-
Junior Member
- Вес репутации
- 47
Вирус Win32.HLLM.Beagle.677
Здравствуйте! Не могу избавиться от вируса. Просканировал DR.web LIVECD нашел Win32.HLLM.Beagle.677, но не вылечил. В нормальном режиме закрывает Антивирусы и другие запускаемые в данный момент EXE. AVZ Виснет. Восстановил безопасный режим с LIVECD. Собрал логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) pavlek, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
C:\1\1.cmd - это что знаете?
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\drivers\winupgro.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\m\flec006.exe','');
DeleteService('srosa');
QuarantineFile('C:\WINDOWS\system32\wfsintwq.sys','');
DeleteFile('C:\WINDOWS\system32\wfsintwq.sys');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\m\flec006.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mule_st_key');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\drivers\winupgro.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите в обычном режиме.
Paula rhei.
Поддержать проект можно тут
-
-
А также
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сделайте выбор, где будете проходить лечение - здесь или здесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-