Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

braviax.exe + univrs32+ beep.sys (заявка № 21280)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    60

    Thumbs up braviax.exe + univrs32+ beep.sys

    Вот такая гадость завелась. Как только не чистил все равно при загрузке в обычном режиме перезагружает комп и самовосстанавливается
    Последний раз редактировалось aspu; 08.04.2011 в 14:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\braviax.exe');
     QuarantineFile('C:\Program Files\Save\Save.exe','');
     QuarantineFile('C:\WINDOWS\System32\system.exe','');
     QuarantineFile('C:\WINDOWS\System32\iUB2WLi4.exe','');
     QuarantineFile('gglib.exe','');
     QuarantineFile('C:\WINDOWS\System32\heap32.exe','');
     QuarantineFile('C:\WINDOWS\System32\univrs32.dat','');
     QuarantineFile('c:\windows\system32\braviax.exe','');
     DeleteFile('c:\windows\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\System32\univrs32.dat');
     DeleteFile('C:\WINDOWS\System32\system.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21280

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    60
    После прогона скрипта перезагрузился и снова восстановился. Карантин выслал, сейчас повторю логи.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от aspu Посмотреть сообщение
    После прогона скрипта перезагрузился и снова восстановился.
    Кто восстановился?
    Карантин выслал
    Решпект: 24 Мб

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    60
    ой а я смотрю что-то долго заливается)))))) извиняюсь

    Восстановился как минимум braviax и univrs

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от aspu Посмотреть сообщение
    извиняюсь
    Да Вы тут ни при чем
    Цитата Сообщение от aspu Посмотреть сообщение
    Восстановился как минимум braviax и univrs
    Повторите логи, плиз.

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    60
    стандартный скрипт № 3 очень долго создается в данный момент жду его завершения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    еще вопрос: Вы CureIt от ДокторВеб, как в правилах написано, прогоняли?

  10. #9
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    60
    да снимал винт прогонял на другом компе, потом вычищал все упоминания braviax из реестра и все равно при загрузке он восстанавливается

    Добавлено через 3 минуты

    только не куритом а самим дрвебом со свежими обновлениями но думаю это непринципиально
    Последний раз редактировалось aspu; 09.04.2008 в 16:53. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от aspu Посмотреть сообщение
    да снимал винт прогонял на другом компе
    Попробуйте на этом же компе заменить файл C:\WINDOWS\System3\winlogon.exe на оригинальный. Он находится либо в папке C:\i386 либо на оригинальном диске от Microsoft.

  12. #11
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    60
    свежие логи
    Последний раз редактировалось aspu; 08.04.2011 в 14:16.

  13. #12
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    60
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Попробуйте на этом же компе заменить файл C:\WINDOWS\System3\winlogon.exe на оригинальный. Он находится либо в папке C:\i386 либо на оригинальном диске от Microsoft.
    На зараженном стоит ХР SP1 на чистом - SP2. Подойдет винлогон?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от aspu Посмотреть сообщение
    На зараженном стоит ХР SP1
    Отсюда и все Ваши проблемы. Нет, не подойдет, ищите на том же диске, где СП1 в папке C:\i386 .

  15. #14
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    60
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Отсюда и все Ваши проблемы. .
    Да я сам в шоке был когда вчера увидел )))

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от aspu Посмотреть сообщение
    Да я сам в шоке был когда вчера увидел )))
    Попробуйте накатать СП2 в оффлайне. Отключите антивирус и файрволл.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от aspu Посмотреть сообщение
    ой а я смотрю что-то долго заливается)))))) извиняюсь
    если уберёте из него Eva64.rar, и winrar.bak, то он будет нормального размера.

    в присланном:

    C:\WINDOWS\System32\Drivers\Beep.SYS FraudTool.Win32.UltimateDefender.cm ( Trojan.Fakealert.458 )
    C:\WINDOWS\system32\braviax.exe ... ( Trojan.Packed.383 )
    c:\windows\system32\univrs32.dat AdWare.Win32.Agent.zo ( Trojan.Click.5043 )

  18. #17
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    60
    "Попробуйте накатать СП2 в оффлайне"
    К сожалению пакета отдельного СП2 под рукой нет, а без этого проблема решаема?

    "C:\WINDOWS\System32\Drivers\Beep.SYS FraudTool.Win32.UltimateDefender.cm ( Trojan.Fakealert.458 )
    C:\WINDOWS\system32\braviax.exe Trojan.Packed.383
    c:\windows\system32\univrs32.dat AdWare.Win32.Agent.zo ( Trojan.Click.5043 )"
    Это я вижу а вот как от них избавиться? Откуда-то они же восстанавливаются

    Добавлено через 1 минуту

    вы еще не упомянули C:\WINDOWS\System32\dllcache\Beep.SYS
    Последний раз редактировалось aspu; 09.04.2008 в 17:16. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от aspu Посмотреть сообщение
    вы еще не упомянули
    Я упомянул только то, что Вы прислали, для тех, кто не может загрузить данный карантин.

  20. #19
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    82
    Вес репутации
    60
    значит avz его не заметил
    После замены винлогон из I386 перестал грузится, выкидывает БСОД. После загрузки последней удачной конфигурации снова выполз злодей

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Samsung\ML1250\Common\WATCHPNP.EXE','');
    QuarantineFile('C:\WINDOWS\system32\watchPnp.exe','');
    QuarantineFile('C:\WINDOWS\System32\iUB2WLi4.exe','');
    QuarantineFile('gglib.exe','');
    QuarantineFile('C:\WINDOWS\System32\gglib.exe','');
    QuarantineFile('C:\WINDOWS\System32\heap32.exe','');
    QuarantineFile('C:\Program Files\Save\Save.exe','');
    QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup\opcc.exe','');
    QuarantineFile('C:\Documents and Settings\Настя.V8ZLNQEXKJ7KPNR\Start Menu\Programs\Startup\unblacklist.exe','');
    DeleteFile('C:\WINDOWS\System32\univrs32.dat');
    DeleteFile('C:\WINDOWS\System32\braviax.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21280 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.

    После проделанных действий сделайте новые логи, начиная с пункта 10 правил.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) aspu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. beep.sys что делать?
      От mamasita в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.08.2009, 18:39
    2. Подмена файла beep.sys
      От sdv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.08.2009, 14:47
    3. Подмена драйвера beep.sys
      От Gastronom47 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:30
    4. проблема с beep.sys
      От Ангел в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.10.2008, 15:23
    5. Вирус Beep.sys, mustafx.exe ...
      От Dexer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.01.2008, 16:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00219 seconds with 19 queries