-
Junior Member
- Вес репутации
- 59
и снова ужасный braviax
умудрился подцепить уже многим нашкодивший FraudTool.Win32.UltimateDefender (известный также по основному исполняемому файлу как braviax. Попорядку:
у меня ХР pro
Подцепил Зло. Нод заругался нашел и тут же вырубился. комп перезагрузился (как я позже узнал дроппер стерся).
во вновь загруженном компе "Мой компьютер" стал называться "+", стартовая страница изменилась на google.com в трее появился красный шарик с крестом. нод отловил 5 троянов. в общем все как у всех. вырубил АДСЛ модем (от греха). читая сообщения нода понял что главный злодей - braviax.exе, выкинул его из процессов - пропал красный шарик из трея. обрадовался. нашел поиском файл braviax в windows и в system32 и удалил его. перезагрузился. бравиакс тут как тут. обновил нод. просканил. тот нашел 5 троянов и опять никак не прореагировал на сам бравиакс (ни в процессах ни на винтчестере). удалил все руками. перезагрузился. всё - перестал загружаться нод (нет связи с ядром нод 32). красный шарик в трее висит. а вот в процессах бравиакса НЕТ. то есть не могу его выгрузить. раза три перезагружаюсь туда-сюда - всё без толку. на свой страх, без защиты лезу инет про бравиакс всего 4 ссылки в яндексе. из них одна сюда. нахожу похожую тему: http://virusinfo.info/showthread.php?t=17562, выполняю скрипты из нее. ура! грузится нод. бравиакс не исчез. но стал виден в процессах. могу его выкинуть. благодаря этому без всяких переименований грузятся все анти адварные утилиты. с начала прошли уже сутки. нод обновился и сразу лихо нашел 5 троянов назвав их правильным именем: модифицированный Win32.UltimateDefender . обрадовался. не спят значит, работают, обновляют базы. ну блин бравиакс сам все равно живее всех живых. нод его игнорирует. далее реглюсь у вас. выполняю все рекомендации (глубокое сканирование нодом, глубокое cureIT ом - этот нашел троянчика, который похоже еще раньше засел) сканирование и логи AVZ и логи HijackThis ом. Помогите! Спасите!
Последний раз редактировалось dlenacsm; 13.02.2009 в 10:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O4 - HKLM\..\Run: [braviax] braviax.exe
O20 - AppInit_DLLs: cru629.dat
Затем не перезагружая компьютер.
2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\braviax.exe','');
DeleteFile('C:\WINDOWS\braviax.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('cru629.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21526
Повторите логи
-
Junior Member
- Вес репутации
- 59
все сделал. карантин отослал. отсылая поторопился, не авторизовался на сайте после перезагрузки. но вроде отправилось. дошло до вас?
а вообще ура! впервые за сутки в трее нет ГАДА. Нод не ругается и все тихо вроде. кстати у всей этой истории есть очень интересная сторона. у меня стал запускаться ATI catalist control center (утилита управления видеокартой радион), который не работал уже полгода, несмотря ни на какие обновления. тьфу-тьфу пусть работает... а вообще вы гении какие-то спасибо, буду всем рекомендовать этот сайт. Пусть у сайта будут хорошие рейтинги и богатые спонсоры и рекламодатели!!!
логи прикладываю. обрадуйте ... у меня уже все..хорошо?
Последний раз редактировалось dlenacsm; 13.02.2009 в 10:31.
-
Злодеи в карантин не захотели
В логах чисто,жалобы есть?
-
-
Junior Member
- Вес репутации
- 59
жалоб нет. на обывательский взгляд все хорошо. нод молчит. еще раз спасибо.
а что значит злодеи не захотели в карантин? вы не получили файл? когда я его формировал там было пять файлов.
-
Карантин мы получили,но нужных файлов там не было.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-