Здравствуйте! Прежде всего, хочу сказать вам большое вам спасибо за вашу деятельность!
А у меня такая проблема. Я, по всей видимости, заразился Win32.HLLM.Beagle. Как это проявилось: стал устанавливать новую версию McAfee, а она не устанавливается. Попробовал установить DrWeb - тоже не получается. Nod32, AVAST - тот же результат. Дошло дело и до Norton Antivirus - тоже не получается. При попытках установки вышеперечисленных программ появлялись разные сообщения о невозможности установки (типа: "Удалось скопировать не все файлы" или: "Отсутствует файл [такой-то], или просто: "Программа установки не выполнена").
При попытке установки Norton Antivirus появлялись сообщения "Отсутствует файл [такой-то]. Тогда я стал искать в интернете информацию об этом файле, который отсутствует. И на сайте DrWeb нашел, что такое пишут про вирус Win32.HLLM.Beagle - мол, он удаляет файлы и завершает процессы, относящиеся к различным популярным антивирусным программам. По рекомендации на том же сайте скачал программу , запустил, и она тут же нашла файл, зараженный червем Win32.HLLM.Beagle. Это файл: documents and settings/мое имя пользователя/application data/hidires/m_hook.sys
(Какая именно разновидность Win32.HLLM.Beagle - этого CureIt не сообщает).
CureIt удаляет файл m_hook.sys, но после перезагрузки он снова появляется.
Вот такие дела.
Выполнил процедуру, описанную здесь: http://virusinfo.info/showthread.php?t=1235
и предоставляю логи.
Буду чрезвычайно благодарен вам, если вы найдете время ответить мне.
С уважением,
Алексей.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А проверку в каком режиме проводили ? Если в обычном, то надо перегрузиться в safe mode и просканировать cure it Но это уже на будущее
Раз уж хорошо оформили , вот скрипт лечения :
Спасибо! После запуска скрипта и перезагрузки, CureIt уже не нашла зараженного файла application data/hidires/m_hook.sys.
Далее опять проделал всю процедуру. В карантине AVZ ни одного файла нет.
Новые логи прикладываю.
Вылечили
Теперь ,если хотите можно начать отключать не нужные программы и сервисы самой windows, дабы увеличить производительность компьютера и уменьшить количество потенциальных дыр(например удалённый рабочий стол и тд )
Огромное спасибо! :-)
Насчет дальнейших экспериментов с Windows, сейчас, честно говоря, страшновато, т.к. в течение ближайшего месяца на этом компьютере надо будет выполнить много всякой специфической работы... А вот где-то через месяц интересно было бы попробовать.
Но в настоящий момент есть такая проблема... Точнее сказать, в общем-то, и не проблема, т.к. жить не мешает, но, все же, явление ненормальное: не получается загрузить Windows в безопасном режиме. Т.е., я нажимаю F8, предлагаются варианты загрузки, я выбираю "безопасный режим", система пытается грузиться, но не может. Появляется сообщение: "Загрузиться не удалось". И предлагается загрузиться в обычном режиме. И ничего не остается, как только согласиться. (Это я заметил еще когда был заражен вирусом. Именно потому и заметил, что хотел запустить Cureit из безопасного режима. И именно потому и запускал из обычного, что в безопасном загрузиться не смог).
Стоит ли что-то предпринять в этой ситуации?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: