Показано с 1 по 20 из 20.

braviax.exe и figaro.sis, как вылечить (заявка № 27288)

  1. #1
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31

    Exclamation braviax.exe и figaro.sis, как вылечить

    Поймал вирус (наверно) braviax.exeи figaro.sis. На компе установлен др. вэб. Теперь комп после загрузки виндоуса сразу же перезагружается и так до бескоечности. Сделать проверку и запустить программы как указано в правилах не получается (перезагруз). Подскажите пошаговую инструкцию (я в этом деле не разбираюсь) как это все исправить. Спасибо.
    Последний раз редактировалось Rene-gad; 30.07.2008 в 17:56.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    В безопасном режиме пробовали?

  4. #3
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    В безопасном режиме пробовали?
    Нет, попробую, в безопасный режиме не перезагружается.
    Делать так же как написано здесь http://virusinfo.info/showthread.php?t=1235 ?

    Добавлено через 8 минут

    Вот в этом случае:
    2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему (имеется ввиду полная проверка всех дисков уже после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель защищённый от записи) уже из CD запустить утилиту)в безопасном режиме (К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять). ~5 mb После этого следует просто перегрузиться ( обычный режим).
    Перезагружаться надо тоже в безопасном режиме (если в обычном braviax.exe и figaro.sis появятся снова)?
    Последний раз редактировалось Моррог; 30.07.2008 в 18:41. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Моррог Посмотреть сообщение
    Перезагружаться надо тоже в безопасном режиме (если в обычном braviax.exe и figaro.sis появятся снова)?
    если в обычном не получится - грузитесь в безопасном.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    СureIT загружать не надо. Если давно не обновляли базы DrWeb, то скачайте вручную тут http://download.drweb.com/bases/ распакуйте в папку DrWeb и проверьте компьютер.

  7. #6
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    Добавлено через 14 минут

    Почему не могу вложить файлы (делаю по инструкции ), пишет ошибки загрузки.
    Последний раз редактировалось Моррог; 30.07.2008 в 20:56. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31

    файлы

    файлы
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O4 - Startup: gyuk.exe
    O4 - Global Startup: dylr.exe
    O4 - Global Startup: gyuk.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('msupdate');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\Documents and Settings\maxim\Главное меню\Программы\Автозагрузка\gyuk.exe','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\gyuk.exe','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\dylr.exe','');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\dylr.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\gyuk.exe');
     DeleteFile('C:\Documents and Settings\maxim\Главное меню\Программы\Автозагрузка\gyuk.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('msupdate');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    1. Это можно сделать в безопасном режиме (в обычном сразу перезагруз)?
    2. Сделайте повторные логи по правилам - Это значит повторить действия которые указаны в http://virusinfo.info/showthread.php?t=1235
    3. Включите Антвирус и Файрволл - Как я могу сделать это в безопасном режиме?
    Последний раз редактировалось Rene-gad; 31.07.2008 в 13:42. Причина: не цитируйте сообщения полностью, плиз.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Моррог Посмотреть сообщение
    1. Это можно сделать в безопасном режиме ?
    Да
    2. Сделайте повторные логи по правилам - Это значит повторить действия которые указаны в http://virusinfo.info/showthread.php?t=1235
    Да
    3. Включите Антвирус и Файрволл - Как я могу сделать это в безопасном режиме?
    никак. Вам для соединения с сетью все равно нормальный режим понадобится.

  12. #11
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    4. Прикрепите логи к новому сообщению - по красной ссылке можно прикрепить 1 файл, а у меня получится 3 файла так? Надо прикреплять 3 раза?

    Добавлено через 1 минуту

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Да
    Да
    никак. Вам для соединения с сетью все равно нормальный режим понадобится.
    Для соеденения с сетью можно использовать безопасный режим с поддержкой сетевых параметров (кажется так). Спасибо.
    Последний раз редактировалось Моррог; 31.07.2008 в 13:45. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Моррог Посмотреть сообщение
    4. Прикрепите логи к новому сообщению - по красной ссылке можно прикрепить 1 файл, а у меня получится 3 файла так? Надо прикреплять 3 раза?
    У Вас 3 лога, которые нужно прикрепить к сообщению. 1 карантин нужно загрузить по красной ссылке. Перечитайте еще раз правила,
    Цитата Сообщение от Моррог Посмотреть сообщение
    Для соеденения с сетью можно использовать безопасный режим с поддержкой сетевых параметров (кажется так).
    Можно. Но без необходимости не надо.

  14. #13
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    Так мне нужно войти в обычном режиме? А если начнется перезагруз?

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Да нужно войти в обычном режиме...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Моррог Посмотреть сообщение
    Так мне нужно войти в обычном режиме? А если начнется перезагруз?
    Если Вы уже выполнили скрипт и сделали логи по правилам, то перезагруза быть не должно. Если будет - заходите в безопасном с сетью.

  17. #16
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    Еще раз большле спасибо, буду действовать по вашем рекоммендациям.

  18. #17
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31

    логи

    логи
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    Карантин выслал, только не знаю правильно ли.

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Пуск > Выполнить; вписать sc delete ZZZsvc_lich ; нажать ОК

    Повторите лог HJT...
    Последний раз редактировалось Rene-gad; 02.08.2008 в 11:34. Причина: ;-)

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Моррог, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. braviax.exe
      От velestmn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.08.2009, 09:08
    2. Figaro.sys не могу убить никак
      От vknyaz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.08.2009, 13:21
    3. braviax.
      От albert629 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:20
    4. Ответов: 4
      Последнее сообщение: 23.10.2008, 10:06
    5. Braviax
      От Nidhogg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2008, 14:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01477 seconds with 23 queries