PhrozenCrew го полази вирус. Моля за помощ!

Автор	Съобщение
phrozencrew Пет, 29.02.08, 20:47	F*ck! Опирам до вариант - преинсталл на Win от Ghost имейдж, правен преди 6 месеца. Тая гад наистина има сериозна мощ. Ако е троянец, той не би могъл да ми попречи да стартирам ексета или поне така си мисля. Вероятно в тая гат е скрит rootkit, който използва троянеца за да свали основния вирус. Аз поне така бих го направил :) Благодаря ви приятели за всичко, което направихте до тук. Ще изчакам още малко да видя дали няма да намеря нещо за този проблем. Между другото ClamAV на Убунту също не намери нищо.
	Отговор  За печат
anonymous Пет, 29.02.08, 20:50	RE: PhrozenCrew го полази вирус. Моля за помощ! Цитат на dhtj от Петък, 29.02.2008 20:35 ” като прочетох темата си updateнах аваctа и сканирах архива-нищо и половина на кракван NOD доверие да нямаш :S да видим другите антивирусни кво ще речат „ Аваста би трябвало да го засече когато се стартира файла.... иначе ето го вируса със имената си http://vgrep.viruspool.net/virus.cms?id=1061791 phrozencrew, можеш ли да се добереш до систем рестор ?
	Отговор  За печат
anonymous Пет, 29.02.08, 20:50	ако някой ти врътне boot диск с касперски,но трябва да е на английски,иначе излиза на маймуница,моя е на БГ
	Отговор  За печат
anonymous Пет, 29.02.08, 20:54	phrozencrew 14.JPG след малко ще дам още инфо.
	Отговор  За печат
shaman Пет, 29.02.08, 21:00	Здравей Phrozen,не можех да полу4а много инфо за вируса тъй като моята антивирусна го засе4е и прекъсна връзката още като посо4их линка който си дал. По долу ще ти приложа това което ме предупреди Avira Premium Security,потърсих в архивите и разбрах 4е това е стар вирус добавен от Avira с дефиниция VDF Version 6.39.00.222 от 12.Авг.2007г. Самия вирус има няколко разновидности-  TR/Dldr.Bagle.CM.39  • TR/Dldr.Bagle.CM.40  • TR/Dldr.Bagle.CM.41  • TR/Dldr.Bagle.CP.7  • TR/Dldr.Bagle.CP.8  • TR/Dldr.Bagle.CQ  • TR/Dldr.Bagle.CQ.1  • TR/Dldr.Bagle.CQ.2  • TR/Dldr.Bagle.CQ.3  • TR/Dldr.Bagle.CQ.4  • TR/Dldr.Bagle.CQ.5  • TR/Dldr.Bagle.CQ.6  • TR/Dldr.Bagle.CQ.7  • TR/Dldr.Bagle.CQ.8  • TR/Dldr.Bagle.CQ.9 : _____________________________ In The Hands of The Shaman редактиран от shaman на 29.02.08 21:02
	Отговор  За печат
phrozencrew Пет, 29.02.08, 21:00	RE: RE: PhrozenCrew го полази вирус. Моля за помощ! Цитат на anonymous от Петък, 29.02.2008 20:50 ” ..phrozencrew, можеш ли да се добереш до систем рестор ? „ Боя се, че не. Въобще не ме допуска до който и да било SafeMode. В момента в който почва да зарежда SafeMod се рестартира машината. armenxxx1, не бързам за никъде, ако намериш нещо ще ми е любопитно да го погледна. Още малко информация по въпроса ще ви дам. Когато се зареди Ubuntu аз се опитах да вляза в дяла sda1, но ми отвори празна папка, макар че до сега винаги ми го е отварял. Наложи се да направя force монтиране за да зареди дяла и да кача тоя файл. Редакция: Прилагам командата, която използвах в Ubuntu за да монтирам файла. Вероятно и на някой друг ще му се наложат подобни перипетии: sudo mount -t ntfs-3g /dev/sda1 /media/sda1/ -o force редактиран от phrozencrew на 29.02.08 21:12
	Отговор  За печат
anonymous Пет, 29.02.08, 21:05	boy4o phrozencrew защо не пробвате със софтуер като Total Uninstall или подобен да разберете къкви промени прави.
	Отговор  За печат
anonymous Пет, 29.02.08, 21:09	Scanned file: Shop-Script Pro 2.zip - Infected Shop-Script Pro 2.zip/Shop-Script Pro 2.exe - infected by Trojan-Downloader.Win32.Bagle.kp Shop-Script Pro 2.zip/cracked.nfo - OK Shop-Script Pro 2.zip/patch - OK ся ще я сканирам с друг
	Отговор  За печат
anonymous Пет, 29.02.08, 21:10	Avira Antivir Personel edition classic и a-squared не откриха нищо.Съжалявам, ако мога да помогна с нещо друго казвай.
	Отговор  За печат
stefankr Пет, 29.02.08, 21:11	http://www.sophos.com/virusinfo/analyses/w32baglego.html http://www.threatexpert.com/report.aspx?uid=4d973145-4145-411b-bcae-3c78f2b83281 редактиран от stefankr на 29.02.08 21:29
	Отговор  За печат

Коментар