и снова ужасный braviax

[dlenacsm]

умудрился подцепить уже многим нашкодивший FraudTool.Win32.UltimateDefender (известный также по основному исполняемому файлу как braviax. Попорядку:
у меня ХР pro
Подцепил Зло. Нод заругался нашел и тут же вырубился. комп перезагрузился (как я позже узнал дроппер стерся).
во вновь загруженном компе "Мой компьютер" стал называться "+", стартовая страница изменилась на google.com в трее появился красный шарик с крестом. нод отловил 5 троянов. в общем все как у всех. вырубил АДСЛ модем (от греха). читая сообщения нода понял что главный злодей - braviax.exе, выкинул его из процессов - пропал красный шарик из трея. обрадовался. нашел поиском файл braviax в windows и в system32 и удалил его. перезагрузился. бравиакс тут как тут. обновил нод. просканил. тот нашел 5 троянов и опять никак не прореагировал на сам бравиакс (ни в процессах ни на винтчестере). удалил все руками. перезагрузился. всё - перестал загружаться нод (нет связи с ядром нод 32). красный шарик в трее висит. а вот в процессах бравиакса НЕТ. то есть не могу его выгрузить. раза три перезагружаюсь туда-сюда - всё без толку. на свой страх, без защиты лезу инет про бравиакс всего 4 ссылки в яндексе. из них одна сюда. нахожу похожую тему: http://virusinfo.info/showthread.php?t=17562, выполняю скрипты из нее. ура! грузится нод. бравиакс не исчез. но стал виден в процессах. могу его выкинуть. благодаря этому без всяких переименований грузятся все анти адварные утилиты. с начала прошли уже сутки. нод обновился и сразу лихо нашел 5 троянов назвав их правильным именем: модифицированный Win32.UltimateDefender . обрадовался. не спят значит, работают, обновляют базы. ну блин бравиакс сам все равно живее всех живых. нод его игнорирует. далее реглюсь у вас. выполняю все рекомендации (глубокое сканирование нодом, глубокое cureIT ом - этот нашел троянчика, который похоже еще раньше засел) сканирование и логи AVZ и логи HijackThis ом. Помогите! Спасите!

[wise-wistful]

1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

O4 - HKLM\..\Run: [braviax] braviax.exe
O20 - AppInit_DLLs: cru629.dat

Затем не перезагружая компьютер.

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\braviax.exe','');
 DeleteFile('C:\WINDOWS\braviax.exe');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('cru629.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21526

Повторите логи

[dlenacsm]

все сделал. карантин отослал. отсылая поторопился, не авторизовался на сайте после перезагрузки. но вроде отправилось. дошло до вас?
а вообще ура! впервые за сутки в трее нет ГАДА. Нод не ругается и все тихо вроде. кстати у всей этой истории есть очень интересная сторона. у меня стал запускаться ATI catalist control center (утилита управления видеокартой радион), который не работал уже полгода, несмотря ни на какие обновления. тьфу-тьфу пусть работает... а вообще вы гении какие-то спасибо, буду всем рекомендовать этот сайт. Пусть у сайта будут хорошие рейтинги и богатые спонсоры и рекламодатели!!!
логи прикладываю. обрадуйте ... у меня уже все..хорошо?

[Гриша]

Злодеи в карантин не захотели

В логах чисто,жалобы есть?

[dlenacsm]

жалоб нет. на обывательский взгляд все хорошо. нод молчит. еще раз спасибо.
а что значит злодеи не захотели в карантин? вы не получили файл? когда я его формировал там было пять файлов.

[Гриша]

Карантин мы получили,но нужных файлов там не было.

Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены