Очень нужна ваша помощь

Несколько дней назад у меня отказался работать WiFi и исчез антивирус (NOD32), операционка Vista. Переустановка антивируса (самых разных) ни к чему не приводила (всегда возникало сообщение, что прога не является приложением Win32). Запуск CureIT показал, что на компе есть вирус win32.hllm.Beagle, лечение (удаление) не помогает. Нашел ветку по этому вирусу на вашем форуме, проследовал всем правилам, но всегда возникает одна загвоздка - не запускается AVZ (пришет, что программа не является приложением Win32). Очень нужна ваша помощь, так как без WiFi нет возможности полноценно работать. Заранее спасибо.

Попробуйте переименовать файл avz.exe в файл типа [произвольное имя].com (например, 123.com) и запустить переименованный файл. Если запустится, сделайте логи и прикрепите к теме.

тот же результат - не является приложение Win32

Другие exe файлы значит запускаются?
Скачайте AVZ заново.

закачал снова, прога не запускается и просто зависает папка...

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

другие exe запускаются

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

отвис - снова появилось сообщение - не является приложением WIn32

[url]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/[/url]
Скачайте, сделайте проверку ([url]http://avptool.virusinfo.info/ru/AVPTool_auto.htm[/url])
Ею же сделайте логи ([url]http://avptool.virusinfo.info/ru/AVPTool_manual.htm[/url])

Установил Касперского, при запуске windows eе автоматически закрывает - выдавая следующее сообщение - Kasperski Anti-Virus не работает. Возникшая проблема привела к прекращению работы программы. (еще пробовал запуск в safemode - тоже самое).

А лог Cureit!-а сохранился? (стандартно находится в %userprofile%\DoctorWeb\cureit.log ) Если сохранился, заархивируйте и прикрепите к теме .

вот и лог Cureit

Бигль....
[Проверяемый путь] c:\windows\system32\wintems.exe
c:\windows\system32\wintems.exe инфицирован Win32.HLLM.Beagle - отказ от лечения
[Проверяемый путь] c:\windows\system32\drivers\srosa.sys
c:\windows\system32\drivers\srosa.sys - Ok
[Проверяемый путь] c:\windows\system32\drivers\hldrrr.exe
c:\windows\system32\drivers\hldrrr.exe - Ok

Причем свежий...
Есть возможность загрузиться с LiveCD, BartPE или аналогов?
Если есть - загрузитесь и удалите эти файлы... AVZ должен будет ожить

c:\windows\system32\drivers\hldrrr.exe
c:\windows\system32\drivers\srosa.sys
c:\windows\system32\wintems.exe

Файлы удалил, перезагрузился - AVZ не ожил

Упс, забыл 1 файл... полный набор:
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe

Не оживет AVZ - проверьте AVPTool - может у него выйдет

Удалил - никто не ожил.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 3 минуты[/I][/B][/color][/size]

Когда удалял 4-ый файл поискал предыдущие 3 - они снова оказались на месте (как и не удалял). Удалил все 4-ре - AVZ и каспер не загружаются (сообщения при этом теже, что и были. см выше)

вы удаляеть загрузившись с диска ? ....

да

не может быть при загрузке с другой системы зловреды не активны и не могут восстанавливаться ...

Я загрузился с диска, удалил 3-х зловредов, потом перезагрузился уже с харда и попытался загрузить AVZ. Потом было проделано тоже самое только с удалением 4-х зловредов. Я что-то делаю не так? Если да, то готов попробовать снова...

1 скачиваем авз заново
2 удаляем 4 -х
3 запускаем авз

все эти действия делаем под операционкой с CD (Bart's и т.п.)?

2 под Bart's

Извините за дупость, но какие 2 из 3-х действий (первые, последние)?

Не два, а второе :)

Все сделал, но AVZ теперь просто не запускается - никаких сообщений, никаких ошибок... просто ничего не происходит.

очень странно ... скачивайте AVPToll ссылка есть выше и делайте проверку ...

Я все-таки смог запустить AVZ и вот первый LOG (комп ведет себя очень странно, поэтому выкладывать буду по одному файлу)

Выполните в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\system32\drivers\srosa.sys');
BC_DeleteFile('C:\Windows\system32\drivers\srosa.sys');
BC_DeleteSvc('srosa');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
В чем конкретно странности поведения?

вот второй файл... После первой проверки и перезагрузки исчезла папка с AVZ...

вот и третий файл

в логах следов злодея не видно ... настоятельно рекомендую сделать проверку AVPToll ... есть еще загрузчик мы его не удаляли ...

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

tbmySy.dll - найдите и пришлите согласно приложения 3 правил ....

файл в карантине не нашел... WiFi все также не работает... AVP не запускается...

скачайте заново ... должен работать ... запускать от имени администратора ...

Снова скачал... распаковал... запускаю и windows снова выдает ошибку... вроде как Kasperski не может быть запущен... (запускаю от имени администратора)...

[QUOTE=mtony;188481]вроде как Kasperski не может быть запущен... (запускаю от имени администратора)...[/QUOTE]
Какое сообщение выдается при этом?

Вот сообщение из журнала Windiws:

[SIZE=1]Сбойное приложение setup_7.0.0.180_15.02.2008_23-10.exe, версия 7.0.0.180, штамп времени 0x470f68bf, сбойный модуль setup_7.0.0.180_15.02.2008_23-10.exe, версия 7.0.0.180, штамп времени 0x470f68bf, код исключения 0xc0000005, смещение ошибки 0x0000c16b, ИД процесса 0xe4, время запуска приложения 0x01c8707b1f6b1960.

GUI message приложен в файле.
[/SIZE]

запускаете из Program Files ?

нет, папка в корне C. Также пробовал и с рабочего стола. Нужно и Program files?

да попробуйте из Program files ....

эффект тот же, то же сообщение. И все также не работате WiFi.

загрузитесь с диска и запустите проверку cureit ....

Windows перестал пускать... в результате переустановил систему. Теперь все нормально работате =)) Спасибо, ребята, за хлопоты!!! =)))