TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu [X]
Windows 7 Forum

Powrót Beagle

Powrót Beagle
« dnia: 06 Sierpień 2009, 09:47:37 »
Witam.Mam problem z Rootkitem Beagle.Powraca po kazdym usunięciu po restarcie systemu.Antywirus wykrył m.in takie infekcje:Worm.Bagle
Trojan.Agent ,Rootkit.Beagle ,Rootkit.Beagle.KillAV.Robak blokuje też dostęp do funkcji do WLAN.System to Windows Vista Home Basic.Podaje log z Combofixa.Macie jakies dalsze propozycje i pomysły?
http://www.sendspace.pl/file/c1a1b139646472d81678733

Offline Bozz

Odp: Powrót Beagle
« Odpowiedź #1 dnia: 06 Sierpień 2009, 11:34:04 »
Wrzuć ten log na forum.instalki.pl (dział Bezpieczeństwo) bo tutaj chyba nikt nie specjalizuje się w ich sprawdzaniu.

Odp: Powrót Beagle
« Odpowiedź #2 dnia: 06 Sierpień 2009, 11:40:21 »
Wrzuć ten log na forum.instalki.pl (dział Bezpieczeństwo) bo tutaj chyba nikt nie specjalizuje się w ich sprawdzaniu.
http://forum.instalki.pl/viewtopic.php?f=22&t=19271

Offline Bozz

Odp: Powrót Beagle
« Odpowiedź #3 dnia: 06 Sierpień 2009, 11:44:14 »
Ja nie potrafię sprawdzać tych logów, ale dzisiaj ktoś powinien Ci odpowiedzieć ;)

Offline ador

Odp: Powrót Beagle
« Odpowiedź #4 dnia: 06 Sierpień 2009, 18:52:14 »
Miałem nieprzyjemność zostać zainfekowany prawdopodobnie tym co Ty. Żaden program nie był w stanie tego usunąć. Wirus był na tyle sprytny że kopiował się do jednego z plików systemowych, w moim przypadku wmpscfg.exe. Zrób skana Malwarebytes (http://www.malwarebytes.org/) i zobacz w msconfig, lub w CCcleaner jakie pliki masz w autostart. Ja dopiero zorienotwałem się który to plik, gdy wszedłem do listy plików urochamianych w czasie startu systemu za pomocą Autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx). U mnie plik wirusa nazywał się "winupgro.exe" i miał koło siebie ikonko piwa "EB" (Oo) okazało się że drugi plik systemowy, miał taką samą ikonkę. Jest jeszcze inny sposób, można "zhaszować" wszystkie pliki na dysku, i ten co ma ten sam "hash" co wirus trzeba usunąć. Życzę powodzenia!