-
Junior Member
- Вес репутации
- 54
Figaro.sys не могу убить никак
Появилась непонятно откуда. Вебер ловит - выбрасывает окно: figaro.sys trojan.NtRootKit. жму удалить машина ребутается. в безопасном режиме ничего не ловится. реестре руками отрезаю автозагрузку braviax.exe, только после перезагрузки появляется снова минут через пять.
Последний раз редактировалось vknyaz; 04.11.2009 в 10:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
BC_DeleteSvc('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
SysCleanAddFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
ExecuteRepair(1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новые логи AVZ и приложите к этой теме.
Обновите Java.
Установите обновления безопасности на Windows.
Начать лучше с Service Pack 3 для Windows (может потребоваться активация).
-
-
Junior Member
- Вес репутации
- 54
Проблема забодалась. Спасибо.
-
-
-
Junior Member
- Вес репутации
- 54
карантин загрузил, про логи забыл, блин. ушел уже из конторы
-
Если интересно, в карантине 2 новых зловреда:
c:\windows\system32\braviax.exe = Trojan-Downloader.Win32.FraudLoad.fdr
C:\WINDOWS\system32\Drivers\Ntfs.sys = Rootkit.Win32.HareBot.bu
Причем, второй одновременно является системным файлом (видимо модифицированным).
-
-
В Безопасном режиме переименуйте файл C:\WINDOWS\system32\Drivers\Ntfs.sys и запишите вместо него чистый из дистрибутива Windows или другого компьютера.
Также, может помочь установка SP3 на WINDOWS.
-
-
Junior Member
- Вес репутации
- 54
сделал. но поздно, сейчас машину заново буду шкрябать. у меня почти весь офис лежит. сейчас буду выкладывать логи поочередно с машин.
-
А что случилось-то?
Для каждой новой машины открывайте новую тему.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\braviax.exe - Trojan-Downloader.Win32.FraudLoad.fdr ( DrWEB: Trojan.Fakealert.4703, BitDefender: Trojan.Fakealert.BHX )
- c:\windows\system32\drivers\ntfs.sys - Rootkit.Win32.HareBot.bu ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.Gen )
-