ערכתי לאחרונה בתאריך 16.04.08 בשעה 23:23 בברכה, galxi
אחד המצבים שפשוט יכול להטריף זה כאשר נפגעים בווירוס קשה כגון Beagle
התוצאה היא שקבצי EXE נפגעים ולא ניתן להתקין תוכנות לסריקת מזיקים. האנטי ווירוס מושבת ומנוטרל כולל NOD32 (לאילו שחושבים שהוא חסין).
כל ניסיון להתקין אנטי ווירוס אחר או תוכנה לניקוי מזיקים נקבל את השגיאה "not valid win32 appicalation"
לא ניתן להשתמש בשחיזור מערכת .
לא ניתן להעלות במצב בטוח.
גם ניסיון לעלות עם דיסק איתחול ברוב המקרים נכשל.
אי אפשר בכלל לזהות אותו במנהל המשימות גם עם תוכנות מתקדמות כמו What's Running ו- process e
הווירוס שם את עצמו במחשב בתיקייה של הדרייברים בתוך תיקיה מוסתרת שאי אפשר לראות (גם אם אופציית ראה קבצים מוסתרים מאופשרת)
בקיצור רבים יכנעו ויפרמטו אבל יש פיתרון ושווה לנסות ליפני
קודם כל צריך לסדר את ה-Safe mode כי הוירוס לא רץ שם, את זה עושים עם תיקון לערכים ברג'יסטרי. פשוט מורידים את הפאץ מכאן
ולוחצים שם דאבל קליק על הקובץ: SafeBoot-for-Windows-XP-SP2.reg - ולוחצים yes.
שימו לב! הפאצ' יעבוד רק עד ה-restart הבא... כי אז הוירוס שוב הורס את ה-Safe Mode.
אחר כך צריך להוריד את התוכנה שיודעת להסיר אותו...
ComboFix
הבעיה היא שהוירוס מזהה את התוכנה כמשהו שמאיים עליו והורס את ה-EXE אז חייבים להפעיל אותה רק מה-Safe Mode.
אני ממליץ גם כשמורידים, אז להוריד אותה עם סיומת אחרת (doc או משהו) כדי שלוירוס לא תיהיה הזדמנות לזהות את ה-EXE ולהרוס אותו, מורידים בצורה הזאת...
http://www.upit.ws/uploads/9be88a57eed12.JPG
אחרי ההורדה... עושים restart מפעילים ב-Safe Mode,מבטלים את שחזור המערכת
משנים חזרה את שם הקובץ של ה-Combofix ל-Exe,
מפעילים... ו... המחשב נקי
תזכורת אם קרה שעשיתם restart והמחשב לא עלה ב-Safe mode אז חייבים להריץ את הפאץ שמסדר את ה-Safe Mode שוב כי כשהוירוס עולה הוא הורס מחדש
אם הסתבכתם עם ההורדה... אפשר להוריד רגיל את הקובץ במחשב אחר ואז להעתיק אותו למחשב הנגוע עם Disk on Key או CD אבל רק ב-Safe Mode.
כעקרון התקיה שבה הוירוס שם את הקבצים היא
C:\WINDOWS\system32\drivers\down
עוד תוכנות ממולצות להתקנה וסריקה שוב רק במצב בטוח
UnHackMe תוכנה מעולה שיודעת להתמודד היטב עם סוגי וירוסים כגון Beagle
SmitfraudFix
trojan remover
מילות מפתח :
Safeboot , Beagle ,not valid win32 appicalation,
Trojan.PWS
Win32.Bagle.SUA@mm
Trojan.Downloader.Bagle.EX
Win32.Bagle.SUM@mm
Rootkit.Bagle.G
Win32.Beagle.FQ
Win32.Bagle.SUK
Win32.Worm.Bagle.ZKO
Win32.Worm.Bagle.ZKP
Trojan.Downloader.Bagle.FA
C:\WINDOWS\system32\drivers\down\1013046.exe
C:\WINDOWS\system32\drivers\down\103038359.exe
C:\WINDOWS\system32\drivers\down\103076968.exe
C:\WINDOWS\system32\drivers\down\103128609.exe
C:\WINDOWS\system32\drivers\down\1182671.exe
C:\WINDOWS\system32\drivers\down\14895328.exe
C:\WINDOWS\system32\drivers\down\14910734.exe
C:\WINDOWS\system32\drivers\down\14919625.exe
C:\WINDOWS\system32\drivers\down\14977375.exe
C:\WINDOWS\system32\drivers\down\15087890.exe
C:\WINDOWS\system32\drivers\down\15177671.exe
C:\WINDOWS\system32\drivers\down\15413343.exe
C:\WINDOWS\system32\drivers\down\15442046.exe
C:\WINDOWS\system32\drivers\down\15529343.exe
C:\WINDOWS\system32\drivers\down\164656.exe
C:\WINDOWS\system32\drivers\down\187546.exe
C:\WINDOWS\system32\drivers\down\192609.exe
C:\WINDOWS\system32\drivers\down\194640.exe
C:\WINDOWS\system32\drivers\down\218390.exe
C:\WINDOWS\system32\drivers\down\222453.exe
C:\WINDOWS\system32\drivers\down\223296.exe
C:\WINDOWS\system32\drivers\down\224265. exe
C:\WINDOWS\system32\drivers\down\225390.exe
C:\WINDOWS\system32\drivers\down\235093.exe
C:\WINDOWS\system32\drivers\down\23982593.exe
C:\WINDOWS\system32\drivers\down\24026468.exe
C:\WINDOWS\system32\drivers\down\24102046.exe
C:\WINDOWS\system32\drivers\down\245312.exe
C:\WINDOWS\system32\drivers\down\246140.exe
C:\WINDOWS\system32\drivers\down\247484.exe
C:\WINDOWS\system32\drivers\down\248296.exe
C:\WINDOWS\system32\drivers\down\257046.exe
C:\WINDOWS\system32\drivers\down\259843.exe
C:\WINDOWS\system32\drivers\down\269718.exe
C:\WINDOWS\system32\drivers\down\274171.exe
C:\WINDOWS\system32\drivers\down\276000.exe
C:\WINDOWS\system32\drivers\down\279375.exe
C:\WINDOWS\system32\drivers\down\279750.exe
C:\WINDOWS\system32\drivers\down\29693875.exe
C:\WINDOWS\system32\drivers\down\29723046.exe
C:\WINDOWS\system32\drivers\down\29776812.exe
C:\WINDOWS\system32\drivers\down\301421.exe
C:\WINDOWS\system32\drivers\down\301734.exe
C:\WINDOWS\system32\drivers\down\315125.exe
C:\WINDOWS\system32\drivers\down\318640.exe
C:\WINDOWS\system32\drivers\down\322687.exe
C:\WINDOWS\system32\drivers\down\329828.exe
C:\WINDOWS\system32\drivers\down\338375.exe
C:\WINDOWS\system32\drivers\down\349187.exe
C:\WINDOWS\system32\drivers\down\385609.exe
C:\WINDOWS\system32\drivers\down\431953.exe
C:\WINDOWS\system32\drivers\down\44387843.exe
C:\WINDOWS\system32\drivers\down\44411843.exe
C:\WINDOWS\system32\drivers\down\44472968.exe
C:\WINDOWS\system32\drivers\down\558250.exe
C:\WINDOWS\system32\drivers\down\59069671.exe
C:\WINDOWS\system32\drivers\down\59094718.exe
C:\WINDOWS\system32\drivers\down\591015.exe
C:\WINDOWS\system32\drivers\down\59155421.exe
C:\WINDOWS\system32\drivers\down\602984.exe
C:\WINDOWS\system32\drivers\down\633671.exe
C:\WINDOWS\system32\drivers\down\655406.exe
C:\WINDOWS\system32\drivers\down\73713484.exe
C:\WINDOWS\system32\drivers\down\73738609.exe
C:\WINDOWS\system32\drivers\down\73797906.exe
C:\WINDOWS\system32\drivers\down\769265.exe
C:\WINDOWS\system32\drivers\down\805453.exe
C:\WINDOWS\system32\drivers\down\816578.exe
C:\WINDOWS\system32\drivers\down\835796.exe
C:\WINDOWS\system32\drivers\down\88384109.exe
C:\WINDOWS\system32\drivers\down\88408734.exe
C:\WINDOWS\system32\drivers\down\88478796.exe
C:\WINDOWS\system32\drivers\down\903921.exe
C:\WINDOWS\system32\drivers\down\920718.exe
גירסת הדפסה
סגן המנהל
מפקח
Winner
צל"ש
מומחה
תמונות למדריכים - יש להעלות לשרת של הפורום בלבד.
ו
