braviax.exe + univrs32+ beep.sys

**aspu** · 09.04.2008, 17:41

карантин отправил

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**aspu** · 09.04.2008, 17:56

новые логи

**Shu_b** · 09.04.2008, 17:58

присланный C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup\opcc.exe - свежий Hoax.Win32.Renos.bln

**kps** · 09.04.2008, 18:01

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\winlogon.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил.

**aspu** · 09.04.2008, 18:16

выслал

Добавлено через 10 минут

Скажите есть хоть смысл бороться или резать эту винду к чертовой матери не дожидаясь перитонита?

**Гриша** · 09.04.2008, 18:20

winlogon.exe-по версии ВТ чист

**Rene-gad** · 09.04.2008, 18:21

Сообщение от aspu

выслал

присланный файл чистый.

Сообщение от aspu

Скажите есть хоть смысл бороться или резать эту винду к чертовой матери не дожидаясь перитонита?

Сделайте логи в последний раз. Если не поможет - R.I.P Windows XP SP1

**aspu** · 09.04.2008, 18:22

в сообщении № 22 последние логи после них вроде ничего не чистили

**Rene-gad** · 09.04.2008, 18:28

Сообщение от Гриша

winlogon.exe-по версии ВТ чист

Но почему-то он не попал в доверенные приложения

в сообщении № 22 последние логи после них вроде ничего не чистили

Спасибо, не заметил.
Давайте консилиум соберем...

@aspu
Подождете маленько? Может, вылечим еще систему?

**aspu** · 09.04.2008, 18:54

Да сколько угодно

Все равно бросил его на работе и раньше пятницы до него не доберусь

Добавлено через 5 минут

Пока поищу СП2 отдельной заплаткой

**kps** · 09.04.2008, 21:26

Если не Вы добавляли задания в планировщик заданий и они Вам не нужны, тогда зайдите в
Пуск - Панель управления - Назначенные задания - удалить все.

Затем выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\beep.sys','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\System32\univrs32.dat');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup\opcc.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин.
Сделайте новые логи.

**aspu** · 10.04.2008, 16:17

Карантин пустой и вроде зловред не показывается. Новые логи прикладываю

**kps** · 10.04.2008, 16:28

braviaxа уже нет.
Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('gglib.exe','');
QuarantineFile('C:\Program Files\Save\Save.exe','');
QuarantineFile('C:\Program Files\Media Access\MediaAccK.exe','');
DeleteFile('gglib.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил.

Пофиксите в HijackThis:

Код:

O4 - HKLM\..\Run: [vmtuner] gglib.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

Сделайте новые логи.

Вот это Вам знакомо?:
C:\Program Files\Save\Save.exe?

**aspu** · 10.04.2008, 16:45

карантин пустой. строку с gglib не нашел, зато пофиксил save.exe. Новые логи прилагаются.

**kps** · 10.04.2008, 16:55

Уже гораздо лучше.
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Настя.V8ZLNQEXKJ7KPNR\Start Menu\Programs\Startup\unblacklist.exe','');
QuarantineFile('C:\DOCUME~1\&#205;&#192;&#209;&#210;&#223;~1.V8Z\LOCALS~1\Temp\Set1.tmp','');
DeleteFile('C:\Program Files\Media Access\MediaAccK.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин.

Вот это Вам знакомо?
C:\Documents and Settings\Настя.V8ZLNQEXKJ7KPNR\Start Menu\Programs\Startup\unblacklist.exe
Если нет и карантин будет пустой, то поищите его через AVZ согласно приложения 2 правил и пришлите.

Обновите лучше XP до SP2, иначе можем часто встречаться в этом разделе.

**aspu** · 10.04.2008, 17:04

unblacklist это думаю остатки взломанного касперского.
Комп не мой, но я уже настоятельно посоветовал девушке обзавестись лицензионным сп2 чтобы облегчить людям жизнь.

Добавлено через 4 минуты

Результат загрузки
Файл сохранён как 080410_080413_2008-04-10_47fe104de85e3.zip
Размер файла 56426
MD5 585247b8746e118f53b68a59f1acc34a

**kps** · 10.04.2008, 20:19

Присланный файл чистый. Какие-то проблемы остались?

**aspu** · 11.04.2008, 09:10

Вроде чисто все. Огромное всем спасибо.

**kps** · 11.04.2008, 11:19

Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

**CyberHelper** · 22.02.2009, 04:48

Статистика проведенного лечения:

Получено карантинов: 5
Обработано файлов: 22
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\all users.windows\\start menu\\programs\\startup\\opcc.exe - Hoax.Win32.Renos.bln (DrWEB: Trojan.Fakealert.49
2. c:\\windows\\system32\\braviax.exe - Hoax.Win32.Renos.bmt (DrWEB: Trojan.Packed.56
3. c:\\windows\\system32\\drivers\\beep.sys - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45
4. c:\\windows\\system32\\univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo (DrWEB: Trojan.Click.5043)

braviax.exe + univrs32+ beep.sys (заявка № 21280)

Опции темы

Итог лечения

Похожие темы

beep.sys что делать?

Подмена файла beep.sys

Подмена драйвера beep.sys

проблема с beep.sys

Вирус Beep.sys, mustafx.exe ...

Ваши права в разделе