Добрый день.
Подцепил заразу. Сидит в трее. Касперский сломался.
Предлагает инсталировать какой-то antispy. Файлы смог пристегнуть только с другого компа.
Помогите обезвредить. В автозагрузке - braviax.
Добрый день.
Подцепил заразу. Сидит в трее. Касперский сломался.
Предлагает инсталировать какой-то antispy. Файлы смог пристегнуть только с другого компа.
Помогите обезвредить. В автозагрузке - braviax.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cru629.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('C:\WINDOWS\system32\users32.dat',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\users32.dat'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\cru629.dat'); DeleteFile('C:\WINDOWS\cru629.dat'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19435).
Сделайте новые логи.
I am not young enough to know everything...
Пока не помогло. Карантин отправил. Логи сейчас сделаю.
cru629.dat - Backdoor.Win32.Small.cts
Beep.SYS - not-a-virus:FraudTool.Win32.UltimateDefender.cm
users32.dat - not-a-virus:AdWare.Win32.Agent.zo
braviax.exe - совсем свежий, Касперский пока не детектит.
Добавлено через 54 минуты
Ждем ваши логи.
Последний раз редактировалось Bratez; 09.03.2008 в 16:51. Причина: Добавлено
I am not young enough to know everything...
Вот логи. Можно что-то с этим сделать?
Положительный сдвиг есть.
Пофиксите в HijackThis:
Не перезагружаясь сразу после этого выполните такой скрипт:Код:O4 - HKLM\..\Run: [braviax] braviax.exe O20 - AppInit_DLLs: cru629.dat
Повторите логи, начиная с п.10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\braviax.exe'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\users32.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Все сделал. Вроде помогло. Спасибо. Еще какие-нибудь рекомендации есть?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\braviax.exe - Trojan.Win32.StartPage.ayw (DrWEB: Trojan.Packed.383)
- c:\\windows\\system32\\cru629.dat - Backdoor.Win32.Small.cts (DrWEB: Trojan.Proxy.1739)
- c:\\windows\\system32\\drivers\\beep.sys - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45
- c:\\windows\\system32\\users32.dat - not-a-virus:AdWare.Win32.Agent.zo (DrWEB: Trojan.Click.5043)
Уважаемый(ая) albert629, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.