Windows 7 Forum
Inne => Windows Vista, XP i inne => Wątek zaczęty przez: michalus w 06 Sierpień 2009, 09:47:37
-
Witam.Mam problem z Rootkitem Beagle.Powraca po kazdym usunięciu po restarcie systemu.Antywirus wykrył m.in takie infekcje:Worm.Bagle
Trojan.Agent ,Rootkit.Beagle ,Rootkit.Beagle.KillAV.Robak blokuje też dostęp do funkcji do WLAN.System to Windows Vista Home Basic.Podaje log z Combofixa.Macie jakies dalsze propozycje i pomysły?
http://www.sendspace.pl/file/c1a1b139646472d81678733
-
Wrzuć ten log na forum.instalki.pl (dział Bezpieczeństwo) bo tutaj chyba nikt nie specjalizuje się w ich sprawdzaniu.
-
Wrzuć ten log na forum.instalki.pl (dział Bezpieczeństwo) bo tutaj chyba nikt nie specjalizuje się w ich sprawdzaniu.
http://forum.instalki.pl/viewtopic.php?f=22&t=19271
-
Ja nie potrafię sprawdzać tych logów, ale dzisiaj ktoś powinien Ci odpowiedzieć ;)
-
Miałem nieprzyjemność zostać zainfekowany prawdopodobnie tym co Ty. Żaden program nie był w stanie tego usunąć. Wirus był na tyle sprytny że kopiował się do jednego z plików systemowych, w moim przypadku wmpscfg.exe. Zrób skana Malwarebytes (http://www.malwarebytes.org/ (http://www.malwarebytes.org/)) i zobacz w msconfig, lub w CCcleaner jakie pliki masz w autostart. Ja dopiero zorienotwałem się który to plik, gdy wszedłem do listy plików urochamianych w czasie startu systemu za pomocą Autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)). U mnie plik wirusa nazywał się "winupgro.exe" i miał koło siebie ikonko piwa "EB" (Oo) okazało się że drugi plik systemowy, miał taką samą ikonkę. Jest jeszcze inny sposób, można "zhaszować" wszystkie pliki na dysku, i ten co ma ten sam "hash" co wirus trzeba usunąć. Życzę powodzenia!