Показано с 1 по 15 из 15.

trojan-downloader braviax.exe (заявка № 32446)

  1. #1
    Junior Member Репутация
    Регистрация
    25.04.2008
    Адрес
    Санкт-Петербург
    Сообщений
    35
    Вес репутации
    36

    Thumbs up trojan-downloader braviax.exe

    Здравствуйте, все началось с того, что в системном трее появилась эмблема зачеркнутый крест в красном кружке, из него поступило сообщение на английском вроде того, что скачайте antispyware, т.к. обнаружен spyware и Kaspersky Antivirus 7 обнаружил Trojan-Downloader.win32.Agent.akhf в процессе C:\windows\system32\braviax.exe и не смог его удалить даже при перезагрузке. Сегодня, а первое событие произошло вчера, вроде Касперскому удалось почистить от этого доунлоадера компьютер и при перезагрузке он вроде удалился, прошу проверить так это или нет в моих логах и помочь мне скриптом, если еще надо почистить.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wini10544.exe','');
     QuarantineFile('C:\WINDOWS\usbdevice\explolrer.exe','');
     QuarantineFile('C:\WINDOWS\system32\sysgdi.exe','');
     DeleteFile('C:\WINDOWS\system32\wini10544.exe');
     DeleteFile('C:\Documents and Settings\popova.GRPB\Local Settings\Temporary Internet Files\Content.IE5\8P2ZKL6J\Install[1].exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(5 );
    ExecuteRepair(6 );
    RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');      
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    25.04.2008
    Адрес
    Санкт-Петербург
    Сообщений
    35
    Вес репутации
    36
    Результат загрузкиФайл сохранён как 081021_053841_virus_48fdb13199f36.zip
    Размер файла 62783
    MD5 08a2242f9c9a1be72294b0e972475fc7

    Логи чуть попозже

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В карантине один файл:
    C:\WINDOWS\system32\wini10544.exe = FraudTool.Win32.XPSecurityCenter.be

  6. #5
    Junior Member Репутация
    Регистрация
    25.04.2008
    Адрес
    Санкт-Петербург
    Сообщений
    35
    Вес репутации
    36
    повторные логи пожалуйста
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Вот эти файлы:

    Код:
    C:\WINDOWS\system32\sysgdi.exe
    C:\WINDOWS\usbdevice\explolrer.exe
    Пришлите согласно приложению 2 правил...

  8. #7
    Junior Member Репутация
    Регистрация
    25.04.2008
    Адрес
    Санкт-Петербург
    Сообщений
    35
    Вес репутации
    36
    Сейчас немогу, т.к. компьютер на работе. Завтра постараюсь сделать, но дело в том, что архивировал все файлы, непонятно почему эти файлы не попали, хотя в списке они присутствовали.

  9. #8
    Junior Member Репутация
    Регистрация
    25.04.2008
    Адрес
    Санкт-Петербург
    Сообщений
    35
    Вес репутации
    36
    Файл сохранён как 081022_061423_virus_48ff0b0fa397e.zip
    Размер файла 848438
    MD5 218fb94335a5c24a85e23b4cf5da57cc

    видимо тоже самое. а при добавлении запрошенных 2х файлов AVZ выдал следующее:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\sysgdi.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\usbdevice\explolrer.exe)
    Карантин с использованием прямого чтения - ошибка

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Руками их поищите в этих директориях, запакуйте в архив с паролем "virus" и пришлите...

  11. #10
    Junior Member Репутация
    Регистрация
    25.04.2008
    Адрес
    Санкт-Петербург
    Сообщений
    35
    Вес репутации
    36
    Поискал предварительно показав все скрытые, системные и защищенные системой файлы. Также провел поиск с такими же параметрами с помощью стандартного поиска по всему диску C. Видимо предыдущая версия антивируса касперского обнаружила и удалила их, а ту самую версию (Kaspersky Antivirus 7) я еще вчера удалил и переустановил на Kaspersky Internet Security 7 и удалил сразу каталог антивируса в program files после этого (как я думал, для безопасности)... Не ожидал что не все avz закарантинит что было помечено в скрипте, уж простите.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\usbdevice\explolrer.exe');
     DeleteFile('C:\WINDOWS\system32\sysgdi.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  13. #12
    Junior Member Репутация
    Регистрация
    25.04.2008
    Адрес
    Санкт-Петербург
    Сообщений
    35
    Вес репутации
    36
    выполнил, логи присылаю
    Вложения Вложения

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Чисто, жалобы есть?

  15. #14
    Junior Member Репутация
    Регистрация
    25.04.2008
    Адрес
    Санкт-Петербург
    Сообщений
    35
    Вес репутации
    36
    нет, спасибо Работает теперь как часы, ну не в прямом смысле конечно

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\wini10544.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.be (DrWEB: Trojan.Fakealert.1629)


  • Уважаемый(ая) Carbon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 12.06.2009, 22:17
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    3. как убрать Trojan.DownLoader.19241 и Trojan.MulDrop.5516
      От Dimin75 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:42
    4. Trojan.Virantix.B(braviax.exe и wmiprvse.exe)
      От Radow в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 09.03.2008, 12:13
    5. Ответов: 22
      Последнее сообщение: 22.05.2007, 10:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00420 seconds with 17 queries