Вложений: 3
модификация beagle блокирует работу переименованного AVZ
[FONT=Times New Roman][SIZE=3]Заразился вирусом, [COLOR=black]имея на борту NOD32 с последними базами. [/COLOR]Вроде бы имеет все признаки Beagle, но видимо какая-то новая модификация. Обнаружил его, когда понял, что ни антивирус, ни фаерволл, ни AVZ не хотят запускаться. Сообщение – «nod32.exe is not a valid win32 application». Нормально запустить AVZ можно только в safe mode (войти в него можно, только восстанавливая каждый раз удаленные вирусом ключи реестра). Если переименовать файл и папку, он, либо ругается на неправильные файлы в вирусной базе, либо пишет «Ошибка при инициализации». Поэтому выполнять любвые действия с ним можно только в режиме защиты от сбоев.[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]СureIT в safe mode нашел и опознал только c:\windows\system\32\wimtems.exe, а также несколько jpg, зараженных win32.HLLM.Beagle в кэше internet explorera Кроме того, есть также постоянно восстанавливаемый c:\windows\system32\drivers\hldrrr.exe и c:\windows\system32\mdelk.exe, а также c:\windows\system32\drivers\down в которой постоянно появляются файлы типа 124356.exe. Никакие отложенные удаления избавиться от этой заразы не позволяют. [/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]P.S. пошарился по форуму – обнаружил, что все совпадает с этим случаем: [/FONT][/SIZE][URL="http://virusinfo.info/showthread.php?p=175500"][FONT=Times New Roman][SIZE=3][COLOR=#0000ff]http://virusinfo.info/showthread.php?p=175500[/COLOR][/SIZE][/FONT][/URL]
[SIZE=3][FONT=Times New Roman]Srosa.sys тоже есть, папки C:\WINDOWS\exefq – нет.[/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3]Неужели решение еще не найдено?[/SIZE][/FONT]