beagle.bvl

Краткая предыстория:

1. скачал кряк, проверил на работе симантеком (ничего не обнаружил), поймал неизвестный для меня на тот момент вирус, убил машину
2. уже дома при новом др.вебе проверил файл (ничего не обнаружил), запустил, те же симптомы - рестарт компа, загрузка системы на 100 проц, порча антивируса. Нашел, что за вирус, пробовал бороться с переменным успехом, вроде все почистишь, но после пару перезагрузок все появляется вновь.
3. нашел это замечательное место, скачал необходимое, но запустить никак не удавалось, вирус глушил все в самом начале. Скачал несколько liveCd, на одном был касперский - он вообще ничего не нашел, на другом битдефендер, после него удалось загрузиться и уже запускать AVZ.

Прилагаю логи согласно правилам.

Обязательно отключите восстановление системы, как написано в правилах!
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\hldrrr.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
DelBHO('{EF326744-4CBB-4579-83B0-040BE095A9F4}');
DelBHO('{A5C181DB-CF6E-441C-A6AC-482700A98CFD}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('srosa');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=21759[/url] ).

[url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis[/url]:
[code]O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe[/code]

IceSword Вы запускали?
Безопасный режим работает? Если нет - дадим таблетку.
Сделайте новые логи, начиная с пункта 10 правил.

1. Выполнил скрипт
2. Пофиксил
3. Посылаю логи
4. С карантином не очень понятно - заархивировал и послал всю папку по ссылке

Файл сохранён как 080419_020408_Quarantine_4809996831da0.zip
Размер файла 603484
MD5 540d67035a0a72ccc125ffc52d6e415c

Присланный файл чистый по ВирусТотал, но можно еще подождать ответа вирлаба.
В логах чисто.
Вы еще не ответили на вопросы из поста номер 2 :)

После лечения от червя Багл рекомендуется переустановить антивирус, если Вы его устанавливали еще до появления червя. Можете выполнить еще пункт 2 правил на случай, если остались неактивные файлы червя на компьютере.

Пока вирус был активен, мне ничего не удалось запустить, и только после зачистки из лунукса с помощью битдефендера я уже спокойно смог запустить и АВЗ и IceSword под системой и провести все дейстия из правил.

сафемод не запускался, после фиксов ругается на d347bus.sys и рестартится, короче не работает.

выполните скрипт ...
[code]
begin
ExecuteRepair(10);
RebootWindows(true);
end.
[/code]
d347bus.sys - по идее от эмулятора дисков ... но пришлите на всякий случай ...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]