Показано с 1 по 12 из 12.

HareBot.bd, Braviax (заявка № 51288)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    26
    Вес репутации
    58

    Thumbs up HareBot.bd, Braviax

    Здравствуйте. Система постоянно перезагружается. Virus Removal Tool нашел такие вот вирусы. Логи получены в безопасном режиме и без доступа в инет. Лечение всемподряд не помогает Заранее, спасибо...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('ati64si');
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
     DeleteService('ati64si');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('ati64si');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    26
    Вес репутации
    58
    Логи не успеваю выслать, только завтра. Не дает работать в нормальном режиме - перезагружается, только в голом безопасном. все появилось опять. При попытке очистить темпы и кэш после лечения нашел три каких-то файла, не успел заметить - ушел на перезагрузку и все на прежнем месте...

    высылаю логи повторно. карантин закачал.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 04.08.2009 в 16:58.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
    - Перегрузитесь
    - Сделайте повторные лог
    virusinfo_syscheck.zip
    hijackthis.log

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    26
    Вес репутации
    58
    Rene-gad, Спасибо, вылечил утилитой SdFix от spyware-ru.com.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Сделайте контрольные логи , плиз. Утилита SdFix конечно хорошая, но она только на определённые проблемы заточена.

  8. #7
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    26
    Вес репутации
    58
    Вот логи. только там всякий мусор может быть, так как работу всех программ приостановить не получилось, бизнесс
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от uk55 Посмотреть сообщение
    только там всякий мусор может быть
    Угу, полно мусора. И очень зловредного притом.

    Вот к чему приводит хождение в инернет с непатченной системой:

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKCU\..\Run: [hp32_nword] C:\Documents and Settings\Владелец\hp32_nword.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('catchme');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\catchme.sys','');
     QuarantineFile('C:\Documents and Settings\Владелец\hp32_nword.exe','');
     DeleteFile('C:\Documents and Settings\Владелец\hp32_nword.exe');
     DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\catchme.sys');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKEyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); 
     DeleteService('catchme');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('catchme');
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  10. #9
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    26
    Вес репутации
    58
    Rene-gad, пофиксил, скрип выполнил. повторяю логи. сорри за задержку, отпуск
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от uk55 Посмотреть сообщение
    сорри за задержку, отпуск
    Отпуск - дело святое.
    Отключение системного восстановления - тоже святое
    Восстановление системы: включено

    Отключите, перегрузитесь, включите - если хотите - снова.

    В логах ничего подозрительного. Жалобы есть?

    - Прочитайте Как не стать завсегдатаем раздела Помогите?
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    - Установите IE8
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    - Обновите Kaspersky Internet Security

  12. #11
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    26
    Вес репутации
    58
    Rene-gad, спасибо за советы. проблем нет, будем обновлять все...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\braviax.exe - Trojan-Downloader.Win32.FraudLoad.fdr ( DrWEB: Trojan.Fakealert.4703, BitDefender: Trojan.Fakealert.BHX, AVAST4: Win32:Renos-KR [Trj] )


  • Уважаемый(ая) uk55, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с Rootkit.Win32.HareBot.ay и Virus.Win32.Hidrag.a
      От ifunky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.11.2009, 16:20
    2. braviax.exe
      От velestmn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.08.2009, 09:08
    3. braviax.
      От albert629 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:20
    4. Braviax
      От Nidhogg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2008, 14:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01134 seconds with 20 queries