Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

braviax.exe + univrs32+ beep.sys (заявка № 21280)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    33

    Thumbs up braviax.exe + univrs32+ beep.sys

    Вот такая гадость завелась. Как только не чистил все равно при загрузке в обычном режиме перезагружает комп и самовосстанавливается
    Последний раз редактировалось aspu; 08.04.2011 в 14:15.

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\braviax.exe');
     QuarantineFile('C:\Program Files\Save\Save.exe','');
     QuarantineFile('C:\WINDOWS\System32\system.exe','');
     QuarantineFile('C:\WINDOWS\System32\iUB2WLi4.exe','');
     QuarantineFile('gglib.exe','');
     QuarantineFile('C:\WINDOWS\System32\heap32.exe','');
     QuarantineFile('C:\WINDOWS\System32\univrs32.dat','');
     QuarantineFile('c:\windows\system32\braviax.exe','');
     DeleteFile('c:\windows\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\System32\univrs32.dat');
     DeleteFile('C:\WINDOWS\System32\system.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21280

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    33
    После прогона скрипта перезагрузился и снова восстановился. Карантин выслал, сейчас повторю логи.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от aspu Посмотреть сообщение
    После прогона скрипта перезагрузился и снова восстановился.
    Кто восстановился?
    Карантин выслал
    Решпект: 24 Мб

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    33
    ой а я смотрю что-то долго заливается)))))) извиняюсь

    Восстановился как минимум braviax и univrs

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от aspu Посмотреть сообщение
    извиняюсь
    Да Вы тут ни при чем
    Цитата Сообщение от aspu Посмотреть сообщение
    Восстановился как минимум braviax и univrs
    Повторите логи, плиз.

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    33
    стандартный скрипт № 3 очень долго создается в данный момент жду его завершения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    еще вопрос: Вы CureIt от ДокторВеб, как в правилах написано, прогоняли?

  10. #9
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    33
    да снимал винт прогонял на другом компе, потом вычищал все упоминания braviax из реестра и все равно при загрузке он восстанавливается

    Добавлено через 3 минуты

    только не куритом а самим дрвебом со свежими обновлениями но думаю это непринципиально
    Последний раз редактировалось aspu; 09.04.2008 в 16:53. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от aspu Посмотреть сообщение
    да снимал винт прогонял на другом компе
    Попробуйте на этом же компе заменить файл C:\WINDOWS\System3\winlogon.exe на оригинальный. Он находится либо в папке C:\i386 либо на оригинальном диске от Microsoft.

  12. #11
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    33
    свежие логи
    Последний раз редактировалось aspu; 08.04.2011 в 14:16.

  13. #12
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    33
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Попробуйте на этом же компе заменить файл C:\WINDOWS\System3\winlogon.exe на оригинальный. Он находится либо в папке C:\i386 либо на оригинальном диске от Microsoft.
    На зараженном стоит ХР SP1 на чистом - SP2. Подойдет винлогон?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от aspu Посмотреть сообщение
    На зараженном стоит ХР SP1
    Отсюда и все Ваши проблемы. Нет, не подойдет, ищите на том же диске, где СП1 в папке C:\i386 .

  15. #14
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    33
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Отсюда и все Ваши проблемы. .
    Да я сам в шоке был когда вчера увидел )))

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от aspu Посмотреть сообщение
    Да я сам в шоке был когда вчера увидел )))
    Попробуйте накатать СП2 в оффлайне. Отключите антивирус и файрволл.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от aspu Посмотреть сообщение
    ой а я смотрю что-то долго заливается)))))) извиняюсь
    если уберёте из него Eva64.rar, и winrar.bak, то он будет нормального размера.

    в присланном:

    C:\WINDOWS\System32\Drivers\Beep.SYS FraudTool.Win32.UltimateDefender.cm ( Trojan.Fakealert.458 )
    C:\WINDOWS\system32\braviax.exe ... ( Trojan.Packed.383 )
    c:\windows\system32\univrs32.dat AdWare.Win32.Agent.zo ( Trojan.Click.5043 )

  18. #17
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    33
    "Попробуйте накатать СП2 в оффлайне"
    К сожалению пакета отдельного СП2 под рукой нет, а без этого проблема решаема?

    "C:\WINDOWS\System32\Drivers\Beep.SYS FraudTool.Win32.UltimateDefender.cm ( Trojan.Fakealert.458 )
    C:\WINDOWS\system32\braviax.exe Trojan.Packed.383
    c:\windows\system32\univrs32.dat AdWare.Win32.Agent.zo ( Trojan.Click.5043 )"
    Это я вижу а вот как от них избавиться? Откуда-то они же восстанавливаются

    Добавлено через 1 минуту

    вы еще не упомянули C:\WINDOWS\System32\dllcache\Beep.SYS
    Последний раз редактировалось aspu; 09.04.2008 в 17:16. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от aspu Посмотреть сообщение
    вы еще не упомянули
    Я упомянул только то, что Вы прислали, для тех, кто не может загрузить данный карантин.

  20. #19
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    33
    значит avz его не заметил
    После замены винлогон из I386 перестал грузится, выкидывает БСОД. После загрузки последней удачной конфигурации снова выполз злодей

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Samsung\ML1250\Common\WATCHPNP.EXE','');
    QuarantineFile('C:\WINDOWS\system32\watchPnp.exe','');
    QuarantineFile('C:\WINDOWS\System32\iUB2WLi4.exe','');
    QuarantineFile('gglib.exe','');
    QuarantineFile('C:\WINDOWS\System32\gglib.exe','');
    QuarantineFile('C:\WINDOWS\System32\heap32.exe','');
    QuarantineFile('C:\Program Files\Save\Save.exe','');
    QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup\opcc.exe','');
    QuarantineFile('C:\Documents and Settings\Настя.V8ZLNQEXKJ7KPNR\Start Menu\Programs\Startup\unblacklist.exe','');
    DeleteFile('C:\WINDOWS\System32\univrs32.dat');
    DeleteFile('C:\WINDOWS\System32\braviax.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21280 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.

    После проделанных действий сделайте новые логи, начиная с пункта 10 правил.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) aspu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. beep.sys что делать?
      От mamasita в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.08.2009, 18:39
    2. Подмена файла beep.sys
      От sdv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.08.2009, 14:47
    3. Подмена драйвера beep.sys
      От Gastronom47 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:30
    4. проблема с beep.sys
      От Ангел в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.10.2008, 15:23
    5. Вирус Beep.sys, mustafx.exe ...
      От Dexer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.01.2008, 16:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01364 seconds with 22 queries