Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Bagle virus attacking my computer

  1. #1
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59

    Bagle virus attacking my computer

    My laptop has been infected with the Bagle and a couple other virus' and it wont allow me to install any antivirus or spyware software on my system to kill it. Please help
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Execute script:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\hldrrr.exe','');
     QuarantineFile('C:\Documents and Settings\Permit-It\Application Data\m\flec006.exe','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    When the script runs. your system will restart - it's normal. After restart , upload quarantine using this link: http://virusinfo.info/upload_virus_eng.php?tid=17983 (see appendix 3 of the rules for details )

  3. #3
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59
    I did this and it would not execute the script. I rebooted and rescanned and it found 596 infected files. So I tried to run the AVZ Antiviral Toolkit and nothing would happen so I tried to run HijackThis and it said it was not a valid win32 application

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #5
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59
    I ran the tool and here is the log ... it says it deleted the 3 files but they are still there when I re-scan

  6. #6
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59
    Sorry here is the log file of the scan
    Вложения Вложения
    • Тип файла: zip scan.zip (5.2 Кб, 3 просмотров)

  7. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Execute script in avptool :9 how -to -> http://avptool.virusinfo.info/en/AVP...curescript.htm )
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('srosa'); 
     SetServiceStart('srosa', 4);
     DeleteService('srosa');
    QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
    QuarantineFile('C:\WINDOWS\system32\drivers\hldrrr.exe','');
    QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
    DeleteFile('c:\windows\system32\drivers\srosa.sys');
    DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
    DeleteFile('C:\WINDOWS\system32\wintems.exe');
    BC_DeleteSvc('srosa');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(12);
    BC_Activate;
    RebootWindows(true);
    end.
    Do make a full scan of all disks with fresh cureit (#2 in our rules ) it should create a log after curing, please attach it to your next post.

    *** When the script runs. your system will restart - it's normal. After restart , upload quarantine using this link: http://virusinfo.info/upload_virus_eng.php?tid=17983 (see appendix 3 of the rules for details )
    __________________
    Последний раз редактировалось drongo; 14.02.2008 в 14:18.

  8. #8
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59
    I pasted and executed this and it didn't do anything. It turned gray but didn't reboot.

  9. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Did you reboot manually? If no then do so.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #10
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59
    I zipped and uploaded the quarantine file and I rebooted. What next?

  11. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Trojan-Downloader.Win32.TSUpdate.n,
    Trojan-Downloader.Win32.TSUpdate.f,
    Trojan-Downloader.Win32.Adload.qy,
    Trojan-Downloader.Win32.Delf.dlk

    As I said in PM, we need new logs to tell what to do...

  12. #12
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59
    So I need to rescan and upload the new logs?

  13. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    No, do steps 8-13 only, and upload new logs.

  14. #14
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59
    I am not sure what is going on but I can not start AVZ or HiJackThis. When I try to start both my computer freezes. I even deleted them both twice and redownloaded them and still the same thing. What can I do?

  15. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Can you run the AVPTool?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #16
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59
    No... it says "Not Responding" .. I can run DrWeb and Kaspersky Lab Tool but it will not let me run AVZ or HiJackThis

  17. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Reboot to Safe Mode, and make logs from there. But this time, do only steps #10-13.

  18. #18
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59
    I tried that but this is the weirdest thing ... when I try to boot in safe mode, it loads the files and then reboots. It other words it willo not let me boot in safe mode it is just a loop

  19. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Run the Recovery Console. To do so, boot with the Windows XP CD and select "R" at the Welcome Screen.
    From there try to delete the following files:
    c:\windows\system32\drivers\srosa.sys
    c:\windows\system32\drivers\hldrrr.exe
    c:\windows\system32\wintems.exe
    c:\windows\system32\mdelk.exe

    Цитата Сообщение от godsdsipl Посмотреть сообщение
    No... it says "Not Responding" .. I can run DrWeb and Kaspersky Lab Tool but it will not let me run AVZ or HiJackThis
    Does it mean that you can run the AVPTool ? You answered "No" and then you said that you can do it
    Последний раз редактировалось kps; 15.02.2008 в 10:46.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  20. #20
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    14
    Вес репутации
    59
    Ok here are the logs ... Adware Alert just did a scan and it claimes to have just found 3679 infected files. I amnot sure which one is correct but here are the logs
    Вложения Вложения

Страница 1 из 2 12 Последняя

Похожие темы

  1. Virus attacking vol. 2
    От freezerovschik в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 12.12.2009, 21:24
  2. trojan downoloader bagle and low disk space virus
    От mary1 в разделе Malware Removal Service
    Ответов: 5
    Последнее сообщение: 02.10.2009, 17:19
  3. trojan downoloader bagle and low disk space virus
    От mary1 в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 26.09.2009, 10:39
  4. Bagle Virus?
    От blue67 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 11.07.2009, 14:14
  5. Bagle Virus Infection??
    От hquadrat в разделе Malware Removal Service
    Ответов: 10
    Последнее сообщение: 17.01.2009, 12:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01178 seconds with 20 queries