-
Junior Member
- Вес репутации
- 60
Win32.Beagle, и последствия
Господа, приветствую! Заполучил вирус Win32.Beagle. Первым его шагом было -компьютер свалился в синий экран. После перезагрузки, слетел антивирус Нод32, не запускались рекомендованные на форуме программы, причем ни в каком виде, компьютер не загружался в SM(вылетает синий экран ), исчезла возможность просмотра скрытых файлов. С помощью загрузочного диска и AVP удалось вирусы с диска поудалять. Программы CureIT, AVZ и Джек стали запускаться. Прошу Вас посмотреть логи программы на предмет наличия остаточного явления от вируса. И подскажите как вернуть возможность загрузки SM и просмотра скрытых файлов?
Последний раз редактировалось Sitpower; 28.07.2010 в 23:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить
Код:
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\hldrrr.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
DeleteService('srosa');
DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
DeleteFile('C:\WINDOWS\system32\wintems.exe');
BC_ImportALL;
BC_DeleteSvc('srosa ');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(10 );
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21525
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
-
-
Junior Member
- Вес репутации
- 60
сделано. отображение скрытых файлов восстановить не удплось.
Последний раз редактировалось Sitpower; 28.07.2010 в 23:22.
-
Профиксить:
O20 - AppInit_DLLs: ,
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\IEPro\iepro.dll','');
QuarantineFile('C:\WINDOWS\system\cmcnfgu.cpl','');
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Прислать карантин через ссылку вверху темы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Скачайте архив отсюда
http://www.megaupload.com/ru/?d=YZ0HBCCQ
Распакуйте, запустите r1.reg, добавьте информацию в реестр, перезагрузите компьютер, проблема со скрытыми файлами пропала?
-
-
Junior Member
- Вес репутации
- 60
Карантин отправил. Скрытые файлы появились. Спасибо!
-
Присланные вами файлы чистые,жалобы есть?
-
-
Junior Member
- Вес репутации
- 60
Спасибо, жалоб нет. Все работает.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-