Trojan.W32.Beagle

Printable View

09.01.2008, 18:37
KEPZ

Trojan.W32.Beagle

сразу предупреждаю, что нарушаю правила.. причина ниже..
кто сталкивался, тот знает какие процессы не будут работать после того, как подцепил Beagle.
проверка CureIt: обнаружился wintems.exe - удалил его.
чистил реестр; удалял файлы, которые связаны с Beagle (только те что нашел всякими менеджерами процессов и т.д.); отключил восстановление системы, но после перезагрузки опять эта гадость висит в процессах..
дело вот в чём: ни AVZ, ни HijackThis не запускаются. Ни один антивирус не работает - всё обрубает Beagle.
Что делать? Остаётся только ручками удалять?
где я ещё недосмотрел?
09.01.2008, 18:47
Bratez

Попробуйте переименовать avz.exe в 567.com например.
09.01.2008, 19:12
KEPZ

спасибо за столь быстрый ответ. AVZ запустился. но при нажатии Пуск пишет "Ошибка инициализации". Похоже у него не получается прочесть из базы некоторые файлы. (кстати, когда скачал архив и стал его разархивировать - возникали проблемы с пятью файлами базы, пришлось зайти под линукс и оттуда скинуть файлы в винду)..
(проблемы syscheck.avz и ещё ne***.avz)...
09.01.2008, 19:22
V_Bond

попробуйте скачать авз заново ...
09.01.2008, 19:31
KEPZ

а смысл? AVZ сам не может обновиться, поэтому качаю архив с базой с сайта и обновляю ручками..
как-быть...
09.01.2008, 19:33
V_Bond

тоже вариант .... можно и руками обновить ...
10.01.2008, 00:11
KEPZ

ладно.. спасибо за помощь.. буду думать дальше что делать!

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 41 минуту[/I][/B][/color][/size]

товарищи, покидайте все известные пути к файлам, относящимся к этой заразе, пожалуйста.

п.с. AVZ попрежнему пишет "Ошибка инициализации"
10.01.2008, 00:12
Макcим

Переименование AVZ не помогло?
10.01.2008, 00:51
KEPZ

помогло.
теперь другая проблема - при нажатии кнопки Пуск пишет крсными буквами "Ошибка инициализации"..
кстати, ищу малоизвестные миру антивирусы.. в надежде на то что они не попадают в чёрный список Beagle

[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]

только что заметил, что при распаковке базы через пару секунд испаряются файлы: neurald.avz и syscheck.avz - вот откуда ошибка! осталось найти процесс, который это вытворяет.. кто подскажет как определить?
10.01.2008, 01:00
pig

Серьёзно... Попробуйте распаковать на другом компьютере, переименовать две проблемные базы в что-угодно.avz, записать на болванку и перебросить в таком виде. Либо поможет, либо нет.

Можно ещё записать на болванку переименованную AVZ с базами. Но в этом случае не получится ни логов,ни карантина. Правда, есть надежда, что она замочит гада на автопилоте, и дальше можно будет воевать без скафандра.
10.01.2008, 01:09
KEPZ

любые действия над файлами, будь-то наведение на них курсора - приводит к их исчезновению.. задумка с диском - интересно.. не знаю, получится ли с линухи записаться..
10.01.2008, 23:43
KEPZ

получилось запустить AVZ с диска..
результаты проверки ничего не дали.. всё чисто..
хотя при перезагрузке компа продолжают выскакивать какие-то процессы и сразу исчезать O_o
10.01.2008, 23:45
Макcим

Где логи?
11.01.2008, 02:07
KEPZ

логи я посмотрел, там абсолютно ничего нет :)
HijackThis подтвердил чистоту :)
убил-таки я эту заразу! три дня бился!
кому интересно.. помогли в этом: RegRun Security Suite и Security Task Manager + руки
всё работает. антивирусы поставил, систему проверил, всё чисто :)
спасибо всем!