Добрый день.
Пробовал ставить антивирусы - avast, drweb, mcaffe. После установки Avast, drweb исчезают их исполняемы файлы. Mcaffe не инсталлируется вобще. Загрузка в safe mode невозможна - синий экран после загрузки драйверов и перегрузка. Сетевой монитор показывает отправку спама по smtp. Сureit выявил 10 HLLM.Beagle, но проблема не исчезла.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Судя по логу,у вас уже установлен касперский,зачем вам ещё один антивирус?
Прикрепите лог CureIt
находиться файлик тут пуск--выполнить-- %userprofile%\DoctorWeb
и сделайте дополнительный лог http://virusinfo.info/showthread.php?t=10387
только в обычном режиме.
И на что ругается синий экран вы не заметили?
Выполнил, после перезагрузки не грузится система. Windows could not start because the following file is missing or corrupt:
<Windows root>\system32\ntoskrnl.exe
Как дальше ?
Сообщение от PavelA
srosa.sys - Beagle почти на 100% Надо убивать.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Запустился с livecd, оттуда запустил cureit. Он удалил еще hidr.exe, wintems.exe. Теперь beagle'a нет, антивиры встают нормально, но в safe mode так и негрузится. С этим разобрался, но есть еще один мининоут на котором аналогичная роблема и там нет cd-rom'a(usb flash тоже нет) и соответсвенно в safe mode не заходит. Есть смысл кидать логи ?
Запустился с livecd, оттуда запустил cureit. Он удалил еще hidr.exe, wintems.exe. Теперь beagle'a нет, антивиры встают нормально, но в safe mode так и негрузится. С этим разобрался, но есть еще один мининоут на котором аналогичная роблема и там нет cd-rom'a(usb flash тоже нет) и соответсвенно в safe mode не заходит. Есть смысл кидать логи ?
для ноута создаём отдельную тему,так сказать для порядка.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: