-
Junior Member
- Вес репутации
- 59
Очередная проблема с вирусом семейства braviax
Здравствуйте. У меня компьютер в ремонте, зараженный вирусами braviax, univrs32.dat и т.п. Ситуация такая: пользователь не смог установить касперского 7, который на половине установки, где запрашивается ключ, вылетел. Затем был установлен NOD, который обнаружил univrs32.dat и все. AVZ, программы проверки автозагрузки вообще не запускаются. Запуск решается простым переименованием исполняющего exe-файла. Прочитал у вас темы, связанные с данной проблемой. Пробовал адаптировать под себя скрипт, который вы давали одному форумчанину, где были указаны вирусные файлы, результат не изменился. Хотелось бы знать как вы выявляете файлы для лечения в скрипт. Лечится ли Касперским данный вирус или все, кто заполучил такой вирус должен заглянуть к вам на форум и выложить нужные логи? Дело в том, что аналогичный вновьрождаемый файл linkinfo теперь удаляется Касперским, что другие антивирусы не могут сделать.
Теперь о главном, не могу удалить Касперского 7, который был прерван наполовине установки, файлы используются чем-то, программы для снятия процессов не могут скинуть данный процесс. И проблема с вирусам braviax, который не берется и в безопасном режиме другими антивирусами. Теперь прилагаю 3 файла для помощи.
Последний раз редактировалось weberr; 31.10.2008 в 08:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Чужие скрипты выполнять нельзя. Каждый случай уникален. В правилах это написано.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kdvdx.exe','');
QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
DeleteFile('C:\WINDOWS\system32\kdvdx.exe');
BC_ImportALL;
SysCleanAddFile('kdvdx.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24152 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 59
Файл закачал:
Файл сохранён как 080606_112610_virus_4849652246fe1.zip
Размер файла 117431
MD5 4e986c693b3a8595ecc85fa2ef9fb24b
Плюс логи
Последний раз редактировалось weberr; 30.10.2008 в 12:20.
-
Beep.sys - not-a-virus:FraudTool.Win32.UltimateDefender.cm
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
DeleteFile('c:\windows\braviax.exe');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Beep');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось weberr; 31.10.2008 в 08:13.
-
Гад на месте. Выполните снова скрипт из поста номер 4. Кроме того, выполните пункт 2 правил.
Потом зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
Понадобится установочный диск Windows.
Сделайте новые логи.
-
-
Было:
beep.SYS - not-a-virus:FraudTool.Win32.UltimateDefender.cm
braviax.exe - Trojan-Downloader.Win32.FraudLoad.afk
cru629.dat - Backdoor.Win32.Small.cyb
kdvdx.exe - Trojan.Win32.Monder.gen
univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Alex_Goodwin
Было:
beep.SYS - not-a-virus:FraudTool.Win32.UltimateDefender.cm
braviax.exe - Trojan-Downloader.Win32.FraudLoad.afk
cru629.dat - Backdoor.Win32.Small.cyb
kdvdx.exe - Trojan.Win32.Monder.gen
univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo
И как действовать? Установки kps остаются в силе? Продолжить работу над вирусом смогу в вечернее время.
-
Да, в силе. Только немного скрипт надо изменить, сейчас напишу.
Вот, выполните такой скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
DeleteFile('C:\WINDOWS\cru629.dat');
DeleteFile('c:\windows\braviax.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Beep');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи.
Последний раз редактировалось kps; 07.06.2008 в 12:03.
-
-
Junior Member
- Вес репутации
- 59
Проделал всё вышеуказанное задание. Прикрепляю логи.
Возможно вирус удалился. Не выскакивает в трее предупреждение. Опишите, вкратце как по логам выделять вирусы (можно в личку), по роду работы часто приходится лечить компы, а выход в инет бывает проблематично, бывают такие случаи, что нивкакую антивирусники не берут и не помогают другие действия, вот приходится обращаться к вам.
Последний раз редактировалось weberr; 31.10.2008 в 08:13.
-
Да, он удален. Почистим мусор.
Выполните скрипт в AVZ:
Код:
begin
SysCleanAddFile('cru629.dat');
SysCleanAddFile('braviax.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте ноые логи.
По поводу обучения - можете подать заявку в Студенты через Мой кабинет - членство в группах.
-
-
Junior Member
- Вес репутации
- 59
Спасибо за помощь. В общем я прогнал вчера ночью куитом Доктора веб, он подчистил эти файлы. Антивирус установился. Пользователь с нетерпением уже забрал компьютер.