Показано с 1 по 6 из 6.

Win32/Bagle.FN worm

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2009
    Сообщений
    3
    Вес репутации
    32

    Win32/Bagle.FN worm

    Kaspersky can not clean this virus, thanks.
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Nxh33');
     TerminateProcessByName('c:\windows\system32\w6drto1m.exe');
     QuarantineFile('C:\WINDOWS\system32\w6drto1m.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\12847810.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ibpcimpm.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Nxh33.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\malware.exe.old','');
     QuarantineFile('C:\WINDOWS\system32\sadsldp.dll','');
     DeleteFile('C:\WINDOWS\system32\sadsldp.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\Nxh33.sys');
     DeleteFile('C:\WINDOWS\system32\w6drto1m.exe');
     DelBHO('{8603E7E7-F89D-45F5-BAE5-9792F53E9219}');
     DeleteService('Nxh33');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(9);
    BC_DeleteSvc('Nxh33');
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.

    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file.
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Upload the quarantine.zip over the link Upload quarantined files on the top of this page.
    - Attach a log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    24.05.2009
    Сообщений
    3
    Вес репутации
    32
    Thank you for your help. I try all you sent me but i think it was not sucesfully. Thanks.
    Вложения Вложения

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Execute following script in Manual Cure
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\SYSTEM32\DRIVERS\VICHW11.SYS','');
     CreateQurantineArchive('C:\quarantine1.zip');
    end.
    - Upload the C:\quarantine1.zip over the link Upload quarantined files on the top of this page.

  5. #5
    Junior Member Репутация
    Регистрация
    24.05.2009
    Сообщений
    3
    Вес репутации
    32
    Dear Rene,
    I had kill all process and modules with letters *mtk0 (like utuzmtk0) with the MegaLab.it_G_m_E_r.exe and discover that it had created by the Virus Removal Tool. Every time I run the Kaspersky (setup_7.0.0.290_24.05.2009_05-14.exe) the CA AV finds the Win32/Bagle.FN infection. May be it is infected or is not ok?
    What do you think? Thanks.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от adra Посмотреть сообщение
    I had kill all process and modules with letters *mtk0 (like utuzmtk0)
    Where had I written about killing of something? You killed an AVZ driver!!! I'm not sure we can help you.
    You have the last chance: download special avz over the link in my signature and make the logs accordant to our rules: http://virusinfo.info/showthread.php?t=9184

Похожие темы

  1. Ответов: 62
    Последнее сообщение: 22.02.2009, 04:55
  2. Email-Worm.Win32.Bagle.of сидит в кэше IE как b64_31.jpeg
    От Stepanyuk в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 14.02.2008, 18:05
  3. Описание вирусов: Email-Worm.Win32.Bagle.fy - червь с руткитом
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 8
    Последнее сообщение: 07.09.2006, 19:29
  4. Предупреждение: Email-Worm.Win32.Bagle.eb
    От ALEX(XX) в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 23.11.2005, 15:18
  5. Email-Worm.Win32.Bagle.bz, .ca, .cb
    От ALEX(XX) в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 12.08.2005, 15:10

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01401 seconds with 17 queries