Win32.HLLM.Beagle

Здравствуйте! Прежде всего, хочу сказать вам большое вам спасибо за вашу деятельность!
А у меня такая проблема. Я, по всей видимости, заразился Win32.HLLM.Beagle. Как это проявилось: стал устанавливать новую версию McAfee, а она не устанавливается. Попробовал установить DrWeb - тоже не получается. Nod32, AVAST - тот же результат. Дошло дело и до Norton Antivirus - тоже не получается. При попытках установки вышеперечисленных программ появлялись разные сообщения о невозможности установки (типа: "Удалось скопировать не все файлы" или: "Отсутствует файл [такой-то], или просто: "Программа установки не выполнена").
При попытке установки Norton Antivirus появлялись сообщения "Отсутствует файл [такой-то]. Тогда я стал искать в интернете информацию об этом файле, который отсутствует. И на сайте DrWeb нашел, что такое пишут про вирус Win32.HLLM.Beagle - мол, он удаляет файлы и завершает процессы, относящиеся к различным популярным антивирусным программам. По рекомендации на том же сайте скачал программу , запустил, и она тут же нашла файл, зараженный червем Win32.HLLM.Beagle. Это файл: documents and settings/мое имя пользователя/application data/hidires/m_hook.sys
(Какая именно разновидность Win32.HLLM.Beagle - этого CureIt не сообщает).

CureIt удаляет файл m_hook.sys, но после перезагрузки он снова появляется.
Вот такие дела.
Выполнил процедуру, описанную здесь:
[URL]http://virusinfo.info/showthread.php?t=1235[/URL]
и предоставляю логи.

Буду чрезвычайно благодарен вам, если вы найдете время ответить мне.

С уважением,
Алексей.

А проверку в каком режиме проводили ? Если в обычном, то надо перегрузиться в safe mode и просканировать cure it ;)Но это уже на будущее;)
Раз уж хорошо оформили , вот скрипт лечения :

[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\Documents and Settings\Vic\Application Data\hidires\hidr.exe','');
QuarantineFile('d:\WINDOWS\system32\hldrrr.exe','');
QuarantineFile('d:\Documents and Settings\r\Application Data\hidires\m_hook.sys','');
DeleteFile('d:\Documents and Settings\r\Application Data\hidires\m_hook.sys');
DeleteFile('d:\WINDOWS\system32\hldrrr.exe');
DeleteFile('d:\Documents and Settings\r\Application Data\hidires\hidr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=9187[/url]........

Затем делайте новые логи по правилам+ boot_clr.log и присоедините к теме , посмотрим - что осталось.

Спасибо! После запуска скрипта и перезагрузки, CureIt уже не нашла зараженного файла application data/hidires/m_hook.sys.
Далее опять проделал всю процедуру. В карантине AVZ ни одного файла нет.
Новые логи прикладываю.

Вылечили :)
Теперь ,если хотите можно начать отключать не нужные программы и сервисы самой windows, дабы увеличить производительность компьютера и уменьшить количество потенциальных дыр(например удалённый рабочий стол и тд )

Огромное спасибо! :-)
Насчет дальнейших экспериментов с Windows, сейчас, честно говоря, страшновато, т.к. в течение ближайшего месяца на этом компьютере надо будет выполнить много всякой специфической работы... А вот где-то через месяц интересно было бы попробовать.

Но в настоящий момент есть такая проблема... Точнее сказать, в общем-то, и не проблема, т.к. жить не мешает, но, все же, явление ненормальное: не получается загрузить Windows в безопасном режиме. Т.е., я нажимаю F8, предлагаются варианты загрузки, я выбираю "безопасный режим", система пытается грузиться, но не может. Появляется сообщение: "Загрузиться не удалось". И предлагается загрузиться в обычном режиме. И ничего не остается, как только согласиться. (Это я заметил еще когда был заражен вирусом. Именно потому и заметил, что хотел запустить Cureit из безопасного режима. И именно потому и запускал из обычного, что в безопасном загрузиться не смог).
Стоит ли что-то предпринять в этой ситуации?

Еще раз, большое спасибо за помощь!

[QUOTE]не получается загрузить Windows в безопасном режиме[/QUOTE]В AVZ выполните:
Файл - Восстановление системы - отметить пункт 10 - Выполнить...
Должно помочь.