-
Junior Member
- Вес репутации
- 62
программа Ваш комп заражён
Здравствуйте,
такая вот проблема:
Прописалась программка и говорит что комп инфицирован, потом пытается установить
другую программу.
Я пробовал удалять файлы braviax.exe но они опять всплывают.
Касперский - 6й не запускается, и по новой не устанавливается
Чтобы войти в avz пришлось его переименовать …
Помогите, пожалуйста
Последний раз редактировалось kimkoi; 19.02.2009 в 23:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
а вот здесь ещё файл проверенный новым джакером
Спасибо
Последний раз редактировалось kimkoi; 19.02.2009 в 23:15.
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\braviax.exe');
QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20023
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O4 - HKLM\..\Run: [braviax] braviax.exe
O20 - AppInit_DLLs: cru629.dat
Обновите базы АВЗ и повторите логи
Последний раз редактировалось wise-wistful; 18.03.2008 в 12:40.
-
Junior Member
- Вес репутации
- 62
Добрый день,
Всё получилось, всё работает. Спасибо огромное.
Файл «вирус», я выслал, мне так кажется, под конец эксплоер завис, но думаю, что ушли. Если нет, то скажите. Там в карантине было 18 файлов, а сейчас после нового сканирования AVZосталось 14, это нормально?
Чего-тоне могу загрузить новые логи, может это как то связанно с новым сканированием.
Раз 10ть пробывал, а может это у Билайна связь такая
-
мой кабинет- управление вложениями ... удалите старые логи ..
-
-
Junior Member
- Вес репутации
- 62
Ага, спасибо, а вирус мой из карантина дощёл до вас?
Последний раз редактировалось kimkoi; 19.02.2009 в 23:15.
-
Карантин не дошёл.
Добавлено через 5 минут
Ну в логах заражения не видать. Как система?
Последний раз редактировалось wise-wistful; 18.03.2008 в 20:13.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 62
Вроде пока всё хорошо, Спасибо большое. Карантин не могу выслать, билайн перегружен, постоянно срывается, может завтра утром.
Добавлено через 8 часов 0 минут
Файл сохранён как080318_213012_virus_47e07ab45a85c.zipРазмер файла108870MD57b0f130869386d52e49e1c2f585d8627
Всё, закачал. Спасибо, всего хорошего, до следующей встречи
Последний раз редактировалось kimkoi; 19.03.2008 в 05:35.
Причина: Добавлено
-
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\braviax.exe - Hoax.Win32.Renos.beq (DrWEB: Trojan.Packed.56
- c:\\windows\\system32\\cru629.dat - Backdoor.Win32.Small.cyb (DrWEB: Trojan.Proxy.1739)
- c:\\windows\\system32\\drivers\\beep.sys - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45
- c:\\windows\\system32\\univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo (DrWEB: Trojan.Click.5043)
-