Показано с 1 по 8 из 8.

Beagle закрыл все пути к лечению! Help! (заявка № 42458)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    4
    Вес репутации
    29

    Exclamation Beagle закрыл все пути к лечению! Help!

    Приношу свои извинения, но правила создания темы с просьбой о помощи выполнить не могу, вирус не дает мне запустить НИ ОДНУ из указанных там утилит. Описание проблемы в точности повторяет вот эту http://virusinfo.info/showthread.php?t=34079

    Началось все с паленого архива, после этого система тут же сама молча ребутнулась и началась попа. Симптомы все те же

    - проц постоянно загружен на 90-100%
    - Ни одна антивирусная или связанная с диагностикой и лечением вирусов утилита не запускается, даже после переименования экзешника.
    - при попытке запустить сейф мод - синий экран
    - при попытке запустить восстановление системы - табличка что восстановление произведено не было
    - рабочее соединение с инетом не возможно разорвать програмным способом, только выдергиванием шнура ))

    Я поражуюсь изобретательности вирусоделов, но даже после загрузки другой системы (windows 7) с другого раздела винта, из под этой системы раздел с зараженной системой вобще не виден ))

    Скачал лайв сиди от доктора веба, оттуда слава богу раздел видно, он на линухе, так вот прошерстил папку виндовс и нашел 2 beagl в папке system32. Я их снес после сканирования, но проблема не решилась, бошка вируса осталась видимо.

    Чего теперь тделать то? Первый раз столкнулся с такой пакостью, что ну вобще ни с какой стороны не подступиться!


    добавка

    посмотрел скрипт против бигла. Там в самом начале такие строчки

    DeleteFile('%System32%\drivers\hldrrr.exe');
    DeleteFile('%System32%\drivers\srosa.sys');
    DeleteFile('%System32%\wintems.exe');
    DeleteFile('%System32%\drivers\mdelk.exe');
    DeleteFile('%System32%\mdelk.exe');
    ...
    If DirectoryExists('%System32%\drivers\down') then
    begin
    DeleteFileMask('%System32%\drivers\down', '*.*', true);
    DeleteDirectory('%System32%\drivers\down');

    В наличии были: папка down с 2мя экзешиками и mdelk.exe в system32. снес учками с лай сиди, все равно гадость живет! Причем файлы эти не восстановились. Зараза в чем то еще сидит. Через msconfig отключал запуск всех служб и весь авторан - зараза все равно стартует вместе с компом. Вобще засада (((
    Последний раз редактировалось Amaj7; 25.03.2009 в 02:52.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Можно еще попробовать запустить на зараженной системе AVZ из моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    4
    Вес репутации
    29
    Цитата Сообщение от PavelA Посмотреть сообщение
    Можно еще попробовать запустить на зараженной системе AVZ из моей подписи.
    не запускается (((( Что еще можно сделать? Получается это вобще неизлечимая модификация вируса?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Такой лог сделайте http://virusinfo.info/showthread.php?t=40120

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    4
    Вес репутации
    29
    Цитата Сообщение от Гриша Посмотреть сообщение
    Такой лог сделайте http://virusinfo.info/showthread.php?t=40120
    Нет, и тут зараза не дает хода! Программа загружается но c офигенной ошибкой cannot find kernel file on disk (папка виндавс\system32\ntoskrnl.exe) Я так понимаю это есть файл ядра виндавс и если бы его в реале не было то у меня бы даже система не запустилась.

    Какие еще подкините способы?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    LiveCD от Доктора или RescueDisk от Каспера...

  8. #7
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    4
    Вес репутации
    29
    Вобщем спасся! )) Помогло полное сканирование всех винтов AVP tool из под ERD Commandera. На самом деле я удалял до этого все кроме одного файла, который при старте системы загружал заразу по новой. Лоадер прицепился к Punto.exe, т.е. к экзешнику пунто свитчера, который стоит не на системном разделе винта и поэтому раньше под скан не попадал (объем не системного винта 1 ТБ, лень было его весь сканировать)
    Вот такая штука ))

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Логи сделайте, вдруг чего ещё осталось.

  • Уважаемый(ая) Amaj7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Прошу помощи по лечению sisgbi32.exe
      От sshah в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.08.2010, 14:25
    2. Сбор информации по лечению + отчет
      От altima88 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 24.09.2009, 11:46
    3. Вирус после подключению к интернету
      От rerere777 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 07:50
    4. Плагин закрыл пол экрана
      От SSerg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.08.2008, 00:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01611 seconds with 21 queries