Printable View
Braviax
Вы не могли бы подсказать что делать с этим вирусом если не запускается ни одна из антивирусных программ, типа: VundoFix, ComboFix, SDFix, avz....
Крестик в нижней части экрана просто достал уже, и в процессах braviax.exe не высвечивается :( Поиск тоже не даёт разультатов...:(
Да и HijackThis не запускается тоже...
pingpong.pif - переименованный спец. AVZ [url]http://rapidshare.com/files/116949749/pingpong.pif.html[/url]
Скачайте, запустите и сделайте в нем логи по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url].
По правилам другие должны быть, эти удалите :)
Извиняюсь за невнимательное прочтение правил, вот новые логи:
Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\system32\Drivers\Winpg55.sys
C:\WINDOWS\System32\Drivers\appdrv01.sys
C:\WINDOWS\system32\WinCtrl32.dll
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('C-DillaCdaC11BAUMWdf');
DeleteService('CCALib8AudioSrv');
DeleteService('ClipSrvRpcSs');
DeleteService('CryptSvcSamSs');
DeleteService('CryptSvcSamSslanmanserver');
DeleteService('DhcpBrowser');
DeleteService('NVSvcBrowser');
DeleteService('NetDDEdsdmAlerter');
DeleteService('appdrv01');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\appdrv01.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winpg55.sys','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('c:\program files\xpsecuritycenter\xpsecuritycenter.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('c:\windows\system32\buritos.exe','');
DeleteFile('c:\windows\system32\buritos.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('c:\program files\xpsecuritycenter\xpsecuritycenter.exe');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('C:\WINDOWS\system32\Drivers\appdrv01.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winpg55.sys');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(1);
BC_DeleteSvc('C-DillaCdaC11BAUMWdf');
BC_DeleteSvc('CCALib8AudioSrv');
BC_DeleteSvc('ClipSrvRpcSs');
BC_DeleteSvc('CryptSvcSamSs');
BC_DeleteSvc('CryptSvcSamSslanmanserver');
BC_DeleteSvc('DhcpBrowser');
BC_DeleteSvc('NVSvcBrowser');
BC_DeleteSvc('NetDDEdsdmAlerter');
BC_DeleteSvc('appdrv01');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам. [B]Попытайтесь запустить нормальный AVZ, обновить базы.[/B]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Всё сделала,нормальный [B]AVZ [/B]так и не запустился..
карантин закачала.
вот новые логи.
[URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\system32\Drivers\Winpg55.sys
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\WinCtrl32.dl_
C:\WINDOWS\system32\WinCtrl32.bak
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\buritos.exe');
DeleteService('Winpg55');
DeleteService('aspnet_stateShellHWDetection');
DeleteService('lanmanworkstationNVSvc');
DeleteService('NetDDERpcSs');
DeleteService('VSSCryptSvc');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winpg55.sys','');
QuarantineFile('C:\Program Files\DAEMON Tools SearchBar\whse.exe','');
QuarantineFile('C:\WINDOWS\system32\buritos.exe','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
DeleteFile('c:\windows\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('C:\Program Files\DAEMON Tools SearchBar\whse.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpg55.sys');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.bak');
BC_ImportAll;
ExecuteSysClean;
executerepair(9);
executerepair(7);
executerepair(1);
executerepair(11);
executerepair(17);
BC_DeleteSvc('Winpg55');
BC_DeleteSvc('aspnet_stateShellHWDetection');
BC_DeleteSvc('lanmanworkstationNVSvc');
BC_DeleteSvc('NetDDERpcSs');
BC_DeleteSvc('VSSCryptSvc');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам. [B]Попытайтесь запустить нормальный AVZ, обновить базы. Сделайте лог HIJACKTHIS[/B]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Нормальный [B] AVZ[/B] и [B]HIJACKTHIS [/B]так и не запустились.
Новые логи:
А не получится ничего, потому что Антивирус Ваш работает. Остановите все службы ЕСЕТ.
Сделайте так:
Пуск/Выполнить... набрать msconfig, нажать ВВОД.
В карточке Автозапуск - все отключить, В карточке Службы - Виндовс-Службы не показвать, остальные отключить.
Перегрузить систему, далее по тексту.
HIjackthis переименуйте в 123645.com
[URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\system32\Drivers\Winpg55.sys
c:\windows\system32\buritos.exe
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\buritos.exe');
DeleteService('HTTPFilterRDSessMgr');
DeleteFile('c:\windows\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Winpg55.sys');
DeleteFile('C:\WINDOWS\system32\karina.dat');
BC_ImportAll;
ExecuteSysClean;
executerepair(9);
executerepair(7);
executerepair(1);
executerepair(11);
executerepair(17);
BC_DeleteSvc('Winpg55');
BC_DeleteSvc('aHTTPFilterRDSessMgr');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам. [B]Попытайтесь запустить нормальный AVZ, обновить базы. Сделайте лог HIJACKTHIS[/B]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вроде всё правильно, но антивиры не запускаются, даже переименнованный HIjackthis ;), вот логи:
Попробуйте пролечиться по этой схеме : [url]http://virusinfo.info/showthread.php?t=15927[/url]
Большое спасибо, помогло :)
[QUOTE=Jolly;273191]Большое спасибо, помогло :)[/QUOTE]А логи в студию... :O
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\karantin1\\malware - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] \\karantin1\\malware1 - [B]Trojan-Downloader.Win32.Mutant.axq[/B] (DrWEB: Trojan.DownLoad.3503)[*] \\karantin1\\malware2 - [B]Trojan-Dropper.Win32.Mutant.t[/B] (DrWEB: Trojan.DownLoad.3503)[*] \\karantin10\\noluret - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] \\karantin10\\noluret1 - [B]Trojan-Downloader.Win32.Agent.aari[/B] (DrWEB: Trojan.Fakealert.1071)[/LIST][/LIST]