Wiurus Win32:Beagle-ED

mario99 · 4 Luty 2008 11:05

Witam,

Za każdym razem kiedy sklanuje komputer avastem dosteje komunikat, ze znaleziono wirusa Win32:Beagle-ED.

Przesuwałem do kwarantanny, ale to nic nie pomagało, więc usunąłem plik, który niby był zarazony. Ale znowu przy próbie skanowania pojawia się komunikat, że ten wirus został znaleziony. Co ciekawe za każdym podwana jest ścieżka do tego samego plik, ale tego pliku nie mam już na kompie, więc nic z tego nie rozumiem. Postanowiłem uruchomić HijqackThis i zrobić loga, którego wklejam poniżej. Może ktoś mądry będzie w stanie podpowiedzieć mi jak skutecznie usunąć tego robaka, i wyjasni jak jest możliwe, że pomimo, iż nie mam już wskazywanego pliku na dysku to i tak za każdym razem kiedy uruchamiam skanowanie avastem jest on wskaqzywany, że jest zarażony wymienionym robakiem ?!

Generlanie mam taki problem, ze co jakiś czas strasznei zwalnia mi kom. Praktycznie nie mogę nic zrobić w żadnej aplikacji. I podejrzewam , że jest to spowodowane właśnie tym robakiem, którego znajduje avast. Bardzo proszę o pomoc !

Log: http://wklej.org/id/43d55dbb41

Gutek · 4 Luty 2008 16:15

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

usuń wpis HJT

Daj log z ComboFix

mario99 · 4 Luty 2008 16:57

załączam log z combofixa z tym, że nic nie usuwałem jak sugerowałeś

http://wklej.org/id/3bc2882dc2

Gutek · 4 Luty 2008 17:00

Użyj - http://www.softpedia.com/get/Security/S … Tool.shtml

mario99 · 6 Luty 2008 20:39

Cześć, w sumie te wskazówki do końca nie pomogły. Dodatkowo zainstalowałem spyware doctor, który znalazł inne robaki, których nie znajdował mi avast. Ale tego vira, którego avast pokazuje ( tylko kiedy skanuje z opcją skanuj archiwa ) nie znalazł. Generlane komp mi już tak nie zwalnia ( co jakiś czas strasznie go wcześniej muliło ), tak więc spyware doctor pomógł usuwając inne świństwa. Ale oczywiście pozostaje pytanie dlaczego avast pokazuje, że znalazł wirusa, wskzuje ścieżkę, a takiego pliku ja nie znaujduje ? Tego nie rozumiem, i gdyby jednak udało się doprowadzić do sytuacji, że avast nie informowałby już o tym, ze znalzał win32:beagle-ed to byłoby super. Może miałbyś jeszcze jakieś inne pomysły ? Oczywiście w tej chwili nie jest to dla mnie, aż taki priorytetowy problem, ponieważ generlanie mój komp jest teraz sprawniejszy. Tak czy inaczej dziękuję za podpowiedzi. Pozdrawiam, Mariusz.

Gutek · 7 Luty 2008 19:52

Nowy log z Combo

mario99 · 9 Luty 2008 15:09

http://wklej.org/id/d7bc3a6ea3

Monczkin · 9 Luty 2008 15:33

mario99 , popraw pierwszego posta z logiem. Zdaję się, że dostałeś linka do zasad wklejania logów na forum.

Gutek · 9 Luty 2008 18:48

Wklej do Notatnika:

File::

C:\WINDOWS\mess_kom.exe 

C:\WINDOWS\wz_dat.exe

C:\WINDOWS\Tasks\Low Battery Alarm Program.job

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

mario99 · 9 Luty 2008 19:40

http://wklej.org/id/c72a4d955d

Gutek · 9 Luty 2008 23:29

Powinno być już Ok

mario99 · 11 Luty 2008 18:50

Mam jeszcze takie pytanie - w jaki sposób można zweryfikowac czy dysk jest w porządku ? Tzn., po usunięciu wszelkuch wirusów zdarza się nadal, że co jakiś czas komp tak zwalnia, że nie można zrobić nic w żadnej aplikacji. Procesor wcla nie jest wykorzystywany w 100%. Są jakie sprogramy, które analizują stan dysków ?