Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Trojan-Downloader.Win32.Bagle.jv (заявка № 18202)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    59

    Thumbs up Trojan-Downloader.Win32.Bagle.jv

    Доброй ночи)
    Засел этот вирусняк. Симптомы как тут - http://virusinfo.info/showthread.php?t=17518

    Блокирует антивирусные программы - при запуске ативируса пишет "....exe не является приложением win32".
    Сэйв мод - синий экран.

    Почистил в ручную реестр и хдд от этой гадости. Но не помогло.
    Скачал AVPTool. Он ничего не нашел. После перезагрузки все тоже самое. Опять прогнал AVPTool. он нашел
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    Удалил. перегрузил. И нифига.
    Когда открывал архив avz. Эта гадость даже там хотел экзешник заменить.
    Скачал Live CD. Запустил. Невидит харды. Забыл, что рэйд стоит((

    З.Ы. В диспечере задач этой гадости нету. В автозагрузке тоже. Уже пол дня секасом занимаюсь)) Устал
    Последний раз редактировалось Schmerz; 17.02.2008 в 23:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачайте ... попробуйте запустить ... и удалить
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    59
    IceSword.exe не запускается
    из выше перечисленного есть только
    windows\system32\mdelk.exe

    З.Ы. Антивирус не стоял(
    Гадость появилась после этого файла - http://www.virustotal.com/ru/analisi...9512f079efa16c

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    LiveCD есть? или аналог?

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    59
    Цитата Сообщение от rubin Посмотреть сообщение
    LiveCD есть? или аналог?
    Скачал Live CD. Запустил. Невидит харды. Забыл, что рэйд стоит((

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    совсем плохо .... пробуем запустить

  8. #7
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    59
    не запускается
    mdelk.exe удаляться не хочет( Unlocker не помог

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Этот mdelk.exe и другие на каком диске? C:\ ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    59
    Есть только mdelk.exe. он на C:\

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Очистите кеш интернета.
    Зайдите в AVPTool на закладку "Ручное лечение", скопируйте и вставьте туда следующий скрипт и нажмите на кнопку "Выполнить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    StopService('srosa'); 
    SetServiceStart('srosa', 4);
    DeleteService('srosa');
    QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
    QuarantineFile('C:\WINDOWS\system32\drivers\hldrrr.exe','');
    QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
    QuarantineFile('C:\WINDOWS\system32\mdelk.exe','');
    DeleteFile('c:\windows\system32\drivers\srosa.sys');
    DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
    DeleteFile('C:\WINDOWS\system32\wintems.exe');
    DeleteFile('C:\WINDOWS\system32\mdelk.exe');
    DeleteFileMask('c:\WINDOWS\system32\drivers\down', '*.*', true); 
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('srosa');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки компьютера загрузите карантин по ссылке вверху темы (по правилам).
    Последний раз редактировалось kps; 18.02.2008 в 10:54.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    59
    Вроде запустил) А долго он колдовать будет?

    Такое ощущение, что он ничего не делает
    Последний раз редактировалось Schmerz; 18.02.2008 в 00:42.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скорее он не работает ....

  14. #13
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    59
    дык если удалю mdelk.exe, то все нормально станет?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните в AVPtool такой скрипт:
    Код:
    begin
    BC_DeleteFile('c:\windows\system32\drivers\srosa.sys');
    BC_DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
    BC_DeleteFile('C:\WINDOWS\system32\wintems.exe');
    BC_DeleteFile('C:\WINDOWS\system32\mdelk.exe');
    BC_DeleteSvc('srosa');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте лог AVPTool.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    59
    не выполняется(
    когда сую диск с виндой в сдром. винда говорит, что диск чистый)))) жесть
    когда монтирую в ДТ любой образ в том числе с виндой. винда говорит, что диск чистый))))
    руки отровать тому, кто этот вирус написал)

    Добавлено через 55 минут

    И дискеты не форматируются тут))))
    Удалил из под доса mdelk.exe.
    симптомы прежние((

    Запустил AVPTool на полную проверку. Часа 3-4 займет)

    А может быть такое, что эта зараза сидит в системе как драйвер?
    Последний раз редактировалось Schmerz; 18.02.2008 в 13:12. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Наверняка есть руткит-драйвер srosa.sys (противодействует антивирусам), который запускается как сервис "srosa".
    Есть такое предложение, загрузиться с установочного диска Windows, зайти в Консоль Восстановления и удалить следующие файлы:
    c:\windows\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\mdelk.exe
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    59
    C:\WINDOWS\system32\mdelk.exe это тока удалил.
    Остальные из под винды не видно

    Ща грузанусь.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    А если из Консоли Восстановления? С помощью команд Консоли?

    Цитата Сообщение от Schmerz Посмотреть сообщение
    C:\WINDOWS\system32\mdelk.exe это тока удалил.
    Остальные из под винды не видно
    А остальные могут быть скрыты с помощью руткит-технологий.
    Последний раз редактировалось kps; 18.02.2008 в 13:41.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  20. #19
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    13
    Вес репутации
    59
    из Консоли Восстановления удалил c:\windows\system32\drivers\srosa.sys
    остальных нету. авз запустился) ура

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Ну, теперь можете сделать логи по правилам и запостить
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) Schmerz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan-Downloader.Win32.Bagle.aj
      От Flock в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 03:52
    2. Подозрение на Trojan-Downloader.Win32.Bagle.aj
      От capitanclaw в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 22.02.2009, 03:24
    3. Trojan-Downloader.Win32.Bagle.ws
      От Ravenox в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.08.2008, 19:04
    4. Рассылка Trojan-Downloader.Win32.Bagle.f
      От ALEX(XX) в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 24.11.2005, 12:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01559 seconds with 19 queries