Здрасти, вот появляется такая иконка в трее, как избавиться? причем когда удаляешь файлы braviax то комп заново перезагружается сам, и опять то же самое?
Здрасти, вот появляется такая иконка в трее, как избавиться? причем когда удаляешь файлы braviax то комп заново перезагружается сам, и опять то же самое?
Последний раз редактировалось drongo; 16.07.2008 в 11:48.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hkov.exe',''); QuarantineFile('C:\WINDOWS\system32\univrs32.dat',''); QuarantineFile('c:\windows\system32\braviax.exe',''); TerminateProcessByName('c:\windows\system32\braviax.exe'); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\univrs32.dat'); DeleteFile('C:\System Volume Information\_restore{8790157E-97C9-422E-9DCA-120E5FA3297B}\RP198\A0016677.exe'); DeleteFile('C:\System Volume Information\_restore{8790157E-97C9-422E-9DCA-120E5FA3297B}\RP199\A0016726.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пока лишь предупреждение за карантин в теме
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
никакого результата, вот по всем правилам сделал, может до этого не так было, посмотрите
Деинсталируйте C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\system32\braviax.exe'); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\uninst.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\W9EBGXEV\Install[1].exe',''); QuarantineFile('C:\WINDOWS\system32\cru629.dat',''); QuarantineFile('C:\WINDOWS\system32\univrs32.dat',''); QuarantineFile('c:\windows\system32\braviax.exe',''); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\univrs32.dat'); DeleteFile('C:\WINDOWS\system32\cru629.dat'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\W9EBGXEV\Install[1].exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\uninst.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26569
Повторите логи.
после скриптов комп аж 3 раза перезагружался, все выслал как положено
Н-да, застрял враг.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\braviax.exe'); QuarantineFile('C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe',''); QuarantineFile('C:\WINDOWS\system32\winivstr.exe',''); DeleteService('Beep'); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\univrs32.dat'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\cru629.dat'); DeleteFile('C:\WINDOWS\system32\winivstr.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\W9EBGXEV\Install[2].exe'); DeleteFile('C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
опять после перезагрузки он уже сам перезагружает, и опять же выскакивает это сообщение
в safe mode выполните
повторите virusinfo_syscheck.zipКод:begin SetAVZGuardStatus(True); BC_DeleteSvc('Beep'); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\univrs32.dat'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\cru629.dat'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hkov.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все так и сделал, но все равно сообщение появляется
если хотите долечиться нужно временно деинсталировать керио ....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\local settings\\temporary internet files\\content.ie5\\w9ebgxev\\install[1].exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.c (DrWEB: Trojan.Fakealert.72
- c:\\windows\\system32\\braviax.exe - Trojan-Clicker.Win32.Delf.akw (DrWEB: Trojan.Packed.596)
- c:\\windows\\system32\\drivers\\beep.sys - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45
- c:\\windows\\system32\\univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo (DrWEB: Trojan.Click.5043)
Уважаемый(ая) Serj82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.