-
Junior Member
- Вес репутации
- 56
Beagle закрыл все пути к лечению! Help!
Приношу свои извинения, но правила создания темы с просьбой о помощи выполнить не могу, вирус не дает мне запустить НИ ОДНУ из указанных там утилит. Описание проблемы в точности повторяет вот эту http://virusinfo.info/showthread.php?t=34079
Началось все с паленого архива, после этого система тут же сама молча ребутнулась и началась попа. Симптомы все те же
- проц постоянно загружен на 90-100%
- Ни одна антивирусная или связанная с диагностикой и лечением вирусов утилита не запускается, даже после переименования экзешника.
- при попытке запустить сейф мод - синий экран
- при попытке запустить восстановление системы - табличка что восстановление произведено не было
- рабочее соединение с инетом не возможно разорвать програмным способом, только выдергиванием шнура ))
Я поражуюсь изобретательности вирусоделов, но даже после загрузки другой системы (windows 7) с другого раздела винта, из под этой системы раздел с зараженной системой вобще не виден ))
Скачал лайв сиди от доктора веба, оттуда слава богу раздел видно, он на линухе, так вот прошерстил папку виндовс и нашел 2 beagl в папке system32. Я их снес после сканирования, но проблема не решилась, бошка вируса осталась видимо.
Чего теперь тделать то? Первый раз столкнулся с такой пакостью, что ну вобще ни с какой стороны не подступиться!
добавка
посмотрел скрипт против бигла. Там в самом начале такие строчки
DeleteFile('%System32%\drivers\hldrrr.exe');
DeleteFile('%System32%\drivers\srosa.sys');
DeleteFile('%System32%\wintems.exe');
DeleteFile('%System32%\drivers\mdelk.exe');
DeleteFile('%System32%\mdelk.exe');
...
If DirectoryExists('%System32%\drivers\down') then
begin
DeleteFileMask('%System32%\drivers\down', '*.*', true);
DeleteDirectory('%System32%\drivers\down');
В наличии были: папка down с 2мя экзешиками и mdelk.exe в system32. снес учками с лай сиди, все равно гадость живет! Причем файлы эти не восстановились. Зараза в чем то еще сидит. Через msconfig отключал запуск всех служб и весь авторан - зараза все равно стартует вместе с компом. Вобще засада (((
Последний раз редактировалось Amaj7; 25.03.2009 в 02:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Можно еще попробовать запустить на зараженной системе AVZ из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
Можно еще попробовать запустить на зараженной системе AVZ из моей подписи.
не запускается (((( Что еще можно сделать? Получается это вобще неизлечимая модификация вируса?
-
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Гриша
Нет, и тут зараза не дает хода! Программа загружается но c офигенной ошибкой cannot find kernel file on disk (папка виндавс\system32\ntoskrnl.exe) Я так понимаю это есть файл ядра виндавс и если бы его в реале не было то у меня бы даже система не запустилась.
Какие еще подкините способы?
-
LiveCD от Доктора или RescueDisk от Каспера...
-
-
Junior Member
- Вес репутации
- 56
Вобщем спасся! )) Помогло полное сканирование всех винтов AVP tool из под ERD Commandera. На самом деле я удалял до этого все кроме одного файла, который при старте системы загружал заразу по новой. Лоадер прицепился к Punto.exe, т.е. к экзешнику пунто свитчера, который стоит не на системном разделе винта и поэтому раньше под скан не попадал (объем не системного винта 1 ТБ, лень было его весь сканировать)
Вот такая штука ))
-
Логи сделайте, вдруг чего ещё осталось.
-