Beagle

Запускаю скачанный из сети файл. Файл похож на кейген (хотя вообще-то искался кодек), ведет себя странно. Через несколько минут система самостоятельно перезагружается. Выдает окно выбора загрузки, раза со второго или третьего все-таки загружается в обычном режиме.

Из системного трея исчезает AntiVir, при попытке запустить через Пуск - ошибка "приложение не является файлом win32". Сканирование с CureIt! находит Win32.HLLM.Beagle - удаляю. В HiJackThis удаляю ключи для hldrrr.exe и wintemps.exe.

Переустанавливаю заново AntiVir - сразу после перезагрузки находит srosa.sys в WINDOWS\system32\drivers и утверждает, что это троян. Запрещаю доступ.

Безопасный режим не грузится. Раз за разом выкидывает заново на окно выбора вариантов загрузки. При этом обычный режим вполне загружается.

После перезагрузки в обычном режиме AntiVir, натравленный на систему на полное сканирование, нашел кучку вирусов и подозрительных объектов (среди них и srosa.sys снова) - были отправлены в карантин. Затем вручную удаляю из system32\drivers hldrrr.exe, хотя АнтиВир про него ничего не сказал.

В целом все выглядит нормально, однако в сейф моде по-прежнему не загрузиться.

выполните скрипт...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(10);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
в логах не видно ничего зловредного ....

Восстановление системы надо отключить. Оттуда ваша "птица Феникс" вылезает.

[QUOTE]выполните скрипт...[/QUOTE]
Выполнен. Все, теперь с сейф модом порядок )

[QUOTE]Восстановление системы надо отключить. Оттуда ваша "птица Феникс" вылезает.[/QUOTE]
Хм. А она вылезает? Я не замечаю ничего криминального, V_Bond написал, что в логах нет ничего зловредного. Все равно отключить? А дальше что делать?

Отключить, папка с птицей очиститься, а потом можете включать:)

Сделано :о)
Спасибо!