Infekcja w Viście, windows defender wykrył Win32-bagle.gen!C


(Tomgul) #1

Poniżej linki do logów z combofixa

http://wklej.org/id/52484/

i HijackThis v2.0.2

http://wklej.org/id/52480/

raport ze scanu avirą antyvirem

http://www.wklej.org/id/59419/

Tutaj podejrzany jest jak dla mnie tylko sptd.sys, pozostałe pliki z tych, o nie mozna ich otwaorzyć, lub zapisać, to dokumenty stworzone przeze mnie w open office.

Nie mam pewności, czy to win32 bagle, bo info defendera to jedyny ślad. Żaden antyvir nic nie wykrywa (kaspersky, avira antyvir, superantyspywarepro). Scaner online mks_vir-a jest od razu zamykany, chyba przez to coś, co mi siedzi w systemie. Inne objaw, to nie mogę zapisać ustawień zainstalowanychh programów (allplayer, dc++, bitcomet). Otwieram program, mogę wejść w ustawienia, konfiguruję, zapisuję i po ponownym otwarciu w dalszym ciągu są ustawienia domyślne. Coś nie pozwala zapisać tych zmian w programach.

Przejrzałem inne wątki na temat tego wirusa, z innych forów też, jednak naprawdę dla mnie nic z nich nie wynika, albo kto coś poradził i nie zadziałało, albo zadziałało, ale nie było uniwersalnej recepty, jak problem rozwiązać. Proszę o pomoc.

Złapałem to chyba instalując jakies niesprawdzone programy do odzyskiwania danych z dysku, ale nie jestem w stanie teraz stwierdzić, który z nich to był.


(jessica) #2

W logach nie widzę żadnego śladu BAGLE'a.

Mżna by jeszcze użyć >>FindyKill, ale wg mnie, to tylko strata czasu nie sądzę, by coś wykrył.

Żadnej innej infekcji też nie widać.

Tym "czymś" jest ... VISTA. To jest System zbudowany tylko dla informatyków, a nie dla zwykłych użytkowników. Szkoda, że nikt o tym nie mówi użytkownikowi przed jego zakupem.

Ja też mam VISTĘ i wiem, że te ustawienia domyślne zawsze wracają samoczynnie. Pewnie da się to przeskoczyć, ale ja na razie tego nie potrafię.

jessi


(Tomgul) #3

Tylko, że ten komputer z Vistą mam od pół roku i wcześniej korzystałem z tych aplikacji, konfigurowałem je i wszystkie ustawienia mozna było zapisać. Dodam, że Vista jest oryginalna, dostałem ja razem z laptopem. Poza tym, tak jak napisałem, z automatu zamykany jest mks_vir online, a jak doczytałem, to jest między innymi objaw działania tego win32 bagle.c. Ale jeśli w tych logach nic nie ma, to pozostaje cieszyć się, że to nie wirus.

-- Dodane 03.03.2009 (Wt) 21:57 --

Na wszelki wypadek włączyłem findykill i chyba nic nie wykrył. Może niech ktoś zajrzy jeszcze dla pewności do loga. Dziękuję. Jeśli nic nie ma, to reinstaluję windowsa.

http://wklej.org/id/59782/