MyCity » Zaštita od zlonamernih programa » Virus Hidrag.a

Virus Hidrag.a

Napisano na dan: 15.10.2005

Virus Hidrag.a
Sledeća strana Pagination

Idi na vrh

Poslao: 15 Okt 2005 08:31
Idi na vrh
offline
  • my 
  • Novi MyCity građanin
  • Pridružio: 15 Okt 2005
  • Poruke: 2

Navukao sam virus Hidrag.A. Ne mogu da nadjem alat za njegovo uklanjanje. Molim pomoc.
Nalazi se u:
1. System Volume Information_restore... A0051012.exe.
2. svchost.exe
3.Java web start.exe

Smem li da brisem neki od ovih fajlova i kako ce sto manifestovati na rad mog sistema.
Sta uopste sadrzi System Volume Information?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 15 Okt 2005 10:25
Idi na vrh
offline
  • Pridružio: 14 Apr 2005
  • Poruke: 381
  • Gde živiš: Drugo ćoše levo iza Nedođije

Nisi naveo koji AV program koristis.
Cime si sve probao da ubijes gamad?



Poslao: 15 Okt 2005 11:25
Idi na vrh
offline
  • Pridružio: 19 Maj 2005
  • Poruke: 609
  • Gde živiš: Springfild

System Volume Information ćeš isprazniti ako zaustaviš system restore , što se i preporučuje ako u njemu imaš neki virus.Da bi to uradio desni klik na my computer/properties/system restore/turn off system restore on all drives.
Nakon toga u safe modu pokreni antivirus koji ti je javio za Hidrag.A,ali pazi šta brišeš a šta dezinfikuješ.
svchost.exe ti je važan sistemski fajl

Dopuna: 15 Okt 2005 11:38

Hidrag is a non-dangerous memory resident parasitic Win32 virus. The virus infects Win32 PE EXE files. While infecting the virus encrypts a block of victim files.

When the Hidrag virus runs it creates a copy of itself that is about 36K in size and places it in the Windows directory using the name svchost.exe. Next Hidrag registers this file in the system registry auto-run key:


HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE

Hidrag then stays in Windows memory as an active process, searches for EXE files on all drives - starting with the C: drive - and infects them.

The virus does not manifest itself in any way.

The virus contains the following encrypted text strings:


Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

Dopuna: 15 Okt 2005 11:43

http://forums.thetechguys.com/showthread.php?t=11594
Poseti ovaj forum i skini ovaj remuval tool
http://www.sophos.com/support/cleaners/jeefogui.com

Dopuna: 15 Okt 2005 12:25

Imaš na ovom forumu nekoliko tema gde se spominje ovaj virus pod nazivom Jeffo,jednu od njih sam i ja postovao.Pronađi ih i javi šta si uradio.
Naravno javi i koji av koristiš

Poslao: 15 Okt 2005 22:05
Idi na vrh
offline
  • my 
  • Novi MyCity građanin
  • Pridružio: 15 Okt 2005
  • Poruke: 2

Moj AV je Kaspersky 50388.

Uspelo mi je da posle iskljucivanja System Restore i pokretanja AV u Safe modu uklonim Hidrag.A

Hvala puno na korisnim savetima.

MyCity » Zaštita od zlonamernih programa » Virus Hidrag.a

Ko je trenutno na forumu
 

Ukupno su 738 korisnika na forumu :: 7 registrovanih, 2 sakrivenih i 729 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Dorcolac, goxin, Lazarus, MikeHammer, mnn2, sasa76, Shilok