Virus Hidrag.a

Virus Hidrag.a

offline
  • my 
  • Novi MyCity građanin
  • Pridružio: 15 Okt 2005
  • Poruke: 2

Navukao sam virus Hidrag.A. Ne mogu da nadjem alat za njegovo uklanjanje. Molim pomoc.
Nalazi se u:
1. System Volume Information_restore... A0051012.exe.
2. svchost.exe
3.Java web start.exe

Smem li da brisem neki od ovih fajlova i kako ce sto manifestovati na rad mog sistema.
Sta uopste sadrzi System Volume Information?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 14 Apr 2005
  • Poruke: 327
  • Gde živiš: Dva ćoška iza nedodjije ...

Nisi naveo koji AV program koristis.
Cime si sve probao da ubijes gamad?



offline
  • Pridružio: 19 Maj 2005
  • Poruke: 609
  • Gde živiš: Springfild

System Volume Information ćeš isprazniti ako zaustaviš system restore , što se i preporučuje ako u njemu imaš neki virus.Da bi to uradio desni klik na my computer/properties/system restore/turn off system restore on all drives.
Nakon toga u safe modu pokreni antivirus koji ti je javio za Hidrag.A,ali pazi šta brišeš a šta dezinfikuješ.
svchost.exe ti je važan sistemski fajl

Dopuna: 15 Okt 2005 11:38

Hidrag is a non-dangerous memory resident parasitic Win32 virus. The virus infects Win32 PE EXE files. While infecting the virus encrypts a block of victim files.

When the Hidrag virus runs it creates a copy of itself that is about 36K in size and places it in the Windows directory using the name svchost.exe. Next Hidrag registers this file in the system registry auto-run key:


HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE

Hidrag then stays in Windows memory as an active process, searches for EXE files on all drives - starting with the C: drive - and infects them.

The virus does not manifest itself in any way.

The virus contains the following encrypted text strings:


Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

Dopuna: 15 Okt 2005 11:43

http://forums.thetechguys.com/showthread.php?t=11594
Poseti ovaj forum i skini ovaj remuval tool
http://www.sophos.com/support/cleaners/jeefogui.com

Dopuna: 15 Okt 2005 12:25

Imaš na ovom forumu nekoliko tema gde se spominje ovaj virus pod nazivom Jeffo,jednu od njih sam i ja postovao.Pronađi ih i javi šta si uradio.
Naravno javi i koji av koristiš

offline
  • my 
  • Novi MyCity građanin
  • Pridružio: 15 Okt 2005
  • Poruke: 2

Moj AV je Kaspersky 50388.

Uspelo mi je da posle iskljucivanja System Restore i pokretanja AV u Safe modu uklonim Hidrag.A

Hvala puno na korisnim savetima.

Ko je trenutno na forumu
 

Ukupno su 574 korisnika na forumu :: 52 registrovanih, 5 sakrivenih i 517 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1383 - dana 19 Okt 2014 22:26

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _ivKe, acasm94, ALBION101, angelas, Bane_RS2, Bov80, BSD2, celeron, Cigi, comi991, crowder, CUCLA70, darkangel, dekao, dobri covek, Drug pukovnik, Dzoni Stek, Filip Ilic, galijot, GreenMan, GrobarRomanticar, Grzegorz, ibssa, indja, ivica976, josipjj, Kazablankasrb, kljift, knell, laki_bb, lakibatica, lažni đoko, mandicdamir245, mpman, Pavac, pedja63, powSrb, proka89, ray ban11, sasa76, scimitar19, Srki94, StepskiVuk2, T-72, Teho, trutcina, uruk, vasa.93, VJ, voja64, yoshich, zexoni