Wirus/robak Win32.Bagle - dziad jeden. Jak usunąć?


(Shits) #1

Witam

Załapałem coś z netu. Po dwudniowej, zaciekłej walce (a rozwiązanie było blisko) udało mi się wykryć, że jest to odmiana Win32.Bagle. Wirus zadziałał mniej więcej w ten sposób, że wyłączył i usunął pliki wykonywalne NOD32 (w szoku jest jak sobie z nim łatwo poradził, drugi raz coś mi się takiego zdarzyło), zablokował dostęp do jego usługi, jądra mówiąc krótko - wyeliminowal go doszczętnie. Wirus zupełnie też wyłączył Centrum Zabezpieczeń wraz z zaporą i pousuwał pliki programów zagrażających jego egzystencji - SpyBot, Uninstaller, NOD32.

Wirus działa tak, że nie pozwala na uruchamianie niektórych plików m.in nodkrn.exe, nod32.exe update.exe i reszty plików potrzebnych do uruchamiania dostępnych antywirusów jak i wielu innych. Próbowałem instalować ClamAV, ArcaVir, ten sam błąd - odmowa dostępu do folderu instalacyjnego czyli pliki został od razu usuwany podczas instalacji na dysk.

Co zrobić by pozbyć się wirusa i móc zainstalować oprogramowanie antywirusowe? HiJackThis i inne programy nie podają żadnych podejrzanych wpisów.

Uruchomiłem SpyBota przegranego z innego kompa (wcześniej ustawiając usuwane przez wirus pliki na "tylko do odczytu") i usunąłem to co SpyBot wykrył. Niestety nadal nie da się zainstalować żadnego antywira i tworzyć pliki, które usuwa wirus/robak.

Proszę o pomoc.


(Gutek) #2

Daj log z ComboFix