Wiurus Win32:Beagle-ED


(Mzowczak) #1

Witam,

Za każdym razem kiedy sklanuje komputer avastem dosteje komunikat, ze znaleziono wirusa Win32:Beagle-ED.

Przesuwałem do kwarantanny, ale to nic nie pomagało, więc usunąłem plik, który niby był zarazony. Ale znowu przy próbie skanowania pojawia się komunikat, że ten wirus został znaleziony. Co ciekawe za każdym podwana jest ścieżka do tego samego plik, ale tego pliku nie mam już na kompie, więc nic z tego nie rozumiem. Postanowiłem uruchomić HijqackThis i zrobić loga, którego wklejam poniżej. Może ktoś mądry będzie w stanie podpowiedzieć mi jak skutecznie usunąć tego robaka, i wyjasni jak jest możliwe, że pomimo, iż nie mam już wskazywanego pliku na dysku to i tak za każdym razem kiedy uruchamiam skanowanie avastem jest on wskaqzywany, że jest zarażony wymienionym robakiem ?!

Generlanie mam taki problem, ze co jakiś czas strasznei zwalnia mi kom. Praktycznie nie mogę nic zrobić w żadnej aplikacji. I podejrzewam , że jest to spowodowane właśnie tym robakiem, którego znajduje avast. Bardzo proszę o pomoc !

Log: http://wklej.org/id/43d55dbb41


(Gutek) #2

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

usuń wpis HJT

Daj log z ComboFix


(Mzowczak) #3

załączam log z combofixa z tym, że nic nie usuwałem jak sugerowałeś

http://wklej.org/id/3bc2882dc2


(Gutek) #4

Użyj - http://www.softpedia.com/get/Security/S ... Tool.shtml


(Mzowczak) #5

Cześć, w sumie te wskazówki do końca nie pomogły. Dodatkowo zainstalowałem spyware doctor, który znalazł inne robaki, których nie znajdował mi avast. Ale tego vira, którego avast pokazuje ( tylko kiedy skanuje z opcją skanuj archiwa ) nie znalazł. Generlane komp mi już tak nie zwalnia ( co jakiś czas strasznie go wcześniej muliło ), tak więc spyware doctor pomógł usuwając inne świństwa. Ale oczywiście pozostaje pytanie dlaczego avast pokazuje, że znalazł wirusa, wskzuje ścieżkę, a takiego pliku ja nie znaujduje ? Tego nie rozumiem, i gdyby jednak udało się doprowadzić do sytuacji, że avast nie informowałby już o tym, ze znalzał win32:beagle-ed to byłoby super. Może miałbyś jeszcze jakieś inne pomysły ? Oczywiście w tej chwili nie jest to dla mnie, aż taki priorytetowy problem, ponieważ generlanie mój komp jest teraz sprawniejszy. Tak czy inaczej dziękuję za podpowiedzi. Pozdrawiam, Mariusz.


(Gutek) #6

Nowy log z Combo


(Mzowczak) #7

http://wklej.org/id/d7bc3a6ea3


(Monczkin) #8

mario99 , popraw pierwszego posta z logiem. Zdaję się, że dostałeś linka do zasad wklejania logów na forum.


(Gutek) #9

Wklej do Notatnika:

File::

C:\WINDOWS\mess_kom.exe 

C:\WINDOWS\wz_dat.exe

C:\WINDOWS\Tasks\Low Battery Alarm Program.job

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Mzowczak) #10

http://wklej.org/id/c72a4d955d


(Gutek) #11

Powinno być już Ok


(Mzowczak) #12

Mam jeszcze takie pytanie - w jaki sposób można zweryfikowac czy dysk jest w porządku ? Tzn., po usunięciu wszelkuch wirusów zdarza się nadal, że co jakiś czas komp tak zwalnia, że nie można zrobić nic w żadnej aplikacji. Procesor wcla nie jest wykorzystywany w 100%. Są jakie sprogramy, które analizują stan dysków ?