Virus som slår ut AVG, ZoneAlarm og Sikkermodus

[Snurrepus]

Fikk et virus på maskinen i dag.

 

Jeg lastet ned noe som jeg trodde var en ny versjon av File Renamer. Jeg lot AVG scanne filen før jeg åpnet den, og fikk beskjed om at den var ren. Da jeg dobbelklikket skjedde det først ingen ting. Etter noen sekunder så jeg til min forundring at ikonet for ZoneAlarm forsvant. Deretter forsvant ikonet for AVG. For sikkerhets skyld nappet jeg ut nettverkskabelen.

 

Jeg får ikke startet maskinen i Sikkermodus. Den bare restarter etter noen sekunder. Kan tilsynelatende startes normalt i Normalmodus. System Restore gir beskjed om at maskinen ikke kan tilbakestilles. Mappene for AVG og ZoneAlarm lar seg ikke endre/slette. Det virker også som "ett eller annet" scanner mappene kontinuerlig, for ikonene for .exe-filene i disse mappene forandrer seg hele tiden!!

 

CPU-bruken er konstant 100% så maskinen er fryktelig treg, men det er forskjellige program som veksler på å bruke 99%.

 

 

Det er fristende¨å bare formattere c-disken, men samtidig er det spennende å finne ut hva slags virus dette er.

 

Har noen vært borti lignende...?

[r2d290]

Kan ta en kjapp sjekk.

 

Følg KORTVERSONEN av følgende guide: https://www.diskusjon.no/index.php?showtopic=691246

 

Post loggen det blir spurt etter, i denne tråden.

[Snurrepus]

Hei.

 

Takker for tilbudet. Jeg forsøkte å installere Hijackthis, men viruset gjør programmet umiddelbart ubrukelig.

 

Jeg sendte den infiserte filen til http://virusscan.jotti.org og der ble det påvist at den var infisert med ormen Bagle.pv. Jeg lette videre og fant et utall varianter av Bagle. Jeg fant også beskrivelser av hvordan mange av de eldre Bagle-variantene skulle håndteres. Bagle.pv er tydeligvis en ny versjon av Bagle. Den scanner maskinen kontinuerlig og slår ut alle kjente sikkerhetsprogrammer ved å fjerne de fra registeret.

 

Jeg brukte BartPE (flott program, forresten) for å starte maskinen og kjøre programmer med en ren oppstart. I dag lastet jeg ned en plug-in fra http://www.nu2.nu/pebuilder/plugins/ som skulle gjøre at jeg kan kjøre programmet Free Bitdefender etter oppstart med BartPE. Da jeg oppdaget at denne plug-in også var infisert, gad jeg ikke mer. Jeg formatterer c: og ferdig med det.

 

Hilsen Erik H.

[r2d290]

Hmm, hvis det er det du vil, så er det vel ikke mulig å hindre deg? Husk at hvis du ikke formaterer, slipper du alt styret med å installere program/spill på nytt. Dessuten lærer du litt mer av å fikse slike problemer, enn å bare formatere.

 

Hvis du vil prøve litt mer, kan du prøve deg med combofix. Last ned programmet, legg det på SKRIVEBORDET, kjør det og følg veiledningen. Ikke klikk i vinduet mens dette kjører (kan få pc-en til å fryse).

 

Post loggen som blir lagt i c:/combofix.txt

 

edit: eventuelt prøve å kjøre en runde med superantispyware FREE, hvis ikke viruset slår ut dette også...

Endret 21. mai 2008 av r2d290