Win32.HLLM.Beagle - вроде избавился но есть подозрение что это еще не все

[SoulBleed]

Доброго getlocaltime(), господа.

Непонятно где, но умудрился подхватить Win32.HLLM.Beagle.
Заметил, что после очередной перезагрузки не запустился файервол и антивирь (NOD32 - который его собственно и пропустил, хотя зараза не новая, а базы я обновляю ежедневно автоматом). А так же, невозможно было войти в безопасный режим. Комп перешружался по-кругу.
После чего воспользовавшись темой http://virusinfo.info/showthread.php?t=18309 я загрузился с LiveCD и произвел удаление обозначенных файлов, предварительно отключив восстаноление системы.
После перезагрузки эффекта не обнаружилось, а после повторной загрузки под LiveCD, я обнаружил все удаленные мной файлы на прежних местах. Я подумал, что сие чудо, а может и кто-то еще, подтягивает их по нету, значит система полностью не была очищена. Удалил их снова, прошелся AVZ, выдернул сетевые провода. Перегрузился. AVZ заработала, как собственно и HiJackThis. Произвел необходимые манипуляции, обозначенные в правилах.

Сейчас включил инет снова, чтобы запостить файлы на проверку. Нет гарантии что все не повторится.
Очень нуждаюсь в совете, что с этим делать.

[V_Bond]

оставте один антивирус и один фаерволл остальное деинсталируйте ....
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\vsjitdebugger.exe ','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe','');
 QuarantineFile('C:\Program Files\Active Keyboard\HotFiles.exe','');
 QuarantineFile('C:\Program Files\GigaByte\VGA Utility Manager\G-vga.exe','');
 QuarantineFile('C:\Program Files\SuperCopier2\SuperCopier2.exe','');
 QuarantineFile('C:\Windows\WORLDO~1.SCR','');
 QuarantineFile('I:\Torrent\uTorrent.exe','');
 QuarantineFile('I:\_BUD_\WMUAgent.exe','');
 QuarantineFile('C:\Windows\system32\XDva143.sys','');
 BC_DeleteSvc('srosa');
 QuarantineFile('C:\Windows\system32\drivers\srosa.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\GVTDrv.sys','');
 QuarantineFile('C:\Windows\GPCIDrv.sys','');
 QuarantineFile('C:\Windows\system32\drivers\oreans32.sys','');
 QuarantineFile('C:\windows\runservice.exe','');
 DeleteFile('C:\Windows\system32\drivers\srosa.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....
выполните пункт 2 правил ...

[SoulBleed]

Отослал карантин.
Ситуация кстати повторилась... после перезагрузки с включенным инетом снова все на местах появлялось. Кроме того стали появляться и новые, до селе не обнаруженные мною вири.
Путем убивания целого дня смог попасть в защищенный режим.
Там почистил все что только показалось мне подозрительным, предварительно помещая все в карантин...
В итоге в карантине оказалось файлов (в заархивированном виде) на сумму 81Мб.
Зато после этого и загружаться стало побыстрее и вроде вот уже после перезагрузки сижу. НОД поставил свежий и обновил. Файер тоже пока стоит.

ЗЫ: 81 метр не стал заливать. но то что вы запросили прислал + кое-что что посчитал нужным.

[V_Bond]

пункт 2 правил выполнялся ..... ?

[SoulBleed]

Безусловно... все добавил в карантин... заархивировал и выложил при помощи формы http://virusinfo.info/upload_virus.php?tid=26078

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 30
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\supercopier2\\supercopier2.exe - Trojan-Downloader.Win32.Bagle.to (DrWEB: Trojan.Packed.650)
  2. c:\\windows\\system32\\drivers\\downld\\20961265.e xe - Trojan-Downloader.Win32.Small.aebo (DrWEB: Trojan.DownLoad.982)
  3. c:\\windows\\system32\\drivers\\downld\\3767656.ex e - Backdoor.Win32.Hupigon.cjai (DrWEB: Trojan.PWS.Kone.3)
  4. c:\\windows\\system32\\drivers\\downld\\3769609.ex e - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
  5. c:\\windows\\system32\\drivers\\downld\\3772828.ex e - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
  6. c:\\windows\\system32\\drivers\\downld\\3785156.ex e - Trojan-Downloader.Win32.Small.aebo (DrWEB: Trojan.DownLoad.982)
  7. c:\\windows\\system32\\drivers\\hldrrr.exe - Trojan-Downloader.Win32.Bagle.to (DrWEB: Trojan.Packed.650)
  8. c:\\windows\\system32\\drivers\\mdelk.exe - Trojan-Downloader.Win32.Bagle.to (DrWEB: Trojan.Packed.650)
  9. c:\\windows\\system32\\drivers\\srosa.sys - Trojan-Downloader.Win32.Bagle.mm (DrWEB: Win32.HLLM.Beagle.219)
  10. c:\\windows\\system32\\mdelk.exe - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
  11. c:\\windows\\system32\\wintems.exe - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)