-
Junior Member
- Вес репутации
- 58
Бравиакс зацепил
Зашел на приличный сайт. Монитор Drweb что-то увидел в system32/, я выбрал «вылечить», компьютер перезагрузился сам. После перезагрузки в списке процессов появились новые процессы services.exe, loader.exe, cmd.exe, braviax.exe; на рабочем столе появилась программа delself.exe. Outpost выдает постоянно сообщения об исходящем трафике от services.exe, loader.exe. При проверке сканнером Drweb обнаружен вирус braviax.exe в папке system32/, я выбрал действие «переименовать» вместо «удалить». Подскажите, под каким именем Drweb мог его переименовать, чтоб я его удалил?
Все сделал, как описано в Правилах помощи. Посмотрите все ли у меня в порядке, плиз?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.exe','');
QuarantineFile('D:\WINDOWS\system32\braviax.exe','');
DeleteService('protect');
QuarantineFile('D:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('D:\WINDOWS\system32\Vklmon.dll','');
TerminateProcessByName('d:\windows\services.exe');
QuarantineFile('d:\windows\services.exe','');
TerminateProcessByName('d:\docume~1\trend\locals~1\temp\loader.exe');
QuarantineFile('d:\docume~1\trend\locals~1\temp\loader.exe','');
DeleteFile('d:\docume~1\trend\locals~1\temp\loader.exe');
DeleteFile('d:\windows\services.exe');
DeleteFile('D:\WINDOWS\system32\Vklmon.dll');
DeleteFile('D:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('D:\WINDOWS\system32\braviax.exe');
DeleteFile('D:\autorun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
Скрипт исполнил. Вот логи и карантин (virus.zip). V_Bond скажи, а что сделать с программой delself.exe, которая встала на рабочий стол в момент заражения? И можно ли уже включить восстановление системы? Благодарю за помощь.
Последний раз редактировалось V_Bond; 05.09.2008 в 19:05.
Причина: карантин прислать согласно приложения 3 правил ...
-
delself.exe -удаляйте ...
выполните скрипт ....
Код:
begin
DeleteFile('Vklmon.dll');
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
-
-
-
Junior Member
- Вес репутации
- 58
Большое спасибо за помощь V_Bond. Правильно ли, я понял, что восстановление системы можно включить после лечения и перезагрузки?
-
лечение окончено ... можете включать восстановление ...
-