Problem z wirusami Win32.Bagle.id Win32.Agent.bgy

Kaspersky codziennie znajduje wirusy typu Email-Worm.Win32.Bagle.id Email-Worm.Win32.Bagle.id Trojan-Downloader.Win32.Agent.bgy

Log czysty.

Jeśli to rzeczywiście Bagle to hijack mógł go nie pokazać dlatego proszę wkleić log z Comboscan oraz dwa logi z Gmer’a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929

Złączono Posta : 15.03.2007 (Czw) 15:21

Proszę zmienić temat postu na konkretny,opcja zmień i popraw.JNJN

Pobierz Gmer’a.

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • W zakładce Procesy wybierz Gmer awaryjny. Komputer się uruchomi ponownie i zostanie samo okienko Gmer’a

  • W zakładce Usługi skasuj z prawokliku usługę m_hook

  • W zakładce Procesy kliknij Pliki i usuń (jeśli będzie)

  • Zrestartuj komputer ręcznie przyciskiem na obudowie

Zajrzyj tutaj.

Po wykonaniu wklej dwa logi z Gmer’a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929

UPDATE:

Najpierw zrób to, co napisałem, a dopiero potem wklej logi z Gmer’a.

Uruchomiłem Gmer awaryjny, skasowałem usługę m_hook.sys ale przy próbie skasowania pliku wyskakuje błąd. Jak resetowałem komputer przyciskiem na obudowie to powracał go gomea awaryjnego a w usługach była usługa m_hook.

Safebot próbowałem naprawić metodą “hive” niestety tryb awaryjny dalej nie działa, po jego wyborze komputer się restartuje i wracamy ponownie do strony wyboru, naszczęście tryb normalny działa

Wklej logi, o które prosiłem.

W dalszym ciągu widać usługę rootkita:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

W Gmerze w zakładce Procesy kliknij Gmer awaryjny >>> komputer się uruchomi ponownie i zostanie samo okienko Gmer’a >>> w zakładce Procesy przez … (trzy kropki) wskaż plik FIX.BAT >>> przez chwilkę mignie ekran i nastąpi reset.

Po wykonaniu wklej nowe logi z Gmer’a.

Nadal jest:

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip.

Po wykonaniu pokaż nowy log z Gmer’a wykonany przy ustawieniu usługi + pokazuj wszystko, zawartość pliku c:\avenger.txt oraz wynik szukania w narzędziu RegSearch wyrażenia m_hook

Dzięki za wszystko już jest OK.

Ponawiam prośbę.