Поймал вирус (наверно) braviax.exeи figaro.sis. На компе установлен др. вэб. Теперь комп после загрузки виндоуса сразу же перезагружается и так до бескоечности. Сделать проверку и запустить программы как указано в правилах не получается (перезагруз). Подскажите пошаговую инструкцию (я в этом деле не разбираюсь) как это все исправить. Спасибо.
Последний раз редактировалось Rene-gad; 30.07.2008 в 17:56.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот в этом случае:
2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему (имеется ввиду полная проверка всех дисков уже после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель защищённый от записи) уже из CD запустить утилиту)в безопасном режиме (К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять). ~5 mb После этого следует просто перегрузиться ( обычный режим).
Перезагружаться надо тоже в безопасном режиме (если в обычном braviax.exe и figaro.sis появятся снова)?
Последний раз редактировалось Моррог; 30.07.2008 в 18:41.
Причина: Добавлено
СureIT загружать не надо. Если давно не обновляли базы DrWeb, то скачайте вручную тут http://download.drweb.com/bases/ распакуйте в папку DrWeb и проверьте компьютер.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\Documents and Settings\maxim\Главное меню\Программы\Автозагрузка\gyuk.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\gyuk.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\dylr.exe','');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\dylr.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\gyuk.exe');
DeleteFile('C:\Documents and Settings\maxim\Главное меню\Программы\Автозагрузка\gyuk.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
1. Это можно сделать в безопасном режиме (в обычном сразу перезагруз)?
2. Сделайте повторные логи по правилам - Это значит повторить действия которые указаны в http://virusinfo.info/showthread.php?t=1235
3. Включите Антвирус и Файрволл - Как я могу сделать это в безопасном режиме?
Последний раз редактировалось Rene-gad; 31.07.2008 в 13:42.
Причина: не цитируйте сообщения полностью, плиз.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: