Junior Member
Вес репутации
59
Не запускаются .exe`шники и антивирусы, что делать?
Принесли комп в ремонт, с начала после загрузки он сразу перезагружался, после отключения в автозагрузке всех программ кроме утилиты "ctfmon" он вроде заработал, но вот беда, не запускаются exe`шники и антивирус (NOD) есть мнение что это трояны или вирусы "braviax" и "mzkit" (именно их я отключил в msconfig`е
Сделал лог с помощью HjackThis (пришлось использовать батник)
Лог прилогается:
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попробуй это запустить: http://depositfiles.com/en/files/5199765
Логи сделать и прикрепить к теме
Junior Member
Вес репутации
59
Вот, сделал по-новой все три лога
Вложения
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\winivstr.exe','');
QuarantineFile('D:\WINDOWS\Temp\Binaries1.zip','');
QuarantineFile('D:\WINDOWS\system32\cru629.dat','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('D:\WINDOWS\system32\univrs32.dat','');
QuarantineFile('d:\windows\system32\braviax.exe','');
TerminateProcessByName('d:\windows\system32\braviax.exe');
DeleteFile('d:\windows\system32\braviax.exe');
DeleteFile('D:\WINDOWS\system32\univrs32.dat');
DeleteFile('D:\WINDOWS\system32\cru629.dat');
DeleteFile('D:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KDON8R0J\Installer2[1].exe');
DeleteFile('D:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4LYB4H2R\Binaries1[2].zip');
DeleteFile('D:\WINDOWS\Temp\Binaries1.zip');
DeleteFile('D:\WINDOWS\system32\winivstr.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22828
Повторите логи
Junior Member
Вес репутации
59
Карантин отправил
Снова логи
Вложения
антивирус отключить перед исполнением скрипта !
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\isass.exe','');
TerminateProcessByName('d:\windows\braviax.exe');
QuarantineFile('d:\windows\braviax.exe','');
DeleteFile('d:\windows\braviax.exe');
DeleteFile('D:\WINDOWS\system32\univrs32.dat');
DeleteFile('D:\WINDOWS\braviax.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Добавлено через 10 минут
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22828
Повторите логи
Последний раз редактировалось drongo; 14.05.2008 в 14:11 .
Причина: Добавлено
Junior Member
Вес репутации
59
Нод вырубил. файл отправил, вот логи:
Вложения
Cкачайте переименованный IceSword .(его exe-файл в hockey.pif
Запустите программу.
Зайдите слева в меню "Processes"
Выберите: d:\windows\braviax.exe
нажмите по этому процессу правой кнопкой мыши и выберите "Terminate Process".
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл d:\windows\braviax.exe и D:\WINDOWS\system32\univrs32.dat.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Затем выполните без перезагрузки
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('d:\windows\braviax.exe');
DeleteFile('D:\WINDOWS\system32\univrs32.dat');
DeleteFile('D:\WINDOWS\braviax.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
повторите логи.
Junior Member
Вес репутации
59
Вложения
D:\WINDOWS\System32\Drivers\Beep.SYS - not-a-virus:FraudTool.Win32.UltimateDefender.cm
Выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('d:\windows\system32\braviax.exe');
DeleteFile('D:\WINDOWS\system32\univrs32.dat');
DeleteFile('D:\WINDOWS\system32\cru629.dat');
DeleteFile('D:\WINDOWS\system32\Drivers\Beep.sys');
DeleteFile('D:\WINDOWS\system32\isass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('CSNetManagerXp');
BC_DeleteSvc('Beep');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи.
Junior Member
Вес репутации
59
Вроде очухался, экзешники стартуют, нод тоже запускается.
И снова логи:
Вложения
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - AppInit_DLLs: cru629.dat
Без перезагрузки
2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\cru629.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Повторите логи начиная с п.10 павил.
Junior Member
Вес репутации
59
Вложения
У Вас кристально чисто. Какие-то проблемы остались ?
Junior Member
Вес репутации
59
Неа, вроде всё нормально. Спасибо товарищи
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 37 В ходе лечения обнаружены вредоносные программы:
d:\\windows\\braviax.exe - not-virus:Hoax.Win32.Renos.cbm (DrWEB: Trojan.Fakealert.509) d:\\windows\\system32\\braviax.exe - not-virus:Hoax.Win32.Renos.cbm (DrWEB: Trojan.Fakealert.509) d:\\windows\\system32\\cru629.dat - Backdoor.Win32.Small.cbo (DrWEB: Trojan.Proxy.1739) d:\\windows\\system32\\drivers\\beep.sys - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45 d:\\windows\\system32\\univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo (DrWEB: Trojan.Click.5043) d:\\windows\\system32\\winivstr.exe - not-a-virus:FraudTool.Win32.Reanimator.a (DrWEB: Trojan.Fakealert.452) d:\\windows\\temp\\binaries1.zip - not-a-virus:FraudTool.Win32.Reanimator.b (DrWEB: archive: Trojan.Fakealert.452)