Как вылечить и исправить ущерб? Trojan.Gigagen и Win32.HLLM.Beagle
Экзешники антивирусов тают при создании и копировании на глазах. Поставить ни один антивирь не дает. Из реестра пропал SafeBoot, WindowsUpdate ругается на отключенные службы, которые включены.
При сканированиии утилитой Dr.Web найдены
Trojan.Gigagen и Win32.HLLM.Beagle
Лечение не помогает, отлично реинкарнируются.
Как восстановить "безопасный режим" с помощью AVZ прочитала, правда, пока не пробовала. А вот что с остальным делать, ума не приложу. В панике. Резервных копий реестра и точек восстановления системы нет.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У вас на компьютере завелся троян с руткит-маскировкой. Для борьбы с ним необходимо:
1. Выполнить скрипт AVZ (файл/выполнить скрипт - в открывшееся окно вставитьскрипт и нажать кнопку "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
// Карантин файлов
QuarantineFile('C:\Documents and Settings\Andrej\Application Data\hidires\m_hook.sys','');
QuarantineFile('c:\windows\system32\hldrrr.exe','');
QuarantineFile('c:\windows\system32\wintems.exe','');
// Добавление в сценарий команды удаления драйвера hidires\m_hook.sys
BC_DeleteFile('\C:\Documents and Settings\Andrej\Application Data\hidires\m_hook.sys');
// Настройка протокола
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
// Активация драйвера
BC_Activate;
// Перезагрузка
RebootWindows(true);
end.
В ходе выполнения скрипта ПК уйдет на перезагрузку.
2. Пришлите согласно правилам файлы, которые попадут в карантин
Архив выложила (не уверена на счет пароля, переархивировать вручную страшно, а программа не попросила присвоить).
Компу особо легче не стало, экзешники антивирусов продолжают пропадать. В каком месте реестра может быть это прописано и как это лечить? Третий день уже с ума схожу...
Из присланного
c:\windows\system32\wintems.exe - Email-Worm.Win32.Bagle.hg (по Касперскому)
C:\Documents and Settings\Andrej\Application Data\hidires\m_hook.sys - Trojan.Gigagen (По DrWeb)
c:\windows\system32\hldrrr.exe - Win32.HLLM.Beagle (по DrWeb)
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('c:\windows\system32\hldrrr.exe');
BC_DeleteFile('c:\windows\system32\wintems.exe');
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, выложите, пожалуйста, новые логи.
После последнего скрипта запустила все с самого начала, начиная с утилиты Dr.Web
Найден Trojan.Gigagen, после перезагрузки появляется вновь. Экзешники так и пропадают.
В карантин попадает один файл. Его выслала.
А логи вот.
После запуска скрипта от Numb карантин был пустой. После перезагрузки запустила скрипт от drongo, в карантин попало 7 файлов, архив выслала.
После перезапуска Dr.Web находит все ту же заразу в c:\documents and settings\andrej\application data\hidires\m_hook.sys
У меня такой план , сначала восстановить возможность загружаться в safe mode с помощью авз . Я вижу вы уже читали . Так флаг вам в руки
Затем в safe mode загрузиться и пролечиться с cure-it( поставить на удаление этой штуковины , когда найдёт. )
Яхоу!!! (Тайный смысл аватарки мне теперь ясен)
Восстановила СейвБут, пролечила (нашелся тот самый сис и еще один экзешник в той же папке), удалила, перезагрузила - "вирусов не обнаружено", запускающие файлы Аваста и прочих антивирусов, (на которых теперь надежды никакой ) не пропадают. Мужчины, я вас люблю!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: