Показано с 1 по 9 из 9.

проблема с braviax.exe (заявка № 51655)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    4
    Вес репутации
    31

    проблема с braviax.exe

    При соединении с интернетом Outpost Firewall сообщает о braviax.exe и figaro.sys и помещает их в карантин, после удаления этих файлов и соответствующих ключей из реестра, проверки антивирусом и перезагрузки все повторяется заново. Проверки dr.web и avp ничего не дают. Настораживает то, что svchost.exe начинает качать с левых адресов.
    Обнаруживается следующий ключ реестра:
    PendingFileRenameOperations
    \??\C:\WINDOWS\system32\dllcache\figaro.sys
    \??\C:\WINDOWS\system32\drivers\beep.sys
    Вложения Вложения
    Последний раз редактировалось Flinx; 09.08.2009 в 10:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    1. Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\figaro.sys','');
    QuarantineFile('C:\WINDOWS\system32\drivers\beep.sys','');
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     DeleteFile('C:\WINDOWS\system32\dllcache\figaro.sys');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. Файлы ntfs.sys и beep.sys нужно заменить на чистые из дистрибутива:
    - Загрузитесь в консоли восстановления
    - На приглашение введите строку:
    Код:
    copy X:\i386\ntfs.sys C:\WINDOWS\system32\drivers\ntfs.sys
    Вместо Х подставьте букву драйва, где лежит дистрибутив.
    Переписывание подтвердите.

    - На приглашение введите строку:
    Код:
    expand X:\i386\beep.sy_ C:\WINDOWS\system32\drivers\beep.sys
    Вместо Х подставьте букву драйва, где лежит дистрибутив.
    Переписывание подтвердите.

    - Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
    - Загрузитесь нормально.

    Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли восстановления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК.

    Дальнейшее лечение будет эффективным только после выполнения вышенаписанного

    3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    4. Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    4
    Вес репутации
    31
    могу я загрузиться с liveCD и заменить их файлами из папки ServicePackFiles от SP3?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Если найдете в папке с сервис-паком, то пожалуйста
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    4
    Вес репутации
    31
    карантин отправлен
    новые логи
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Что с проблемой?

    Пофиксить в HiJack
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru/
    Перезагрузиться
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    4
    Вес репутации
    31
    стало все нормально, аутпост молчит, svchost.exe никуда не лезет
    спасибо большое за помощь

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.Gen )


  • Уважаемый(ая) Flinx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. braviax.exe
      От velestmn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.08.2009, 08:08
    2. Braviax!!!!
      От arkannnsk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:51
    3. braviax проблема удаления
      От gaijin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:58
    4. Braviax..
      От Nidhogg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:21
    5. Ответов: 11
      Последнее сообщение: 08.06.2008, 10:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00857 seconds with 17 queries