Показано с 1 по 14 из 14.

Trojan.W32.Beagle (заявка № 16175)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    8
    Вес репутации
    40

    Trojan.W32.Beagle

    сразу предупреждаю, что нарушаю правила.. причина ниже..
    кто сталкивался, тот знает какие процессы не будут работать после того, как подцепил Beagle.
    проверка CureIt: обнаружился wintems.exe - удалил его.
    чистил реестр; удалял файлы, которые связаны с Beagle (только те что нашел всякими менеджерами процессов и т.д.); отключил восстановление системы, но после перезагрузки опять эта гадость висит в процессах..
    дело вот в чём: ни AVZ, ни HijackThis не запускаются. Ни один антивирус не работает - всё обрубает Beagle.
    Что делать? Остаётся только ручками удалять?
    где я ещё недосмотрел?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Попробуйте переименовать avz.exe в 567.com например.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    8
    Вес репутации
    40
    спасибо за столь быстрый ответ. AVZ запустился. но при нажатии Пуск пишет "Ошибка инициализации". Похоже у него не получается прочесть из базы некоторые файлы. (кстати, когда скачал архив и стал его разархивировать - возникали проблемы с пятью файлами базы, пришлось зайти под линукс и оттуда скинуть файлы в винду)..
    (проблемы syscheck.avz и ещё ne***.avz)...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    попробуйте скачать авз заново ...

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    8
    Вес репутации
    40
    а смысл? AVZ сам не может обновиться, поэтому качаю архив с базой с сайта и обновляю ручками..
    как-быть...
    shutdown -P now

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    тоже вариант .... можно и руками обновить ...

  8. #7
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    8
    Вес репутации
    40
    ладно.. спасибо за помощь.. буду думать дальше что делать!

    Добавлено через 3 часа 41 минуту

    товарищи, покидайте все известные пути к файлам, относящимся к этой заразе, пожалуйста.

    п.с. AVZ попрежнему пишет "Ошибка инициализации"
    Последний раз редактировалось KEPZ; 10.01.2008 в 00:11. Причина: Добавлено
    shutdown -P now

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Переименование AVZ не помогло?

  10. #9
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    8
    Вес репутации
    40
    помогло.
    теперь другая проблема - при нажатии кнопки Пуск пишет крсными буквами "Ошибка инициализации"..
    кстати, ищу малоизвестные миру антивирусы.. в надежде на то что они не попадают в чёрный список Beagle

    Добавлено через 19 минут

    только что заметил, что при распаковке базы через пару секунд испаряются файлы: neurald.avz и syscheck.avz - вот откуда ошибка! осталось найти процесс, который это вытворяет.. кто подскажет как определить?
    Последний раз редактировалось KEPZ; 10.01.2008 в 00:51. Причина: Добавлено
    shutdown -P now

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Серьёзно... Попробуйте распаковать на другом компьютере, переименовать две проблемные базы в что-угодно.avz, записать на болванку и перебросить в таком виде. Либо поможет, либо нет.

    Можно ещё записать на болванку переименованную AVZ с базами. Но в этом случае не получится ни логов,ни карантина. Правда, есть надежда, что она замочит гада на автопилоте, и дальше можно будет воевать без скафандра.

  12. #11
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    8
    Вес репутации
    40
    любые действия над файлами, будь-то наведение на них курсора - приводит к их исчезновению.. задумка с диском - интересно.. не знаю, получится ли с линухи записаться..
    shutdown -P now

  13. #12
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    8
    Вес репутации
    40
    получилось запустить AVZ с диска..
    результаты проверки ничего не дали.. всё чисто..
    хотя при перезагрузке компа продолжают выскакивать какие-то процессы и сразу исчезать O_o
    shutdown -P now

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Где логи?

  15. #14
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    8
    Вес репутации
    40
    логи я посмотрел, там абсолютно ничего нет
    HijackThis подтвердил чистоту
    убил-таки я эту заразу! три дня бился!
    кому интересно.. помогли в этом: RegRun Security Suite и Security Task Manager + руки
    всё работает. антивирусы поставил, систему проверил, всё чисто
    спасибо всем!
    shutdown -P now

  • Уважаемый(ая) KEPZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 37
      Последнее сообщение: 11.06.2010, 17:23
    2. Win32.HLLm.Beagle, Trojan.PWS.Kone 3
      От Юля-к в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:27
    3. Trojan.Gigagen + Win32.HLLM.Beagle
      От psylence в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 01:36
    4. Ответов: 12
      Последнее сообщение: 22.02.2009, 01:35
    5. Russian from Berlin has Problems with Trojan W32.Beagle.DZ aka hidr.exe
      От daruler в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 28.11.2007, 20:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01503 seconds with 16 queries