Показано с 1 по 12 из 12.

Очередная проблема с вирусом семейства braviax (заявка № 24152)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    32

    Thumbs up Очередная проблема с вирусом семейства braviax

    Здравствуйте. У меня компьютер в ремонте, зараженный вирусами braviax, univrs32.dat и т.п. Ситуация такая: пользователь не смог установить касперского 7, который на половине установки, где запрашивается ключ, вылетел. Затем был установлен NOD, который обнаружил univrs32.dat и все. AVZ, программы проверки автозагрузки вообще не запускаются. Запуск решается простым переименованием исполняющего exe-файла. Прочитал у вас темы, связанные с данной проблемой. Пробовал адаптировать под себя скрипт, который вы давали одному форумчанину, где были указаны вирусные файлы, результат не изменился. Хотелось бы знать как вы выявляете файлы для лечения в скрипт. Лечится ли Касперским данный вирус или все, кто заполучил такой вирус должен заглянуть к вам на форум и выложить нужные логи? Дело в том, что аналогичный вновьрождаемый файл linkinfo теперь удаляется Касперским, что другие антивирусы не могут сделать.
    Теперь о главном, не могу удалить Касперского 7, который был прерван наполовине установки, файлы используются чем-то, программы для снятия процессов не могут скинуть данный процесс. И проблема с вирусам braviax, который не берется и в безопасном режиме другими антивирусами. Теперь прилагаю 3 файла для помощи.
    Последний раз редактировалось weberr; 31.10.2008 в 08:13.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Чужие скрипты выполнять нельзя. Каждый случай уникален. В правилах это написано.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\kdvdx.exe','');
     QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
     QuarantineFile('c:\windows\system32\braviax.exe','');
     DeleteFile('c:\windows\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\univrs32.dat');
     DeleteFile('C:\WINDOWS\system32\cru629.dat');
     DeleteFile('C:\WINDOWS\system32\kdvdx.exe');
    BC_ImportALL;
    SysCleanAddFile('kdvdx.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24152 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    32
    Файл закачал:
    Файл сохранён как 080606_112610_virus_4849652246fe1.zip
    Размер файла 117431
    MD5 4e986c693b3a8595ecc85fa2ef9fb24b
    Плюс логи
    Последний раз редактировалось weberr; 30.10.2008 в 12:20.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Beep.sys - not-a-virus:FraudTool.Win32.UltimateDefender.cm
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\univrs32.dat');
     DeleteFile('c:\windows\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\cru629.dat');
     DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Beep');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    32
    Очередные логи
    Последний раз редактировалось weberr; 31.10.2008 в 08:13.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Гад на месте. Выполните снова скрипт из поста номер 4. Кроме того, выполните пункт 2 правил.
    Потом зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Было:
    beep.SYS - not-a-virus:FraudTool.Win32.UltimateDefender.cm
    braviax.exe - Trojan-Downloader.Win32.FraudLoad.afk
    cru629.dat - Backdoor.Win32.Small.cyb
    kdvdx.exe - Trojan.Win32.Monder.gen
    univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo

  9. #8
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    32
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Было:
    beep.SYS - not-a-virus:FraudTool.Win32.UltimateDefender.cm
    braviax.exe - Trojan-Downloader.Win32.FraudLoad.afk
    cru629.dat - Backdoor.Win32.Small.cyb
    kdvdx.exe - Trojan.Win32.Monder.gen
    univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo
    И как действовать? Установки kps остаются в силе? Продолжить работу над вирусом смогу в вечернее время.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Да, в силе. Только немного скрипт надо изменить, сейчас напишу.

    Вот, выполните такой скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\univrs32.dat');
     DeleteFile('C:\WINDOWS\cru629.dat');
     DeleteFile('c:\windows\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Beep');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Последний раз редактировалось kps; 07.06.2008 в 12:03.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    32
    Проделал всё вышеуказанное задание. Прикрепляю логи.
    Возможно вирус удалился. Не выскакивает в трее предупреждение. Опишите, вкратце как по логам выделять вирусы (можно в личку), по роду работы часто приходится лечить компы, а выход в инет бывает проблематично, бывают такие случаи, что нивкакую антивирусники не берут и не помогают другие действия, вот приходится обращаться к вам.
    Последний раз редактировалось weberr; 31.10.2008 в 08:13.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Да, он удален. Почистим мусор.
    Выполните скрипт в AVZ:
    Код:
    begin
    SysCleanAddFile('cru629.dat');
    SysCleanAddFile('braviax.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте ноые логи.
    По поводу обучения - можете подать заявку в Студенты через Мой кабинет - членство в группах.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    32
    Спасибо за помощь. В общем я прогнал вчера ночью куитом Доктора веб, он подчистил эти файлы. Антивирус установился. Пользователь с нетерпением уже забрал компьютер.

  • Уважаемый(ая) weberr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Очередная проблема с TXplatform.exe
      От criminaL в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 24.09.2009, 08:33
    2. Очередная проблема с "z-connect"
      От belllerofont в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.09.2009, 18:00
    3. проблема с braviax.exe
      От Flinx в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.08.2009, 13:55
    4. Ответов: 13
      Последнее сообщение: 17.05.2009, 21:11
    5. braviax проблема удаления
      От gaijin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00223 seconds with 20 queries