-
brastk.exe
добрый день!
у меня возникла проблема при загрузке компьютера не загрузился nod32 b firewall также не получилось их запуститьь в ручную
зато появился круглыq красный значок с белым крестом с предупреждением с виндоус обнаружил spyware и рекомендует там что то загрузить
avz тоже не загружается ,поэтому логов нет
единственное что я обнаружил это файл brastk.exe который удалил
также заметил что к загрузочным путям нода и utpost приписано в конце /waitservice
если есть возможность прошу помочь
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
это я думал что я его удалил на самом деле из system32 он не удаляется даже если переименовать
-
Надо выполнить [url]http://virusinfo.info/showthread.php?t=1235[/url]
-
как я уже сказал avz е запускается
а утилиты пока не получается скачать
-
AVZ взять отсюда [url]http://depositfiles.com/en/files/6501498[/url] и сделать логи...
-
ребят вы наверно не поняли
напишу еще раз я еще раз скачал avz и переустановил его
все равно не получается его запустить
я в принципе не идиот много раз сюда обращался и знаю правила но сейчас avz не запускается
поэтому я и обращаюсь за помощью
[size="1"][color="#666686"][B][I]Добавлено через 55 секунд[/I][/B][/color][/size]
также как не запускаются нод и firewall
-
Мы все понимаем, вы качали AVZ по ссылке в правилах или по моей ссылке?
-
Вложений: 2
два лога есть
3-го нет так как hjack тоже не запускается
-
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
QuarantineFile('c:\windows\system32\brastk.exe','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteService('Beep');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\TEMP\61.tmp');
DeleteFile('C:\WINDOWS\system32\karna.dat');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Beep');
BC_DeleteSvc('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
-
Вложений: 3
-
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\DRIVERS\TDSSmqlt.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\TDSSmqlt.sys','');
DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
DeleteFile('C:\WINDOWS\karna.dat');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - AppInit_DLLs: karna.dat[/CODE]
Пришлите карантин по правилам и повторите логи...
-
Вложений: 3
нод и файр вол автоматически не загружаются только в ручную
-
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\lphcabhj0e5dn.exe','');
DeleteFile('C:\WINDOWS\system32\lphcabhj0e5dn.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DelCLSID(' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
-
Вложений: 3
-
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys ');
DeleteFile('C:\WINDOWS\system32\TDSSnrse.dll');
DeleteFile('C:\WINDOWS\system32\TDSSosvn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте полную проверку CureIT и повторите логи...
-
Вложений: 3
-
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)[/CODE]
В логах чисто...
-
профиксил .......
теперь все ок?
в любом случае большое спасибо за профессиональный подход в решении моей задачи
кстати можешь сказть что был за вирус которые блокировал все антифирусное ПО ?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
кстати не подскажешь как сделать чтобы нод и аутпост опять автоматически загружались ?
они вроде стоят в автозагрузке но не загружаются
-
Переустановите, возможно повредили их...
Page generated in 0.01616 seconds with 10 queries