Показано с 1 по 17 из 17.

Подхватил вирус Trojan.Fakealert.456 (заявка № 19773)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    9
    Вес репутации
    36

    Exclamation Подхватил вирус Trojan.Fakealert.456

    Trojan.Fakealert.456 в Вэбе показывает название обьекта как braviax.exe
    В AVZ почему то не создаються логи.Могу прикрепить только с HiJackThis лог.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    перегрузитесь ... и сделайте логи авз ....

  4. #3
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    9
    Вес репутации
    36
    После перезагрузки делает только 3й скрипт,второй выполняеться,но не сохраняется в логах.Выложить 3й не могу,т.к весит чуть более 5ти метров.(проблема на проблеме вообщем)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вы случайно не virusinfo_cure пытаетесь вложить? Его не надо, это карантин. Надо virusinfo_syscure.

  6. #5
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    9
    Вес репутации
    36
    Зделал 3й скрипт он появился в папке LOG,прикрепить его не могу,(хоть и весит чуть больше 200kb)почему то не збрасываеться сюда.Со 2м проблема,я его делаю,но куда он потом деваеться......я не знаю.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Да ладно, давайте хотя бы от третьего virusinfo_syscure. Только где он не вижу.

    Добавлено через 7 минут

    Закиньте его на файлообменник а в тему дайте ссылку, только это точно virusinfo_syscure?
    Последний раз редактировалось wise-wistful; 15.03.2008 в 02:11. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    9
    Вес репутации
    36
    Нет,это просто virusinfo_cure. Давайте (грубо говоря с начала)я в AVZ запускаю скрипт 2 потом 3,после, соответственно в папке LOG,я так понял, должны появляться эти файлы virusinfo_syscure. Но после проверки их там нет,только virusinfo_cure,который уже весит меньше 5ти метров,как в прошлый раз. Пробовал в безопасном режиме,тоже никак........я не знаю где их искать.(вы уж простите,но что то все меньше и меньше,я понимаю эту систему)

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     QuarantineFile('cru629.dat','');
     QuarantineFile('sqtq.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     DeleteFile('C:\WINDOWS\system32\cru629.dat');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: Shell=explorer.exe
    O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
    O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
    O4 - Global Startup: sqtq.exe
    O20 - AppInit_DLLs: cru629.dat
    После этого попробуйте сделать логи АВЗ

  10. #9
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    9
    Вес репутации
    36
    Не делает, выдает ошибку "Invalid data type for"

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    попробуйте выполнить в safe mode ...

  12. #11
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    9
    Вес репутации
    36
    Пробовал в безопасном,таже ошибка....

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните стандартный скрипт 6 ... затем попробуйте выполнить предложенный скрипт ...

  14. #13
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    9
    Вес репутации
    36
    Неполучается,все равно выдает ту же ошибку.(

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А профиксить получилось?

  16. #15
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    9
    Вес репутации
    36
    Да получилось,профиксил, но на скрипте так и выдает ту ошибку.

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Попробуйте убрать первые две строки после begin
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    9
    Вес репутации
    36
    Опять ошибка...

  • Уважаемый(ая) Persona, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Tdss, Trojan.Starter, Trojan.Packed, и Trojan.FakeAlert
      От Stewart little в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2009, 12:05
    2. Ответов: 4
      Последнее сообщение: 23.04.2009, 11:51
    3. Trojan Fakealert 350 и trojan.proxy.1739
      От AlexanderL в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:16
    4. Ответов: 4
      Последнее сообщение: 14.09.2008, 22:02
    5. Trojan.Fakealert.1228+BackDoor.Bulknet.225+Trojan. Packed.619
      От Rlumiur в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.09.2008, 10:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01383 seconds with 17 queries