-
Junior Member
- Вес репутации
- 57
Win32.HLLM.Beagle
1. Скачал хакнутую программу. Проверил её на вирусы - McAffe. Он ничего не увидел.
2. Запустил. - Сначало вышибло McAffe, затем машина ушла на перезагрузку.
Имеем - машина не грузится ни в обычном режиме, ни в защищенном - уходит на перезагрузку.
В обычном режиме появляется синий экран со ссылкой на ошибку в srosa.sys
3. Зашел с загрузочной флешки - WinPE.
Запустил CureIt - нашел Win32.HLLM.Beagle (в файле лог CureIt -a). Там еще вирусы в карантине - это предыдущие траблы.
4. Сейчас вирусов не находит ни AVZ ни CureIt, но машина так и не загружается. Проблемы в Реестре.
5. Пытался вычистить руками - не помогло. Проблемы в файле system.
Убил ссылки на файл srosa. Машина загрузилась. Но судя по всему я нашел не всё, так как она снова зависла - поворчала и ушла в перезагрузку. Теперь то же, только вид сбоку - уходит на перезагрузку только без синего экрана.
если я запущу скрипт в AVZ, то он будет лечить реестр PE, а не нерабочей системы.
В общем нужна помощь. Чем победить эту тварь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Самолечение до добра не доводит...
-
-
Проверьте, что есть ключ Userinit
в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
со значением: C:\WINDOWS\system32\userinit.exe,
И что сам файл userinit.exe на месте.
Если не поможет преустановите Windows в режиме восстановления:
http://support.microsoft.com/kb/315341/ru (Способ 2)
-