-
Junior Member
- Вес репутации
- 60
Trojan.W32.Beagle
сразу предупреждаю, что нарушаю правила.. причина ниже..
кто сталкивался, тот знает какие процессы не будут работать после того, как подцепил Beagle.
проверка CureIt: обнаружился wintems.exe - удалил его.
чистил реестр; удалял файлы, которые связаны с Beagle (только те что нашел всякими менеджерами процессов и т.д.); отключил восстановление системы, но после перезагрузки опять эта гадость висит в процессах..
дело вот в чём: ни AVZ, ни HijackThis не запускаются. Ни один антивирус не работает - всё обрубает Beagle.
Что делать? Остаётся только ручками удалять?
где я ещё недосмотрел?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте переименовать avz.exe в 567.com например.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
спасибо за столь быстрый ответ. AVZ запустился. но при нажатии Пуск пишет "Ошибка инициализации". Похоже у него не получается прочесть из базы некоторые файлы. (кстати, когда скачал архив и стал его разархивировать - возникали проблемы с пятью файлами базы, пришлось зайти под линукс и оттуда скинуть файлы в винду)..
(проблемы syscheck.avz и ещё ne***.avz)...
-
попробуйте скачать авз заново ...
-
-
Junior Member
- Вес репутации
- 60
а смысл? AVZ сам не может обновиться, поэтому качаю архив с базой с сайта и обновляю ручками..
как-быть...
-
тоже вариант .... можно и руками обновить ...
-
-
Junior Member
- Вес репутации
- 60
ладно.. спасибо за помощь.. буду думать дальше что делать!
Добавлено через 3 часа 41 минуту
товарищи, покидайте все известные пути к файлам, относящимся к этой заразе, пожалуйста.
п.с. AVZ попрежнему пишет "Ошибка инициализации"
Последний раз редактировалось KEPZ; 10.01.2008 в 00:11.
Причина: Добавлено
shutdown -P now
-
Переименование AVZ не помогло?
-
-
Junior Member
- Вес репутации
- 60
помогло.
теперь другая проблема - при нажатии кнопки Пуск пишет крсными буквами "Ошибка инициализации"..
кстати, ищу малоизвестные миру антивирусы.. в надежде на то что они не попадают в чёрный список Beagle
Добавлено через 19 минут
только что заметил, что при распаковке базы через пару секунд испаряются файлы: neurald.avz и syscheck.avz - вот откуда ошибка! осталось найти процесс, который это вытворяет.. кто подскажет как определить?
Последний раз редактировалось KEPZ; 10.01.2008 в 00:51.
Причина: Добавлено
shutdown -P now
-
Серьёзно... Попробуйте распаковать на другом компьютере, переименовать две проблемные базы в что-угодно.avz, записать на болванку и перебросить в таком виде. Либо поможет, либо нет.
Можно ещё записать на болванку переименованную AVZ с базами. Но в этом случае не получится ни логов,ни карантина. Правда, есть надежда, что она замочит гада на автопилоте, и дальше можно будет воевать без скафандра.
-
-
Junior Member
- Вес репутации
- 60
любые действия над файлами, будь-то наведение на них курсора - приводит к их исчезновению.. задумка с диском - интересно.. не знаю, получится ли с линухи записаться..
-
Junior Member
- Вес репутации
- 60
получилось запустить AVZ с диска..
результаты проверки ничего не дали.. всё чисто..
хотя при перезагрузке компа продолжают выскакивать какие-то процессы и сразу исчезать O_o
-
-
-
Junior Member
- Вес репутации
- 60