Virus Hidrag.a

Virus Hidrag.a

offline
  • my 
  • Novi MyCity građanin
  • Pridružio: 15 Okt 2005
  • Poruke: 2

Navukao sam virus Hidrag.A. Ne mogu da nadjem alat za njegovo uklanjanje. Molim pomoc.
Nalazi se u:
1. System Volume Information_restore... A0051012.exe.
2. svchost.exe
3.Java web start.exe

Smem li da brisem neki od ovih fajlova i kako ce sto manifestovati na rad mog sistema.
Sta uopste sadrzi System Volume Information?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 14 Apr 2005
  • Poruke: 324
  • Gde živiš: Dva ćoška iza nedodjije ...

Nisi naveo koji AV program koristis.
Cime si sve probao da ubijes gamad?



offline
  • Pridružio: 19 Maj 2005
  • Poruke: 609
  • Gde živiš: Springfild

System Volume Information ćeš isprazniti ako zaustaviš system restore , što se i preporučuje ako u njemu imaš neki virus.Da bi to uradio desni klik na my computer/properties/system restore/turn off system restore on all drives.
Nakon toga u safe modu pokreni antivirus koji ti je javio za Hidrag.A,ali pazi šta brišeš a šta dezinfikuješ.
svchost.exe ti je važan sistemski fajl

Dopuna: 15 Okt 2005 11:38

Hidrag is a non-dangerous memory resident parasitic Win32 virus. The virus infects Win32 PE EXE files. While infecting the virus encrypts a block of victim files.

When the Hidrag virus runs it creates a copy of itself that is about 36K in size and places it in the Windows directory using the name svchost.exe. Next Hidrag registers this file in the system registry auto-run key:


HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE

Hidrag then stays in Windows memory as an active process, searches for EXE files on all drives - starting with the C: drive - and infects them.

The virus does not manifest itself in any way.

The virus contains the following encrypted text strings:


Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

Dopuna: 15 Okt 2005 11:43

http://forums.thetechguys.com/showthread.php?t=11594
Poseti ovaj forum i skini ovaj remuval tool
http://www.sophos.com/support/cleaners/jeefogui.com

Dopuna: 15 Okt 2005 12:25

Imaš na ovom forumu nekoliko tema gde se spominje ovaj virus pod nazivom Jeffo,jednu od njih sam i ja postovao.Pronađi ih i javi šta si uradio.
Naravno javi i koji av koristiš

offline
  • my 
  • Novi MyCity građanin
  • Pridružio: 15 Okt 2005
  • Poruke: 2

Moj AV je Kaspersky 50388.

Uspelo mi je da posle iskljucivanja System Restore i pokretanja AV u Safe modu uklonim Hidrag.A

Hvala puno na korisnim savetima.

Ko je trenutno na forumu
 

Ukupno su 596 korisnika na forumu :: 55 registrovanih, 6 sakrivenih i 535 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1383 - dana 19 Okt 2014 22:26

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 2gavrana, _commandos_, _ivKe, Andrijan Sokolović, babaroga2, bozidar79, brana0001, cedaveljas, cicus91, Cvijo_ue, DARKMEN22, deri3891, dobri covek, Dok, Dzoni Stek, EOD, eulereix, Gargantua, Georgius2, goxin, GrobarRomanticar, hawkeye, helen1, HP 35, Irbis, kovac9mm, Lošmi, ltcolonel, Markobg, Mercury, mikrimaus, Milan A. Nikolic, MinerFull, prekodrinski, proka89, raketaš, S-lash, shone34, Snorks, sokolvk, Srki94, Sveto, Toni, Vas.Rep., vathra, vnf, vodenicar2, Voja1978, voja64, vranjanac29, Vuco, WS2, x-Death-x, zoro+, zziko