Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не могу избавиться от Win32.HLLM.Beagle (http://forum.oszone.net/showthread.php?t=158435)

sapfeer 27-11-2009 19:43 1281508

Не могу избавиться от Win32.HLLM.Beagle
 
Добрый вечер!

Подхватил этого червя. Теперь ни одно антивирусное приложение не запускается, пробовал способ 1 в этом сообщении, но это не помогло... Подскажите, пожалуйста, что еще можно сделать, систему переставлять пока не очень хочется...

заранее благодарен

Drongo 27-11-2009 19:49 1281515

sapfeer, Каждый случай индивидуален. Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

sapfeer 27-11-2009 20:13 1281536

Drongo, спасибо за быстрый ответ. Прошу прощения за скудную информацию по моему случаю... Система в моем случае в безопасном режиме не грузится. Все что я могу сделать - загрузиться с Dr.Web LiveCD и проверить все диски или проверить раздел, на котором установлен Windows из Linux'a. Про запуск AVZ и HijackThis речи пока быть не может - как я уже сказал, ни одно антивирусное приложение у меня не запускается...

iskander-k 27-11-2009 20:16 1281538

Загрузитесь с Dr.Web LiveCD и проверьте все диски о результатах сообщите.

sapfeer 27-11-2009 20:19 1281542

iskander-k,
ext3 проверять обязательно?.. Проверка только NTFS разделов может несколько сократить время проверки...

iskander-k 27-11-2009 20:26 1281550

Пока проверьте только разделы NTFS при найденных зловредах выберите " Лечить " и ознакомьтесь сначала с информацией по адресу http://vms.drweb.com/virus/?i=26996

Цитата:

1. Загрузить ОС Windows в Безопасном режиме (Safe Mode). 2. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить». 3. Восстановить реестр из резервной копии. Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).

sapfeer 27-11-2009 20:36 1281566

iskander-k, есть одна проблема - резервной копии реестра у меня нет... Может быть будет проще переустановить?

okshef 27-11-2009 20:44 1281572

Цитата:

Цитата sapfeer
резервной копии реестра у меня нет »

Как сохранить и восстановить реестр с помощью ERUNT

sapfeer 27-11-2009 20:50 1281577

okshef, я имел ввиду резервной копии неиспорченного реестра.

Цитата:

Bans loading in SafeMode: deletes registry branch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Если я не ошибаюсь, то этой ветки у меня в реестре УЖЕ нет, тогда какой смысл делать резеврную копию сломанного реестра, при которой я даже в безопасном режиме загрузиться не смогу?..

okshef 27-11-2009 21:25 1281606

Вы можете с помощью AVZ попытаться восстановить безопасный режим. Запустите, Файл - Восстановление системы - поставьте галочку около 10 - "Выполнить" (если, конечно, при активном вирусе это поможет...)

thyrex 28-11-2009 11:43 1281913

sapfeer, переименование утилит AVZ и HiJack не помогает? Полиморфный AVZ (ссылка есть в моей подписи) тоже не запускается?

sapfeer 28-11-2009 13:20 1281963

thyrex, переименование AVZ не помогает, а HijackThis вообще не ставится... Полиморфный AVZ еще не пробовал, как попробую - напишу

sapfeer 28-11-2009 19:15 1282133

Вложений: 1
Попробовал просканировать "%SYSTEMDRIVE%\Documents And Settings" и %WINDIR% с Dr.Web Live CD, логи в приложении, но после загрузки в Windows, все симптомы вируса остались, полиморфный AVZ не запустился...

sapfeer 28-11-2009 19:22 1282141

Хоть логи немного странные, но понять по ним хоть что-то можно...

thyrex 28-11-2009 19:48 1282165

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

sapfeer 29-11-2009 00:16 1282334

thyrex, уж не знаю, правильно я сделал или нет, но я решил скачать ComboFix из Linux'a, сохранил на Рабочий стол Windows, но запуститься оно отказалось, ссылаясь на то, что оно "Не является приложением Win32"... Что в данной ситуации еще можно сделать?..

okshef 29-11-2009 00:34 1282341

sapfeer, попробуйте запустить Combofix в безопасном режиме, переименовывать пробовали?

sapfeer 29-11-2009 15:03 1282546

Вложений: 1
Справился... Всем спасибо огромное!!! Переименовал ComboFix и запустил... Теперь все в порядке. Пробовал восстановить "Безопасный режим" через AVZ, но еще не пробовал сработало или нет... Логи от ComboFix - в приложении

iskander-k 29-11-2009 15:37 1282566

Сделайте ещё,

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

МБАМ может удалить креки, всё удалено МБАМ можно восстановить .

okshef 29-11-2009 20:00 1282747

sapfeer, думаю, вы в состоянии теперь сделать логи по правилам?


Время: 15:14.

Время: 15:14.
© OSzone.net 2001-