Поймал WinReanimator

Printable View

15.04.2008, 21:00
RomanAK

Вложений: 3

Поймал WinReanimator

Вечер добрый,
Поймал WinReanimator,красный крестик, программа, якобы находящая вирусы.Аvast не помогает-находит, перемещает и все заново. Помогите пожалуйста от него избавиться.
15.04.2008, 21:05
V_Bond

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('cru629.dat','');
QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\telu.exe','');
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\telu.exe');
DeleteFile('cru629.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
15.04.2008, 21:48
RomanAK

Вложений: 1

Что-то вроде без изменений
15.04.2008, 21:52
Гриша

Где остальные логи?
15.04.2008, 21:53
V_Bond

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\telu.exe - [B]Trojan-Downloader.Win32.Fraudload.lp[/B]
c:\windows\system32\braviax.exe [B]not-virus:Hoax.Win32.Renos.bou[/B]
- ждем новые логи ...
15.04.2008, 22:26
RomanAK

Вложений: 2

да да извините
15.04.2008, 22:32
Гриша

[B]Отключите восстановление системы![/B]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\braviax.exe');
DeleteFile('c:\windows\braviax.exe');
DeleteFile('C:\Documents and Settings\111111\Local Settings\Temporary Internet Files\Content.IE5\8H2NC963\Installer2[1].exe');
DeleteFile('C:\WINDOWS\system32\winivstr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи.
15.04.2008, 23:08
RomanAK

Вложений: 3

Спасибо,вроде помогло.Крастный крест исчез
15.04.2008, 23:13
Гриша

Добьем гада :)

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O4 - HKLM\..\Run: [braviax] braviax.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('braviax.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите лог virusinfo_syscheck.
15.04.2008, 23:33
RomanAK

Вложений: 1

Искореняем сволочугу.
Спасибо,дядьки
15.04.2008, 23:36
V_Bond

в логе чисто ...
15.04.2008, 23:40
RomanAK

Спасибо пребольшущее
15.04.2008, 23:42
Гриша

Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
22.02.2009, 04:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\start menu\\programs\\startup\\telu.exe - [B]Trojan-Downloader.Win32.FraudLoad.lp[/B] (DrWEB: Trojan.MulDrop.14564)[*] c:\\windows\\system32\\braviax.exe - [B]Hoax.Win32.Renos.bou[/B] (DrWEB: Trojan.Fakealert.509)[*] \\install_4669_mxw1fdb8fhx8fhw_.exe - [B]Trojan-Downloader.Win32.FraudLoad.bcz[/B] (DrWEB: Trojan.Packed.512)[/LIST][/LIST]