Показано с 1 по 6 из 6.

Brastk (заявка № 33817)

  1. #1
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    3
    Вес репутации
    57

    Exclamation Brastk

    "Windows has detected spyware infection!" и красный крестик в трее.

    Прочитал все правила.

    Был косперский. Больше не работает. Скачал Др Веб, запустил проверку - он ушел в синий экран. =(
    AVZ сперва не запускался. Переименовал и запустил. Обновил базы. Запустил сканирование - синий экран =(
    Так что даже не знаю как донести до вас информацию о том, что творится с компом.

    Что делать-то??

    И да, система, работает нормально вообще. Пока не пытаешь убить этот вирус.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи где ?

  4. #3
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    3
    Вес репутации
    57
    Я об этом и пишу. После того как первый скрипт не прошел я написал Вам сообщение. Поставил аваст. Он проверил всё, но ничего не вылечил. Я думал, вдруг после этого AVZ сможет провести скрипт. Нет, не получилось.

    Соответственно прикладываю только те логи, которые удалось получить.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего подозрительного в логах не видно.

    Давайте немного наведем порядок -
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Antivirus Pro 2009] "C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe" /hide
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Hafling\Главное меню\Программы\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Hafling\Главное меню\Программы\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
    Выполните скрипт в AVZ:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Alerter', 4);
    SetServiceStart('Messenger', 4);
    SetServiceStart('TlntSvr', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('RemoteRegistry', 4);
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте проверку файловой системы диска C: .
    (Открыть Свойства диска, вкладка Сервис - кнопка Выполнить проверку, поставить галочку "Автоматически исправлять сист. ошибки". Будет предложено запланировать на перезагрузку - согласиться, перезагрузить, дождаться выполнения).

    Отмените автоматическую перезагрузку в случае сбоя.
    (Панель управления - Система - вкладка Дополнительно, Загрузка и восстановление - Параметры, снять соотв. галку, ОК).

    После этого попробуйте выполнить сканирование. Если получится - логи в студию, если нет - код ошибки с "синего экрана".
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    3
    Вес репутации
    57
    Пофиксил, скрипт провел.

    Но ошибка осталось. Вообще там не стандартный синий экран смерти Windows, а какой-то тёмно-синий. Единтсвенное читабельное сообщение - IRQL_NOT_LESS_OR_EQUAL. Остальное - нечитабельные кракозябры. И еще цифры в самом низу идут - 1,2,3,4... До конца не жду - перезагружаю комп. Страшно =)

    Кстати, вирус больше не беспокоит. Сообщения в трее больше не появляется. Видимо аваст его убил. Но хочется быть уверенным, что это так.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Единтсвенное читабельное сообщение - IRQL_NOT_LESS_OR_EQUAL.
    Посмотрите еще раз, там никакое имя файла не упоминается?
    При сканировании Аваст останавливали или нет?

    В принципе страшного в этом ничего нет.

    Кстати, вот этот недостаток настоятельно рекомендуется устранить:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Установите SP3, есть неплохой шанс, что и проблема исчезнет.
    I am not young enough to know everything...

  • Уважаемый(ая) get_voice, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. brastk.exe
      От scsnow в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2008, 22:37
    2. brastk.exe
      От 912095 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 10.11.2008, 19:41
    3. brastk.exe и karna.dat
      От RuslanH в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 09.11.2008, 21:56
    4. brastk.exe
      От Wazza в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 12:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00589 seconds with 18 queries