При загрузке XP на панели задач выскакивает сообщение Your computer is infected! и значок с красным крестом,
и соответственно в папке виндовс неубиваемый braviax.exe
логи прилагаю
помогите пожалуйста
Printable View
При загрузке XP на панели задач выскакивает сообщение Your computer is infected! и значок с красным крестом,
и соответственно в папке виндовс неубиваемый braviax.exe
логи прилагаю
помогите пожалуйста
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\167\Local Settings\Temp\~DFA74.tmp','');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\bcmwl5.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('c:\windows\braviax.exe','');
DeleteFile('c:\windows\braviax.exe');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
DeleteFile('digiwet.dll');
DeleteFile('C:\Documents and Settings\167\Local Settings\Temp\~DFA74.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Замените файлы.
[QUOTE]C:\WINDOWS\System32\Drivers\Beep.SYS
C:\WINDOWS\system32\Drivers\Ntfs.sys[/QUOTE]
на оригинальные: [url]http://virusinfo.info/showthread.php?t=51654[/url]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить логи
Спасибо
Сообщение пропало, повторяю логи
папка карантина почему-то пустая...
[QUOTE=Ironfist_k;447518]папка карантина почему-то пустая...[/QUOTE]значит не попалось ничего.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - AppInit_DLLs: cru629.dat
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\cru629.dat');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(7);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделал.
Вот новые логи.
Прочитать и выполнить [url]http://virusinfo.info/showthread.php?t=43700[/url]
Сделать новый лог virusinfo_syscheck.zip
всем кто помог еще раз большое спасибо, все тему можно закрывать, седня отдаю этот ноут.
контрольный лог сейчас скину
контрольный лог
Чистота и порядок