Много уже здесь по этому поводу понаписано... Логи приложенныЗаранее спасибо
brastk.exe и иже с ним... Помогите
Много уже здесь по этому поводу понаписано... Логи приложенны
Последний раз редактировалось ESCape_; 28.10.2008 в 21:37.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\Drivers\Winsb85.sys C:\WINDOWS\System32\Drivers\Beep.SYS
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('K:\msn.exe',''); QuarantineFile('K:\autorun.inf',''); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winls75.sys',''); DeleteService('Winls75'); DeleteService('Winsb85'); DeleteService('Beep'); QuarantineFile('000005C0.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winsb85.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\brastk.exe',''); TerminateProcessByName('c:\windows\system32\brastk.exe'); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winsb85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\System32\drivers\Winls75.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\karna.dat'); DeleteFile('WinCtrl32.dll'); DeleteFile('msansspc.dll'); DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys'); DeleteFile('K:\autorun.inf'); DeleteFile('K:\msn.exe'); DeleteFile('C:\WINDOWS\System32\drivers\000005C0.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winls75'); BC_DeleteSvc('Winsb85'); BC_DeleteSvc('Beep'); BC_Activate; RebootWindows(true); end.
Спасибо, вроде полегчало, еще раз выложил логи
Отключите восстановление системы!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKLM\..\Run: [brastk] brastk.exe O20 - AppInit_DLLs: karna.dat O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('uhwvre'); DeleteFile('C:\WINDOWS\system32\drivers\uzrpizsru.sys'); DeleteFile('0000075A.sys'); DeleteFile('brastk.exe'); DeleteFile('C:\WINDOWS\karna.dat'); DeleteFile('C:\System Volume Information\_restore{5880AB79-BBEA-47E5-BE6D-F0C12A61CE0A}\RP102\A0024346.sys'); DeleteFile('C:\System Volume Information\_restore{5880AB79-BBEA-47E5-BE6D-F0C12A61CE0A}\RP102\A0024347.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('uhwvre'); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) ESCape_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
