Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не могу избавиться от Win32.HLLM.Beagle

Ответить
Настройки темы
Не могу избавиться от Win32.HLLM.Beagle

Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый вечер!

Подхватил этого червя. Теперь ни одно антивирусное приложение не запускается, пробовал способ 1 в этом сообщении, но это не помогло... Подскажите, пожалуйста, что еще можно сделать, систему переставлять пока не очень хочется...

заранее благодарен

Отправлено: 19:43, 27-11-2009

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


sapfeer, Каждый случай индивидуален. Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 19:49, 27-11-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


Drongo, спасибо за быстрый ответ. Прошу прощения за скудную информацию по моему случаю... Система в моем случае в безопасном режиме не грузится. Все что я могу сделать - загрузиться с Dr.Web LiveCD и проверить все диски или проверить раздел, на котором установлен Windows из Linux'a. Про запуск AVZ и HijackThis речи пока быть не может - как я уже сказал, ни одно антивирусное приложение у меня не запускается...

Отправлено: 20:13, 27-11-2009 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать


Загрузитесь с Dr.Web LiveCD и проверьте все диски о результатах сообщите.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 20:16, 27-11-2009 | #4


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


iskander-k,
ext3 проверять обязательно?.. Проверка только NTFS разделов может несколько сократить время проверки...

Отправлено: 20:19, 27-11-2009 | #5


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать


Пока проверьте только разделы NTFS при найденных зловредах выберите " Лечить " и ознакомьтесь сначала с информацией по адресу http://vms.drweb.com/virus/?i=26996

Цитата:
1. Загрузить ОС Windows в Безопасном режиме (Safe Mode). 2. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить». 3. Восстановить реестр из резервной копии. Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 20:26, 27-11-2009 | #6


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


iskander-k, есть одна проблема - резервной копии реестра у меня нет... Может быть будет проще переустановить?

Отправлено: 20:36, 27-11-2009 | #7


Модератор


Moderator


Сообщения: 16855
Благодарности: 3248

Профиль | Сайт | Отправить PM | Цитировать


Цитата sapfeer:
резервной копии реестра у меня нет »
Как сохранить и восстановить реестр с помощью ERUNT

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге


Отправлено: 20:44, 27-11-2009 | #8


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


okshef, я имел ввиду резервной копии неиспорченного реестра.

Цитата:
Bans loading in SafeMode: deletes registry branch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Если я не ошибаюсь, то этой ветки у меня в реестре УЖЕ нет, тогда какой смысл делать резеврную копию сломанного реестра, при которой я даже в безопасном режиме загрузиться не смогу?..

Отправлено: 20:50, 27-11-2009 | #9


Модератор


Moderator


Сообщения: 16855
Благодарности: 3248

Профиль | Сайт | Отправить PM | Цитировать


Вы можете с помощью AVZ попытаться восстановить безопасный режим. Запустите, Файл - Восстановление системы - поставьте галочку около 10 - "Выполнить" (если, конечно, при активном вирусе это поможет...)

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге


Отправлено: 21:25, 27-11-2009 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не могу избавиться от Win32.HLLM.Beagle

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
не могу вылечить от вируса Net-Worm.Win32.Kido.ih Андрей1986-2009 Лечение систем от вредоносных программ 1 11-11-2009 18:04
Касперский антивирус выявил rootkit.Win32.Podnuha.byb, не могу удалить starling Лечение систем от вредоносных программ 4 06-05-2009 13:33
Не могу справитьсмя с Win32.HLLM.Beagle seezamm Лечение систем от вредоносных программ 3 21-10-2008 08:56
Вирус HLLM.KATI и RDP Delirium Microsoft Windows NT/2000/2003 3 20-06-2008 03:31
[решено] Помогите избавиться от Win32.Alman Dump Лечение систем от вредоносных программ 29 21-04-2008 18:40




 
Переход