Показано с 1 по 6 из 6.

Win32.HLLM.Beagle (заявка № 9187)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2007
    Сообщений
    3
    Вес репутации
    62

    Thumbs up Win32.HLLM.Beagle

    Здравствуйте! Прежде всего, хочу сказать вам большое вам спасибо за вашу деятельность!
    А у меня такая проблема. Я, по всей видимости, заразился Win32.HLLM.Beagle. Как это проявилось: стал устанавливать новую версию McAfee, а она не устанавливается. Попробовал установить DrWeb - тоже не получается. Nod32, AVAST - тот же результат. Дошло дело и до Norton Antivirus - тоже не получается. При попытках установки вышеперечисленных программ появлялись разные сообщения о невозможности установки (типа: "Удалось скопировать не все файлы" или: "Отсутствует файл [такой-то], или просто: "Программа установки не выполнена").
    При попытке установки Norton Antivirus появлялись сообщения "Отсутствует файл [такой-то]. Тогда я стал искать в интернете информацию об этом файле, который отсутствует. И на сайте DrWeb нашел, что такое пишут про вирус Win32.HLLM.Beagle - мол, он удаляет файлы и завершает процессы, относящиеся к различным популярным антивирусным программам. По рекомендации на том же сайте скачал программу , запустил, и она тут же нашла файл, зараженный червем Win32.HLLM.Beagle. Это файл: documents and settings/мое имя пользователя/application data/hidires/m_hook.sys
    (Какая именно разновидность Win32.HLLM.Beagle - этого CureIt не сообщает).

    CureIt удаляет файл m_hook.sys, но после перезагрузки он снова появляется.
    Вот такие дела.
    Выполнил процедуру, описанную здесь:
    http://virusinfo.info/showthread.php?t=1235
    и предоставляю логи.

    Буду чрезвычайно благодарен вам, если вы найдете время ответить мне.

    С уважением,
    Алексей.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    А проверку в каком режиме проводили ? Если в обычном, то надо перегрузиться в safe mode и просканировать cure it Но это уже на будущее
    Раз уж хорошо оформили , вот скрипт лечения :

    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('d:\Documents and Settings\Vic\Application Data\hidires\hidr.exe','');
     QuarantineFile('d:\WINDOWS\system32\hldrrr.exe','');
     QuarantineFile('d:\Documents and Settings\r\Application Data\hidires\m_hook.sys','');
     DeleteFile('d:\Documents and Settings\r\Application Data\hidires\m_hook.sys');
     DeleteFile('d:\WINDOWS\system32\hldrrr.exe');
     DeleteFile('d:\Documents and Settings\r\Application Data\hidires\hidr.exe');
     BC_ImportDeletedList; 
     ExecuteSysClean;  
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate; 
     RebootWindows(true); 
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9187........

    Затем делайте новые логи по правилам+ boot_clr.log и присоедините к теме , посмотрим - что осталось.
    Последний раз редактировалось drongo; 21.04.2007 в 22:32.

  4. #3
    Junior Member Репутация
    Регистрация
    21.04.2007
    Сообщений
    3
    Вес репутации
    62
    Спасибо! После запуска скрипта и перезагрузки, CureIt уже не нашла зараженного файла application data/hidires/m_hook.sys.
    Далее опять проделал всю процедуру. В карантине AVZ ни одного файла нет.
    Новые логи прикладываю.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Вылечили
    Теперь ,если хотите можно начать отключать не нужные программы и сервисы самой windows, дабы увеличить производительность компьютера и уменьшить количество потенциальных дыр(например удалённый рабочий стол и тд )

  6. #5
    Junior Member Репутация
    Регистрация
    21.04.2007
    Сообщений
    3
    Вес репутации
    62
    Огромное спасибо! :-)
    Насчет дальнейших экспериментов с Windows, сейчас, честно говоря, страшновато, т.к. в течение ближайшего месяца на этом компьютере надо будет выполнить много всякой специфической работы... А вот где-то через месяц интересно было бы попробовать.

    Но в настоящий момент есть такая проблема... Точнее сказать, в общем-то, и не проблема, т.к. жить не мешает, но, все же, явление ненормальное: не получается загрузить Windows в безопасном режиме. Т.е., я нажимаю F8, предлагаются варианты загрузки, я выбираю "безопасный режим", система пытается грузиться, но не может. Появляется сообщение: "Загрузиться не удалось". И предлагается загрузиться в обычном режиме. И ничего не остается, как только согласиться. (Это я заметил еще когда был заражен вирусом. Именно потому и заметил, что хотел запустить Cureit из безопасного режима. И именно потому и запускал из обычного, что в безопасном загрузиться не смог).
    Стоит ли что-то предпринять в этой ситуации?

    Еще раз, большое спасибо за помощь!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    не получается загрузить Windows в безопасном режиме
    В AVZ выполните:
    Файл - Восстановление системы - отметить пункт 10 - Выполнить...
    Должно помочь.

  • Уважаемый(ая) 7turtles, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32.HLLM.Beagle (Bagle)
      От NABLA1986 в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 28.07.2009, 01:25
    2. Win32.HLLM.Beagle
      От VVVlad в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.04.2009, 16:00
    3. win32.hllm.beagle.212
      От graham в разделе Помогите!
      Ответов: 72
      Последнее сообщение: 22.02.2009, 05:09
    4. Win32.HLLM.Beagle
      От seezamm в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.10.2008, 17:14
    5. Подозрение на Win32.HLLM.Beagle.210
      От bumt в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.04.2008, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00607 seconds with 18 queries