Показано с 1 по 12 из 12.

Очередная проблема с вирусом семейства braviax (заявка № 24152)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    58

    Thumbs up Очередная проблема с вирусом семейства braviax

    Здравствуйте. У меня компьютер в ремонте, зараженный вирусами braviax, univrs32.dat и т.п. Ситуация такая: пользователь не смог установить касперского 7, который на половине установки, где запрашивается ключ, вылетел. Затем был установлен NOD, который обнаружил univrs32.dat и все. AVZ, программы проверки автозагрузки вообще не запускаются. Запуск решается простым переименованием исполняющего exe-файла. Прочитал у вас темы, связанные с данной проблемой. Пробовал адаптировать под себя скрипт, который вы давали одному форумчанину, где были указаны вирусные файлы, результат не изменился. Хотелось бы знать как вы выявляете файлы для лечения в скрипт. Лечится ли Касперским данный вирус или все, кто заполучил такой вирус должен заглянуть к вам на форум и выложить нужные логи? Дело в том, что аналогичный вновьрождаемый файл linkinfo теперь удаляется Касперским, что другие антивирусы не могут сделать.
    Теперь о главном, не могу удалить Касперского 7, который был прерван наполовине установки, файлы используются чем-то, программы для снятия процессов не могут скинуть данный процесс. И проблема с вирусам braviax, который не берется и в безопасном режиме другими антивирусами. Теперь прилагаю 3 файла для помощи.
    Последний раз редактировалось weberr; 31.10.2008 в 08:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Чужие скрипты выполнять нельзя. Каждый случай уникален. В правилах это написано.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\kdvdx.exe','');
     QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
     QuarantineFile('c:\windows\system32\braviax.exe','');
     DeleteFile('c:\windows\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\univrs32.dat');
     DeleteFile('C:\WINDOWS\system32\cru629.dat');
     DeleteFile('C:\WINDOWS\system32\kdvdx.exe');
    BC_ImportALL;
    SysCleanAddFile('kdvdx.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24152 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    58
    Файл закачал:
    Файл сохранён как 080606_112610_virus_4849652246fe1.zip
    Размер файла 117431
    MD5 4e986c693b3a8595ecc85fa2ef9fb24b
    Плюс логи
    Последний раз редактировалось weberr; 30.10.2008 в 12:20.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Beep.sys - not-a-virus:FraudTool.Win32.UltimateDefender.cm
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\univrs32.dat');
     DeleteFile('c:\windows\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\cru629.dat');
     DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Beep');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    58
    Очередные логи
    Последний раз редактировалось weberr; 31.10.2008 в 08:13.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Гад на месте. Выполните снова скрипт из поста номер 4. Кроме того, выполните пункт 2 правил.
    Потом зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Было:
    beep.SYS - not-a-virus:FraudTool.Win32.UltimateDefender.cm
    braviax.exe - Trojan-Downloader.Win32.FraudLoad.afk
    cru629.dat - Backdoor.Win32.Small.cyb
    kdvdx.exe - Trojan.Win32.Monder.gen
    univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo

  9. #8
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    58
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Было:
    beep.SYS - not-a-virus:FraudTool.Win32.UltimateDefender.cm
    braviax.exe - Trojan-Downloader.Win32.FraudLoad.afk
    cru629.dat - Backdoor.Win32.Small.cyb
    kdvdx.exe - Trojan.Win32.Monder.gen
    univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo
    И как действовать? Установки kps остаются в силе? Продолжить работу над вирусом смогу в вечернее время.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Да, в силе. Только немного скрипт надо изменить, сейчас напишу.

    Вот, выполните такой скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\univrs32.dat');
     DeleteFile('C:\WINDOWS\cru629.dat');
     DeleteFile('c:\windows\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Beep');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Последний раз редактировалось kps; 07.06.2008 в 12:03.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    58
    Проделал всё вышеуказанное задание. Прикрепляю логи.
    Возможно вирус удалился. Не выскакивает в трее предупреждение. Опишите, вкратце как по логам выделять вирусы (можно в личку), по роду работы часто приходится лечить компы, а выход в инет бывает проблематично, бывают такие случаи, что нивкакую антивирусники не берут и не помогают другие действия, вот приходится обращаться к вам.
    Последний раз редактировалось weberr; 31.10.2008 в 08:13.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Да, он удален. Почистим мусор.
    Выполните скрипт в AVZ:
    Код:
    begin
    SysCleanAddFile('cru629.dat');
    SysCleanAddFile('braviax.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте ноые логи.
    По поводу обучения - можете подать заявку в Студенты через Мой кабинет - членство в группах.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    49
    Вес репутации
    58
    Спасибо за помощь. В общем я прогнал вчера ночью куитом Доктора веб, он подчистил эти файлы. Антивирус установился. Пользователь с нетерпением уже забрал компьютер.

  • Уважаемый(ая) weberr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Очередная проблема с TXplatform.exe
      От criminaL в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 24.09.2009, 08:33
    2. Очередная проблема с "z-connect"
      От belllerofont в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.09.2009, 18:00
    3. проблема с braviax.exe
      От Flinx в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.08.2009, 13:55
    4. Ответов: 13
      Последнее сообщение: 17.05.2009, 21:11
    5. braviax проблема удаления
      От gaijin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00058 seconds with 19 queries