Robaka bagle - hldrrr.exe

Barti030 · 20 Maj 2008 20:10

Witam wczoraj mialem niemile spotkanie z tym robakiem hldrrr.exe po usienciu paru plikow prosil bym o sprawdzenie loga i co oznaczaja brakujace pliki na koncu loga platforma Vista ultimate 64 z gory dzieki za porady Barti mam nadzieje ze dobrze sie wklei link http://wklej.org/id/6a93540b32

Leon1 · 20 Maj 2008 20:31

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

te wpisy oznaczają że masz platformę 64 bity natomiast HijackThis obsługuje 32 bity

Barti030 · 20 Maj 2008 20:59

dzikuje usunelem oba wpisy ale niestety po uruchomieniu combofix mam taki blad Error - win32 only Incompatible OS Combofix only works for Windows 2000 and xp teraz leci skan Deckard’s System Scanner i mam teraz 2 logi main i extra wkleje oba jeden po drugim w jednym dnosniku http://wklej.org/id/1c196a4909 dzieki

Leon1 · 20 Maj 2008 21:06

w logu DSS są błędy pewnie obsługuje 32 bity

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Barti030 · 21 Maj 2008 18:34

W tych pozycjach ukryty byl wirus usuniete recznie w trybie awaryjnym

C:\Program Files (x86)\online services\Vonage\smb\Xtras\regxtra121.x32 Zainfekowanych: Backdoor.Win32.RAdmin.ag

C:\Windows\SysWOW64\drivers\hldrrr.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv

C:\Windows\SysWOW64\drivers\mdelk.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv

C:\Windows\System32\drivers\hldrrr.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv

C:\Windows\System32\drivers\mdelk.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv

Witam system czysty po przesanowaniu Kaspersky online scanner Skanowanie zakończone.

Nie wykryto szkodliwego oprogramowania. Skanowane obszary systemu nie są zainfekowane.

tylko ponowna instalacja nortona internet security potrzebna byla po przeskanowaniu tez czysto

dziekuje za pomoc

a to link do kasperski raport http://www.wklej.org/id/e11138f4df

huber2t · 22 Maj 2008 08:22

W raporcie już czysto

Powinno być wszystko ok