 10:54.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    33
    Вроде запустил) А долго он колдовать будет?

    Такое ощущение, что он ничего не делает
    Последний раз редактировалось Schmerz; 18.02.2008 в 00:42.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скорее он не работает ....

  14. #13
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    33
    дык если удалю mdelk.exe, то все нормально станет?

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните в AVPtool такой скрипт:
    Код:
    begin
    BC_DeleteFile('c:\windows\system32\drivers\srosa.sys');
    BC_DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
    BC_DeleteFile('C:\WINDOWS\system32\wintems.exe');
    BC_DeleteFile('C:\WINDOWS\system32\mdelk.exe');
    BC_DeleteSvc('srosa');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте лог AVPTool.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    33
    не выполняется(
    когда сую диск с виндой в сдром. винда говорит, что диск чистый)))) жесть
    когда монтирую в ДТ любой образ в том числе с виндой. винда говорит, что диск чистый))))
    руки отровать тому, кто этот вирус написал)

    Добавлено через 55 минут

    И дискеты не форматируются тут))))
    Удалил из под доса mdelk.exe.
    симптомы прежние((

    Запустил AVPTool на полную проверку. Часа 3-4 займет)

    А может быть такое, что эта зараза сидит в системе как драйвер?
    Последний раз редактировалось Schmerz; 18.02.2008 в 13:12. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Наверняка есть руткит-драйвер srosa.sys (противодействует антивирусам), который запускается как сервис "srosa".
    Есть такое предложение, загрузиться с установочного диска Windows, зайти в Консоль Восстановления и удалить следующие файлы:
    c:\windows\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\mdelk.exe
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    33
    C:\WINDOWS\system32\mdelk.exe это тока удалил.
    Остальные из под винды не видно

    Ща грузанусь.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    А если из Консоли Восстановления? С помощью команд Консоли?

    Цитата Сообщение от Schmerz Посмотреть сообщение
    C:\WINDOWS\system32\mdelk.exe это тока удалил.
    Остальные из под винды не видно
    А остальные могут быть скрыты с помощью руткит-технологий.
    Последний раз редактировалось kps; 18.02.2008 в 13:41.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  20. #19
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    33
    из Консоли Восстановления удалил c:\windows\system32\drivers\srosa.sys
    остальных нету. авз запустился) ура

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Ну, теперь можете сделать логи по правилам и запостить
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) Schmerz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan-Downloader.Win32.Bagle.aj
      От Flock в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 03:52
    2. Подозрение на Trojan-Downloader.Win32.Bagle.aj
      От capitanclaw в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 22.02.2009, 03:24
    3. Trojan-Downloader.Win32.Bagle.ws
      От Ravenox в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.08.2008, 19:04
    4. Рассылка Trojan-Downloader.Win32.Bagle.f
      От ALEX(XX) в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 24.11.2005, 12:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00957 seconds with 22 queries