BRAVIAX ДОСТАЛ

**Rene-gad** · 11.08.2009, 21:55

Сообщение от dabelomor

кажись BRAVIAX сдох

R.I.P.

В логах ничего подозрительного.
Жалобы есть?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**dabelomor** · 12.08.2009, 10:03

нет,спасибо вам большое,тему можно закрывать

Добавлено через 11 часов 39 минут

опять чудеса. После проверки Сure It,обнаружил трояны e:\windows\system32\wisdstr.exe TROJAN FAKEALERT.4736 e:\windows|system32\dllcache\beep.sys TROJAN NTROOTKIT.3206 e:\windows\system32\dllcache\ntfs/sys BACKDOOR.BULKNET.404

**Rene-gad** · 12.08.2009, 12:16

Сообщение от thyrex

3. Файлы E:\WINDOWS\System32\Drivers\ntfs.SYS и E:\WINDOWS\System32\Drivers\Beep.SYS заменить по этой методике

Вы сделали это???
Давайте новые логи по правилам.

**dabelomor** · 13.08.2009, 00:42

файлы заменил через консоль,отправляю логи

**thyrex** · 13.08.2009, 02:00

Логи делали при работающем CureIt?

**dabelomor** · 13.08.2009, 10:17

нет

**Rene-gad** · 13.08.2009, 12:44

- Выполните скрипт

Код:

begin
 QuarantineFile('%temp%\RarSFX0\c2k88.exe','');
end.

Пришлите карантин по правилам.

**dabelomor** · 13.08.2009, 13:19

выполнил скрипт,папка карантина пуста,отсылать ничего.

**Rene-gad** · 13.08.2009, 13:49

Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask('%temp%','*.*', true);
SetAVZPMStatus(True);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи по п. 2, и -если удастся 3 - Диагностики.

**dabelomor** · 13.08.2009, 15:35

новые логи

**thyrex** · 13.08.2009, 17:44

Ничего подозрительного.
Что с проблемой?

**dabelomor** · 13.08.2009, 18:01

да уже ничего,просто наверное когда cureit сканировал,он и полечил эти файлы,спасибо вам огромное

**thyrex** · 13.08.2009, 19:07

Выполнить скрипт

Код:

 begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true); 
end.

Компьютер перезагрузится.

**CyberHelper** · 14.08.2009, 19:07

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 52
В ходе лечения обнаружены вредоносные программы:
1. e:\program files\homeantivirus2010\avengn.dll - Trojan.Win32.FraudPack.qas ( DrWEB: Trojan.Fakealert.4709, AVAST4: Win32:Fraudo [Trj] )
2. e:\program files\homeantivirus2010\homeantivirus2010.exe - Trojan.Win32.FraudPack.pwx ( DrWEB: Trojan.Fakealert.4708, BitDefender: Gen:Trojan.Heur.Iq1@vXugZaeix, NOD32: Win32/Adware.XPSecurityCenter application, AVAST4: Win32:Fraudo [Trj] )
3. e:\windows\braviax.exe - Trojan-Downloader.Win32.FraudLoad.fet ( DrWEB: Trojan.Fakealert.4774, AVAST4: Win32:MalOb-N [Cryp] )
4. e:\windows\system32\braviax.exe - Trojan-Downloader.Win32.FraudLoad.fet ( DrWEB: Trojan.Fakealert.4774, AVAST4: Win32:MalOb-N [Cryp] )
5. e:\windows\system32\cru629.dat - Backdoor.Win32.Small.ejx ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897, NOD32: Win32/Small.EJX trojan, AVAST4: Win32:Trojan-gen {Other} )
6. e:\windows\system32\drivers\beep.sys - Backdoor.Win32.UltimateDefender.igv ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.0C4F928D, AVAST4: Win32:FakeAV-NO [Rtk] )
7. e:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fe8y@Lh, NOD32: Win32/Wigon.LV trojan, AVAST4: Win32:Cutwail-Y [Trj] )

BRAVIAX ДОСТАЛ (заявка № 51682)

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

braviax.exe

Braviax!!!!

Braviax..

braviax.

Braviax

Метки для этой темы

Ваши права в разделе