Показано с 1 по 10 из 10.

Красный крестик в трее, вызванный процессом brastk.exe (заявка № 33270)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    5
    Вес репутации
    58

    Thumbs up Красный крестик в трее, вызванный процессом brastk.exe

    Добрый Вам день!

    Проблемка с красным крестиком в трее, выдающий постоянно "Ваш комп инфицирыван" только на англ языке.
    Еще при загрузке виндоус постоянно самопроизвольно выпадает окошко подключения к интернет, и при нажатии подключится антивирь находит вирус Winty40.sys и figaro.sys, при их удалении комп перегружается, и так при каждом подключении.

    Заранее спасибо за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll','');
     QuarantineFile('c:\windows\system32\brastk.exe','');
     DeleteFile('c:\windows\system32\brastk.exe');
     BC_ImportALL;
     BC_QrSvc('wuauservWebClient');
     BC_QrSvc('upnphostekrn');
     BC_QrSvc('SCardSvrHTTPFilter');
     BC_QrSvc('SCardSvrCryptSvc');
     BC_QrSvc('RasManSchedule');
     BC_QrSvc('NtmsSvcgusvc');
     BC_QrSvc('NlaRemoteRegistry');
     BC_QrSvc('lanmanworkstationTermService');
     BC_QrSvc('lanmanserverdmadmin');
     BC_QrSvc('FastUserSwitchingCompatibilitySchedule');
     BC_QrSvc('DnscacheSysmonLog');
     BC_QrSvc('dmadminlanmanserverdmadmin');
     BC_QrSvc('ALGSharedAccess');
     BC_DeleteSvc('wuauservWebClient');
     BC_DeleteSvc('upnphostekrn');
     BC_DeleteSvc('SCardSvrHTTPFilter');
     BC_DeleteSvc('SCardSvrCryptSvc');
     BC_DeleteSvc('RasManSchedule');
     BC_DeleteSvc('NtmsSvcgusvc');
     BC_DeleteSvc('NlaRemoteRegistry');
     BC_DeleteSvc('lanmanworkstationTermService');
     BC_DeleteSvc('lanmanserverdmadmin');
     BC_DeleteSvc('FastUserSwitchingCompatibilitySchedule');
     BC_DeleteSvc('DnscacheSysmonLog');
     BC_DeleteSvc('dmadminlanmanserverdmadmin');
     BC_DeleteSvc('ALGSharedAccess');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winaf05.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winaf38.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winch16.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winch84.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Windi40.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winej84.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Wingl27.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winhm84.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winin26.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winin62.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjp16.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winlq83.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winmr62.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winns16.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winot38.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winpu05.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winpu51.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winpu72.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winqv15.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winqv84.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winrw61.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winrw62.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winta84.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winty16.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winty40.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winty73.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winxd26.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winye72.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winye84.sys');
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.

    После перезагрузки пришлите карантин в соответствии с правилами и повторите логи - посмотрим, что останется.
    Последний раз редактировалось NickGolovko; 04.11.2008 в 15:23.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    5
    Вес репутации
    58
    Крестик исчез. Спасибо.
    Еще вопрос, как восстановить , что бы при подключению к интернету выпадало стандартное окно с вводом логина и пароля?
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Winxd26');
     StopService('Winty73');
     StopService('Winty40');
     StopService('Winty16');
     StopService('Winta84');
     StopService('Winrw62');
     StopService('Winrw61');
     StopService('Winqv84');
     StopService('Winqv15');
     StopService('Winpu72');
     StopService('Winpu51');
     StopService('Winpu05');
     StopService('Winns16');
     StopService('Winmr62');
     StopService('Winlq83');
     StopService('Winjp16');
     StopService('Winin26');
     StopService('Winhm84');
     StopService('Wingl27');
     StopService('Winej84');
     StopService('Windi40');
     StopService('Winch84');
     StopService('Winch16');
     StopService('Winaf38');
     StopService('Winaf05');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winye84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winye72.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd26.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winty73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winty40.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winty16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winta84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw61.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv15.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu72.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winot38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winns16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq83.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winin62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winin26.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingl27.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winej84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windi40.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winch84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winch16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf05.sys','');
     QuarantineFile('C:\Documents and Settings\User\Мои документы\Илья1\Скрипт\TTKKP5\TTKKP5\TTKKP5\IJconfigurator5.exe','');
     QuarantineFile('C:\BUX\IJconfigurator5.exe','');
     DeleteService('Winye84');
     DeleteService('Winye72');
     DeleteService('Winxd26');
     DeleteService('Winty73');
     DeleteService('Winty40');
     DeleteService('Winty16');
     DeleteService('Winta84');
     DeleteService('Winrw62');
     DeleteService('Winrw61');
     DeleteService('Winqv84');
     DeleteService('Winqv15');
     DeleteService('Winpu72');
     DeleteService('Winpu51');
     DeleteService('Winpu05');
     DeleteService('Winot38');
     DeleteService('Winns16');
     DeleteService('Winmr62');
     DeleteService('Winlq83');
     DeleteService('Winjp16');
     DeleteService('Winin62');
     DeleteService('Winin26');
     DeleteService('Winhm84');
     DeleteService('Wingl27');
     DeleteService('Winej84');
     DeleteService('Windi40');
     DeleteService('Winch84');
     DeleteService('Winaf38');
     DeleteService('Winaf05');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winye84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winye72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxd26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winta84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqv84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqv15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winot38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmr62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlq83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjp16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhm84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winej84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windi40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winch84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winch16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf05.sys');
    BC_ImportAll;
    ExecuteSysClean;
     bc_deletesvc('Winye84');
     bc_deletesvc('Winye72');
     bc_deletesvc('Winxd26');
     bc_deletesvc('Winty73');
     bc_deletesvc('Winty40');
     bc_deletesvc('Winty16');
     bc_deletesvc('Winta84');
     bc_deletesvc('Winrw62');
     bc_deletesvc('Winrw61');
     bc_deletesvc('Winqv84');
     bc_deletesvc('Winqv15');
     bc_deletesvc('Winpu72');
     bc_deletesvc('Winpu51');
     bc_deletesvc('Winpu05');
     bc_deletesvc('Winot38');
     bc_deletesvc('Winns16');
     bc_deletesvc('Winmr62');
     bc_deletesvc('Winlq83');
     bc_deletesvc('Winjp16');
     bc_deletesvc('Winin62');
     bc_deletesvc('Winin26');
     bc_deletesvc('Winhm84');
     bc_deletesvc('Wingl27');
     bc_deletesvc('Winej84');
     bc_deletesvc('Windi40');
     bc_deletesvc('Winch84');
     bc_deletesvc('Winaf38');
     bc_deletesvc('Winaf05');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    5
    Вес репутации
    58
    Высылаю запрошенные логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Код:
    C:\Documents and Settings\User\Мои документы\Илья1\Скрипт\TTKKP5\TTKKP5\TTKKP5\IJconfigurator5.exe
    C:\BUX\IJconfigurator5.exe
    - Вам известно происхождение этих файлов?

  8. #7
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    5
    Вес репутации
    58
    Происхождение известно.

    Профиксил. Что должно произойти?
    Последний раз редактировалось Giv; 05.11.2008 в 18:12.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Должно быть все хорошо

  10. #9
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    5
    Вес репутации
    58
    Все хорошо - это правда! Спасибо.
    У меня еще одна проблемка, при подключении к инету раньше выпадало окошко с вводом логина и пароля, а сейчас сразу идеи подключение. Это можно как то исправить?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Свойства подключения изучите. Где-то там надо птицу то ли снять, то ли поставить. В Windows 2000 это находится на закладке "Параметры" и называется "Запрашивать имя, пароль, сертификат..."

  • Уважаемый(ая) Giv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. красный порнобаннер
      От masusik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2010, 13:06
    2. Ответов: 3
      Последнее сообщение: 07.08.2009, 11:37
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 08:53
    4. Красный кружок с белым крестиком в трее
      От A-matti в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 07:57
    5. Ответов: 8
      Последнее сообщение: 31.10.2008, 11:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00636 seconds with 17 queries