Подцепила brastk.exe. Компьютер виснет, траффик летит, антивирус опознаёт, но не удаляет, внизу экрана - системное предупреждение о вирусе.
Помогите, пожалуйста!
Printable View
Подцепила brastk.exe. Компьютер виснет, траффик летит, антивирус опознаёт, но не удаляет, внизу экрана - системное предупреждение о вирусе.
Помогите, пожалуйста!
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [brastk] brastk.exe
O20 - AppInit_DLLs: karna.dat
O21 - SSODL: UpdateCheck - {6C66752B-86D9-4C4C-9C4B-678E9D7CFEB3} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('brastk.exe','');
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\Documents and Settings\Администратор\Администратор.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\Documents and Settings\Администратор\Администратор.exe');
DeleteFile('C:\WINDOWS\system32\karna.dat');
DeleteFile('brastk.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=39707[/url]).
Сделайте новые логи.
Выполнила указания.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Администратор\Администратор.exe');
DeleteFile('C:\WINDOWS\karna.dat');
DeleteFile('C:\WINDOWS\system32\karna.dat');
DeleteFile('C:\WINDOWS\brastk.exe');
DeleteFile('C:\WINDOWS\system32\brastk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('protect');
BC_DeleteSvc('ws2_32sik');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [brastk] brastk.exe
O20 - AppInit_DLLs: karna.dat
O21 - SSODL: UpdateCheck - {6C66752B-86D9-4C4C-9C4B-678E9D7CFEB3} - (no file)
[/code]
Перезагрзите компьютер и сделайте новые логи (только п.2 и 3 раздела Диагностика).
"только п.2 и 3 раздела Диагностика" - там по тексту: скачать утилиту от DrWeb и AVZ.
Ну, сделала обычные логи.))
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
что с проблемами ?
Скрипт выполнила.
Проблемы исчезли. Ура! :094:
Спасибо огроменное!! Думаю, комп жить будет.
[quote=Black sun;349416]"только п.2 и 3 раздела Диагностика" - там по тексту: скачать утилиту от DrWeb и AVZ.
[/quote]
Не туда смотрели, это была подготовка!
На будущее:
[QUOTE]
[CENTER][B][COLOR=brown]Диагностика[/COLOR][/B][/CENTER]
...
[B]2. Подключитесь[/B] к сети Интернет, запустите AVZ*. Вновь откройте меню [B]"Файл"=>"Стандартные скрипты"[/B] и отметьте теперь пункт [B]"Скрипт сбора информации...[/B]
[B]...virusinfo_syscheck.zip[/B].
[B]3. Запустите[/B] HijackThis*....
[/QUOTE]
Буду знать! Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\brastk.exe - [B]Trojan-Downloader.Win32.Small.agdo[/B] (DrWEB: Trojan.Fakealert.458)[*] c:\windows\system32\brastk.exe - [B]Trojan-Downloader.Win32.Small.agdo[/B] (DrWEB: Trojan.Fakealert.458)[*] c:\windows\system32\cssrss.exe - [B]Trojan-Proxy.Win32.Small.zc[/B] (DrWEB: Trojan.MulDrop.30060)[*] c:\windows\system32\drivers\beep.sys - [B]Backdoor.Win32.UltimateDefender.a[/B] (DrWEB: Trojan.Fakealert.458)[*] c:\windows\system32\drivers\ws2_32sik.sys - [B]Rootkit.Win32.Agent.gvv[/B] (DrWEB: Trojan.DownLoad.24465)[*] c:\windows\system32\karna.dat - [B]Backdoor.Win32.Small.gjm[/B] (DrWEB: Trojan.Proxy.1739)[/LIST][/LIST]