![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не могу избавиться от Win32.HLLM.Beagle |
|
Не могу избавиться от Win32.HLLM.Beagle
|
Новый участник Сообщения: 10 |
Добрый вечер!
Подхватил этого червя. Теперь ни одно антивирусное приложение не запускается, пробовал способ 1 в этом сообщении, но это не помогло... Подскажите, пожалуйста, что еще можно сделать, систему переставлять пока не очень хочется... заранее благодарен |
|
Отправлено: 19:43, 27-11-2009 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать sapfeer, переименование утилит AVZ и HiJack не помогает? Полиморфный AVZ (ссылка есть в моей подписи) тоже не запускается?
|
------- Отправлено: 11:43, 28-11-2009 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать thyrex, переименование AVZ не помогает, а HijackThis вообще не ставится... Полиморфный AVZ еще не пробовал, как попробую - напишу
|
Отправлено: 13:20, 28-11-2009 | #12 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Попробовал просканировать "%SYSTEMDRIVE%\Documents And Settings" и %WINDIR% с Dr.Web Live CD, логи в приложении, но после загрузки в Windows, все симптомы вируса остались, полиморфный AVZ не запустился...
|
Отправлено: 19:15, 28-11-2009 | #13 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Хоть логи немного странные, но понять по ним хоть что-то можно...
|
Отправлено: 19:22, 28-11-2009 | #14 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению. Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
------- Отправлено: 19:48, 28-11-2009 | #15 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать thyrex, уж не знаю, правильно я сделал или нет, но я решил скачать ComboFix из Linux'a, сохранил на Рабочий стол Windows, но запуститься оно отказалось, ссылаясь на то, что оно "Не является приложением Win32"... Что в данной ситуации еще можно сделать?..
|
Отправлено: 00:16, 29-11-2009 | #16 |
Модератор Сообщения: 16855
|
Профиль | Сайт | Отправить PM | Цитировать sapfeer, попробуйте запустить Combofix в безопасном режиме, переименовывать пробовали?
|
------- Отправлено: 00:34, 29-11-2009 | #17 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Справился... Всем спасибо огромное!!! Переименовал ComboFix и запустил... Теперь все в порядке. Пробовал восстановить "Безопасный режим" через AVZ, но еще не пробовал сработало или нет... Логи от ComboFix - в приложении
|
Отправлено: 15:03, 29-11-2009 | #18 |
![]() скептик-оптимист Сообщения: 5720
|
Профиль | Отправить PM | Цитировать Сделайте ещё,
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. МБАМ может удалить креки, всё удалено МБАМ можно восстановить . |
------- Отправлено: 15:37, 29-11-2009 | #19 |
Модератор Сообщения: 16855
|
Профиль | Сайт | Отправить PM | Цитировать sapfeer, думаю, вы в состоянии теперь сделать логи по правилам?
|
------- Отправлено: 20:00, 29-11-2009 | #20 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
не могу вылечить от вируса Net-Worm.Win32.Kido.ih | Андрей1986-2009 | Лечение систем от вредоносных программ | 1 | 11-11-2009 18:04 | |
Касперский антивирус выявил rootkit.Win32.Podnuha.byb, не могу удалить | starling | Лечение систем от вредоносных программ | 4 | 06-05-2009 13:33 | |
Не могу справитьсмя с Win32.HLLM.Beagle | seezamm | Лечение систем от вредоносных программ | 3 | 21-10-2008 08:56 | |
Вирус HLLM.KATI и RDP | Delirium | Microsoft Windows NT/2000/2003 | 3 | 20-06-2008 03:31 | |
[решено] Помогите избавиться от Win32.Alman | Dump | Лечение систем от вредоносных программ | 29 | 21-04-2008 18:40 |
|