Показано с 1 по 12 из 12.

Karina.dat, buritos.exe, braviax.exe (заявка № 29426)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    74
    Вес репутации
    60

    Exclamation Karina.dat, buritos.exe, braviax.exe

    При загрузки красный крест в трее... Касперский не запускается, также не запускается ни AVZ HijackThis, поэтому не могу сделать логи, помогите пожалуйста. пытался Karina.dat, buritos.exe, braviax.exe удалить но При перезагрузки синии экран.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    этот авз скачайте ...

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    74
    Вес репутации
    60
    Логи
    Последний раз редактировалось ghizma; 07.12.2008 в 20:02.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
     QuarantineFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[2].exe','');
     QuarantineFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[1].exe','');
     QuarantineFile('C:\WINDOWS\system32\karina.dat','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     TerminateProcessByName('c:\windows\system32\cssrss.exe');
     TerminateProcessByName('c:\windows\system32\buritos.exe');
     QuarantineFile('c:\windows\system32\buritos.exe','');
     DeleteFile('c:\windows\system32\buritos.exe');
     DeleteFile('c:\windows\system32\cssrss.exe');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\burnlib.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\dsp_sps.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_aacplus.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_flac.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_lame.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_vorbis.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_wav.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_wma.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_crasher.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_ff.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_hotkeys.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_ml.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_tray.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_cdda.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_dshow.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_linein.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_midi.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_mod.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_mp3.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_mp4.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_nsv.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_vorbis.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_wave.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_wm.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_autotag.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_bookmarks.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_dash.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_disc.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_history.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_local.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_nowplaying.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_online.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_orb.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_playlists.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_plg.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_pmp.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_rg.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_transcode.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_wire.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\out_disk.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\out_ds.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\out_wave.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\playlist.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_activesync.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_ipod.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_njb.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_p4s.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_usb.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\tagz.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_avs_282.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_milk.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_milk2.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_nsfs.lng');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\winamp.lng');
     DeleteFile('C:\WINDOWS\system32\buritos.exe');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\WINDOWS\system32\karina.dat');
     DeleteFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[1].exe');
     DeleteFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[2].exe');
     DeleteFile('C:\WINDOWS\system32\winivstr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    74
    Вес репутации
    60
    В трее осталось Your computer is infected...
    Касперский так и не запустился...
    Вот Логи.
    Последний раз редактировалось ghizma; 07.12.2008 в 20:02.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\buritos.exe');
     DeleteFile('c:\windows\buritos.exe');
     DeleteFile('C:\WINDOWS\buritos.exe');
     DeleteFile('C:\WINDOWS\system32\karina.dat');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    74
    Вес репутации
    60
    запустился каспер и завизжал carina.dat, beep.sys- нажал удалить. Вот логи.
    Последний раз редактировалось ghizma; 07.12.2008 в 20:02.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - AppInit_DLLs: karina.dat
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Повторите лог hijackthis.log

  10. #9
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    74
    Вес репутации
    60
    O20 - AppInit_DLLs: karina.dat

    этого уже не было
    Последний раз редактировалось ghizma; 07.12.2008 в 20:02.

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Как система?

  12. #11
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    74
    Вес репутации
    60
    Вроде все Ок, а там кто знает... Если это все спасибо огромное V_Bond, wise-wistful

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Да в логах подозрительного больше ничего.

  • Уважаемый(ая) ghizma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. XpSecurityCenter, Braviax, Karina.dat и еще какая-то хрень.
      От Kai404 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:45
    2. Karina.dat и buritos. Как бороться с ними
      От Escallonia в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 07:37
    3. Помогите удалить Buritos и Karina!
      От xedos в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.09.2008, 16:22
    4. Braviax и Buritos
      От SlimXoXoL в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.09.2008, 10:48
    5. braviax.exe buritos.exe и все все все -)
      От shoosha в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.09.2008, 13:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00405 seconds with 17 queries