|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус Win32.HLLM.Beagle.677 |
|
Вирус Win32.HLLM.Beagle.677
|
Новый участник Сообщения: 1 |
Профиль | Отправить PM | Цитировать
Здравствуйте! Не могу избавиться от вируса. Просканировал DR.web LIVECD нашел Win32.HLLM.Beagle.677, но не вылечил. В нормальном режиме закрывает Антивирусы и другие запускаемые в данный момент EXE. AVZ Виснет. Восстановил безопасный режим с LIVECD. Собрал логи.
|
|
Отправлено: 14:41, 04-07-2011 |
Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Здравствуйте,
Сейчас посмотрю логи. |
Отправлено: 15:06, 04-07-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать 1. Скачайте ATF Cleaner на рабочий стол.
Запустите ATF Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected; - нажмите No, если вы хотите оставить ваши сохраненные пароли; - если вы используете Opera, нажмите Opera - Select All - Empty Selected; - нажмите No, если вы хотите оставить ваши сохраненные пароли. 2. Отключите: Антивирус/Файерволл AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\m\flec006.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\drivers\winupgro.exe',''); QuarantineFile('C:\WINDOWS\system32\wfsintwq.sys',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\drivers\winupgro.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\m\flec006.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mule_st_key'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\wfsintwq.sys'); BC_DeleteSvc('srosa'); BC_Activate; RebootWindows(true); end. После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. 3. Пофиксить в HJT O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Администратор\Application Data\drivers\winupgro.exe O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Администратор\Application Data\m\flec006.exe 4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 5. Загрузите SecurityCheck by screen317 отсюда или отсюда Сохраните на Рабочий стол. Запустите от имени администратора Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt; Прикрепите его тоже в ваше следующее сообщение. 6. Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. 7. Повторите логи AVZ (стандартные скрипты №3, а потом №2) |
Отправлено: 15:30, 04-07-2011 | #3 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать pavlek, сделайте выбор, где будете проходить лечение - здесь или здесь
|
------- Отправлено: 16:34, 05-07-2011 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Не могу избавиться от Win32.HLLM.Beagle | sapfeer | Лечение систем от вредоносных программ | 19 | 29-11-2009 20:00 | |
[решено] вирус Win32/Conficker.Gen | sure777 | Лечение систем от вредоносных программ | 3 | 09-10-2009 12:49 | |
Не могу справитьсмя с Win32.HLLM.Beagle | seezamm | Лечение систем от вредоносных программ | 3 | 21-10-2008 08:56 | |
Вирус HLLM.KATI и RDP | Delirium | Microsoft Windows NT/2000/2003 | 3 | 20-06-2008 03:31 | |
Вирус Win32.Parite.2 | Nealles | Хочу все знать | 2 | 04-06-2004 09:11 |
|