Robaka bagle - hldrrr.exe


(Barti030) #1

Witam wczoraj mialem niemile spotkanie z tym robakiem hldrrr.exe po usienciu paru plikow prosil bym o sprawdzenie loga i co oznaczaja brakujace pliki na koncu loga platforma Vista ultimate 64 z gory dzieki za porady Barti mam nadzieje ze dobrze sie wklei link http://wklej.org/id/6a93540b32


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

te wpisy oznaczają że masz platformę 64 bity natomiast HijackThis obsługuje 32 bity

:slight_smile:


(Barti030) #3

dzikuje usunelem oba wpisy ale niestety po uruchomieniu combofix mam taki blad Error - win32 only Incompatible OS Combofix only works for Windows 2000 and xp teraz leci skan Deckard's System Scanner i mam teraz 2 logi main i extra wkleje oba jeden po drugim w jednym dnosniku http://wklej.org/id/1c196a4909 dzieki


(Leon$) #4

w logu DSS są błędy pewnie obsługuje 32 bity

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Barti030) #5

W tych pozycjach ukryty byl wirus usuniete recznie w trybie awaryjnym

C:\Program Files (x86)\online services\Vonage\smb\Xtras\regxtra121.x32 Zainfekowanych: Backdoor.Win32.RAdmin.ag

C:\Windows\SysWOW64\drivers\hldrrr.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv

C:\Windows\SysWOW64\drivers\mdelk.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv

C:\Windows\System32\drivers\hldrrr.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv

C:\Windows\System32\drivers\mdelk.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv

Witam system czysty po przesanowaniu Kaspersky online scanner Skanowanie zakończone.

Nie wykryto szkodliwego oprogramowania. Skanowane obszary systemu nie są zainfekowane.

tylko ponowna instalacja nortona internet security potrzebna byla po przeskanowaniu tez czysto

dziekuje za pomoc

a to link do kasperski raport http://www.wklej.org/id/e11138f4df


(huber2t) #6

W raporcie już czysto

Powinno być wszystko ok

:slight_smile: