Beagle закрыл все пути к лечению! Help!

Приношу свои извинения, но правила создания темы с просьбой о помощи выполнить не могу, вирус не дает мне запустить НИ ОДНУ из указанных там утилит. Описание проблемы в точности повторяет вот эту [url]http://virusinfo.info/showthread.php?t=34079[/url]

Началось все с паленого архива, после этого система тут же сама молча ребутнулась и началась попа. Симптомы все те же

- проц постоянно загружен на 90-100%
- Ни одна антивирусная или связанная с диагностикой и лечением вирусов утилита не запускается, даже после переименования экзешника.
- при попытке запустить сейф мод - синий экран
- при попытке запустить восстановление системы - табличка что восстановление произведено не было
- рабочее соединение с инетом не возможно разорвать програмным способом, только выдергиванием шнура ))

Я поражуюсь изобретательности вирусоделов, но даже после загрузки другой системы (windows 7) с другого раздела винта, из под этой системы раздел с зараженной системой вобще не виден ))

Скачал лайв сиди от доктора веба, оттуда слава богу раздел видно, он на линухе, так вот прошерстил папку виндовс и нашел 2 beagl в папке system32. Я их снес после сканирования, но проблема не решилась, бошка вируса осталась видимо.

Чего теперь тделать то? Первый раз столкнулся с такой пакостью, что ну вобще ни с какой стороны не подступиться!


добавка

посмотрел скрипт против бигла. Там в самом начале такие строчки

DeleteFile('%System32%\drivers\hldrrr.exe');
DeleteFile('%System32%\drivers\srosa.sys');
DeleteFile('%System32%\wintems.exe');
DeleteFile('%System32%\drivers\mdelk.exe');
DeleteFile('%System32%\mdelk.exe');
...
If DirectoryExists('%System32%\drivers\down') then
begin
DeleteFileMask('%System32%\drivers\down', '*.*', true);
DeleteDirectory('%System32%\drivers\down');

В наличии были: папка down с 2мя экзешиками и mdelk.exe в system32. снес учками с лай сиди, все равно гадость живет! Причем файлы эти не восстановились. Зараза в чем то еще сидит. Через msconfig отключал запуск всех служб и весь авторан - зараза все равно стартует вместе с компом. Вобще засада (((

Можно еще попробовать запустить на зараженной системе AVZ из моей подписи.

[QUOTE=PavelA;377234]Можно еще попробовать запустить на зараженной системе AVZ из моей подписи.[/QUOTE]

не запускается (((( Что еще можно сделать? Получается это вобще неизлечимая модификация вируса?

Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40120[/url]

[QUOTE=Гриша;377973]Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40120[/url][/QUOTE]

Нет, и тут зараза не дает хода! Программа загружается но c офигенной ошибкой cannot find kernel file on disk (папка виндавс\system32\ntoskrnl.exe) Я так понимаю это есть файл ядра виндавс и если бы его в реале не было то у меня бы даже система не запустилась.

Какие еще подкините способы?

LiveCD от Доктора или RescueDisk от Каспера...

Вобщем спасся! )) Помогло полное сканирование всех винтов AVP tool из под ERD Commandera. На самом деле я удалял до этого все кроме одного файла, который при старте системы загружал заразу по новой. Лоадер прицепился к Punto.exe, т.е. к экзешнику пунто свитчера, который стоит не на системном разделе винта и поэтому раньше под скан не попадал (объем не системного винта 1 ТБ, лень было его весь сканировать)
Вот такая штука ))

Логи сделайте, вдруг чего ещё осталось.