![]() |
Не могу избавиться от Win32.HLLM.Beagle
Добрый вечер!
Подхватил этого червя. Теперь ни одно антивирусное приложение не запускается, пробовал способ 1 в этом сообщении, но это не помогло... Подскажите, пожалуйста, что еще можно сделать, систему переставлять пока не очень хочется... заранее благодарен |
sapfeer, Каждый случай индивидуален. Выполните рекомендации и прикрепите к следующему сообщению полученные логи.
|
Drongo, спасибо за быстрый ответ. Прошу прощения за скудную информацию по моему случаю... Система в моем случае в безопасном режиме не грузится. Все что я могу сделать - загрузиться с Dr.Web LiveCD и проверить все диски или проверить раздел, на котором установлен Windows из Linux'a. Про запуск AVZ и HijackThis речи пока быть не может - как я уже сказал, ни одно антивирусное приложение у меня не запускается...
|
Загрузитесь с Dr.Web LiveCD и проверьте все диски о результатах сообщите.
|
iskander-k,
ext3 проверять обязательно?.. Проверка только NTFS разделов может несколько сократить время проверки... |
Пока проверьте только разделы NTFS при найденных зловредах выберите " Лечить " и ознакомьтесь сначала с информацией по адресу http://vms.drweb.com/virus/?i=26996
Цитата:
|
iskander-k, есть одна проблема - резервной копии реестра у меня нет... Может быть будет проще переустановить?
|
Цитата:
|
okshef, я имел ввиду резервной копии неиспорченного реестра.
Цитата:
|
Вы можете с помощью AVZ попытаться восстановить безопасный режим. Запустите, Файл - Восстановление системы - поставьте галочку около 10 - "Выполнить" (если, конечно, при активном вирусе это поможет...)
|
sapfeer, переименование утилит AVZ и HiJack не помогает? Полиморфный AVZ (ссылка есть в моей подписи) тоже не запускается?
|
thyrex, переименование AVZ не помогает, а HijackThis вообще не ставится... Полиморфный AVZ еще не пробовал, как попробую - напишу
|
Вложений: 1
Попробовал просканировать "%SYSTEMDRIVE%\Documents And Settings" и %WINDIR% с Dr.Web Live CD, логи в приложении, но после загрузки в Windows, все симптомы вируса остались, полиморфный AVZ не запустился...
|
Хоть логи немного странные, но понять по ним хоть что-то можно...
|
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению. Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
thyrex, уж не знаю, правильно я сделал или нет, но я решил скачать ComboFix из Linux'a, сохранил на Рабочий стол Windows, но запуститься оно отказалось, ссылаясь на то, что оно "Не является приложением Win32"... Что в данной ситуации еще можно сделать?..
|
sapfeer, попробуйте запустить Combofix в безопасном режиме, переименовывать пробовали?
|
Вложений: 1
Справился... Всем спасибо огромное!!! Переименовал ComboFix и запустил... Теперь все в порядке. Пробовал восстановить "Безопасный режим" через AVZ, но еще не пробовал сработало или нет... Логи от ComboFix - в приложении
|
Сделайте ещё,
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. МБАМ может удалить креки, всё удалено МБАМ можно восстановить . |
sapfeer, думаю, вы в состоянии теперь сделать логи по правилам?
|
Время: 15:14. |
Время: 15:14.
© OSzone.net 2001-