win32.hidrag

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Samo sto sam instalirao KAV nasao mi je win32.hidrag,pa me zanima sta je najbolje resenje.U opcijama ima rename ili delete,ali ne znam da li cu brisanjem nesto ostetiti.Da li postoji neki cistac za taj virus?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Win32.Hidrag
Hidrag is not a dangerous memory resident parasitic Win32 virus. The virus infects Win32 PE EXE files. While infecting the virus encrypts a block of the victim file.

When the virus runs it creates its copy about 36K of size in Windows directory with the "svchost.exe" name and registers this file in system registry auto-start key:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
The virus then stays in Windows memory as active process, searches for EXE files on all drives starting from C: and infects them.

The virus does not manifest itself in any way. The virus contains the encrypted text strings:

Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant...

Ako ti nesto znaci...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ma to sam nasao,nego me zanima ta da radim s njim...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Slobodno ga briši, jer i ako mu uradiš "rename" isto neće funkcionisati tako da je bolje da ga obrišeš.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ili ga zipuj pa mi pošalji na svitac@serbiantech.com .. njega nemam
pa ga posle briši

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

danke

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa ako inficira fileove ne moj sve da ih brises. Valjda ima opcija da ako ne moze da dezinficira da ih brise. Bar to ima u KAV 4.5. I najbolje je tu opciju koristiti, jer u suprotnom mozes izbrisati nesto sto ne treba...