Подцепила brastk.exe. Компьютер виснет, траффик летит, антивирус опознаёт, но не удаляет, внизу экрана - системное предупреждение о вирусе.
Помогите, пожалуйста!
Подцепила brastk.exe. Компьютер виснет, траффик летит, антивирус опознаёт, но не удаляет, внизу экрана - системное предупреждение о вирусе.
Помогите, пожалуйста!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [brastk] brastk.exe O20 - AppInit_DLLs: karna.dat O21 - SSODL: UpdateCheck - {6C66752B-86D9-4C4C-9C4B-678E9D7CFEB3} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('brastk.exe',''); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\Documents and Settings\Администратор\Администратор.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\Documents and Settings\Администратор\Администратор.exe'); DeleteFile('C:\WINDOWS\system32\karna.dat'); DeleteFile('brastk.exe'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=39707).
Сделайте новые логи.
I am not young enough to know everything...
Выполнила указания.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Администратор\Администратор.exe'); DeleteFile('C:\WINDOWS\karna.dat'); DeleteFile('C:\WINDOWS\system32\karna.dat'); DeleteFile('C:\WINDOWS\brastk.exe'); DeleteFile('C:\WINDOWS\system32\brastk.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('protect'); BC_DeleteSvc('ws2_32sik'); BC_Activate; RebootWindows(true); end.
Пофиксите в HijackThis:
Перезагрзите компьютер и сделайте новые логи (только п.2 и 3 раздела Диагностика).Код:O4 - HKLM\..\Run: [brastk] brastk.exe O20 - AppInit_DLLs: karna.dat O21 - SSODL: UpdateCheck - {6C66752B-86D9-4C4C-9C4B-678E9D7CFEB3} - (no file)
I am not young enough to know everything...
"только п.2 и 3 раздела Диагностика" - там по тексту: скачать утилиту от DrWeb и AVZ.
Ну, сделала обычные логи.))
выполните скрипт
что с проблемами ?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнила.
Проблемы исчезли. Ура!
Спасибо огроменное!! Думаю, комп жить будет.
I am not young enough to know everything...
Буду знать! Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\brastk.exe - Trojan-Downloader.Win32.Small.agdo (DrWEB: Trojan.Fakealert.458)
- c:\windows\system32\brastk.exe - Trojan-Downloader.Win32.Small.agdo (DrWEB: Trojan.Fakealert.458)
- c:\windows\system32\cssrss.exe - Trojan-Proxy.Win32.Small.zc (DrWEB: Trojan.MulDrop.30060)
- c:\windows\system32\drivers\beep.sys - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.458)
- c:\windows\system32\drivers\ws2_32sik.sys - Rootkit.Win32.Agent.gvv (DrWEB: Trojan.DownLoad.24465)
- c:\windows\system32\karna.dat - Backdoor.Win32.Small.gjm (DrWEB: Trojan.Proxy.1739)
Уважаемый(ая) Black sun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.