-
Junior Member
- Вес репутации
- 57
braviax.exe buritos.exe помогите
перезагружается при активном подключении по локальной сети, т.е. подключенном проводе
выполнял Sdfix, Combofix - помогает до перезагрузки
hijackthis.log - может быть не информативным потому что hijackthis не запускался до выполнения Sdfix
ноут не мой, клиентов. очень нужно. помогите! заранее спасибо
Последний раз редактировалось V_Bond; 10.09.2008 в 19:55.
Причина: карантин в теме
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\~.exe/r','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
BC_DeleteSvc('Winvc06');
BC_DeleteSvc('Winud53');
BC_DeleteSvc('Winry64');
BC_DeleteSvc('Winqy32');
BC_DeleteSvc('Winlt18');
BC_DeleteSvc('Winiq42');
BC_DeleteSvc('Winip17');
BC_DeleteSvc('Winem43');
BC_DeleteSvc('Windj38');
BC_DeleteSvc('Winbj31');
BC_DeleteSvc('Winai86');
BC_DeleteSvc('winmgmtWebClient');
BC_DeleteSvc('TermServiceWmdmPmSNNetDDEdsdm');
BC_DeleteSvc('TermServiceWmdmPmSN');
BC_DeleteSvc('TermServiceLmHosts');
BC_DeleteSvc('SCardSvrCOMSysApp');
BC_DeleteSvc('PolicyAgentDcomLaunch');
BC_DeleteSvc('NVSvcWmdmPmSN');
BC_DeleteSvc('NtLmSspProtectedStorage');
BC_DeleteSvc('NetDDERasAuto');
BC_DeleteSvc('FLEXnetAlerter');
BC_DeleteSvc('dmserverhelpsvcAppMgmt');
BC_DeleteSvc('dmserverhelpsvc');
BC_DeleteSvc('BrowserSwPrv');
DeleteFile('C:\WINDOWS\system32\Drivers\Winai86.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winbj31.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Windj38.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winem43.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winip17.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winiq42.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winlt18.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winqy32.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winry64.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winud53.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winvc06.sys');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\~.exe/r');
DeleteFile('C:\WINDOWS\system32\!~.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи
-
-
Junior Member
- Вес репутации
- 57
выполнил скрипт, вот логи после
Последний раз редактировалось V_Bond; 11.09.2008 в 00:42.
Причина: карантин нужно присылать согласно приложения 3 правил !
-
Восстановление системы отключить .... хотя бы временно
больше ничего плохого
-
-
Junior Member
- Вес репутации
- 57
здесь домен с перемещаемыми профилями. может ли эта зараза там прятаться ? в смысле в копии профиля на сервере и при синхрониза ции опять выплывать. восстановление отключил. зашел в профиль без сети в локальную копию и подключил сеть. все работает. стремно делать логаут логин :0) но надо.
Добавлено через 17 минут
спасибо огромное. все работает. даже огромнейшее :0)
Последний раз редактировалось mist8r; 11.09.2008 в 10:56.
Причина: Добавлено