Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

BRAVIAX ДОСТАЛ (заявка № 51682)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31

    BRAVIAX ДОСТАЛ

    Здраствуйте,отправляю вам логи,помогите пожалуйста.HijackThis не запускается,даже при переименовании.
    Последний раз редактировалось dabelomor; 10.08.2009 в 19:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    1. Отключить восстановление системы

    2. Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('I:\RECYCLER\S-9-5-31-100008290-100002239-100026775-2867.com','');
     QuarantineFile('I:\RECYCLER\S-4-6-49-100014628-100015655-100013169-8125.com','');
     QuarantineFile('I:\RECYCLER\S-2-3-96-100012822-100002563-100031963-2360.com','');
     QuarantineFile('I:\RECYCLER\S-0-1-50-100031777-100016141-100015645-1817.com','');
     QuarantineFile('E:\WINDOWS\System32\cru629.dat','');
     QuarantineFile('E:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('E:\Documents and Settings\dabelomor\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
     QuarantineFile('E:\WINDOWS\System32\Drivers\Beep.SYS','');
     TerminateProcessByName('e:\windows\braviax.exe');
     QuarantineFile('e:\windows\braviax.exe','');
     DeleteFile('e:\windows\braviax.exe');
     DeleteFile('E:\Documents and Settings\dabelomor\Главное меню\Программы\Автозагрузка\ikowin32.exe');
     DeleteFile('E:\WINDOWS\system32\regedit.exe');
     DeleteFile('E:\WINDOWS\System32\cru629.dat');
     DeleteFile('I:\RECYCLER\S-0-1-50-100031777-100016141-100015645-1817.com');
     DeleteFile('I:\RECYCLER\S-2-3-96-100012822-100002563-100031963-2360.com');
     DeleteFile('I:\RECYCLER\S-2-5-43-100002011-100011203-100021343-4329.com');
     DeleteFile('I:\RECYCLER\S-4-6-49-100014628-100015655-100013169-8125.com');
     DeleteFile('I:\RECYCLER\S-9-5-31-100008290-100002239-100026775-2867.com');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    4. Файл E:\WINDOWS\System32\Drivers\Beep.SYS заменить по этой методике

    5. Установите правильную системную дату

    6. Сделайте новые логи (и HiJack тоже по возможности)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31

    жду вас

    этот скрипт не помогает,вот этот скрипт помогает,но не на долго,потом опять braviax и грузит какой-то home antivirus 2010,так же стартовая старица поменялась на google.ru скрипт кидаю
    Последний раз редактировалось dabelomor; 10.08.2009 в 19:13.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Вы выполнили все написанное в предыдущей рекомендации?

    Где новые логи?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31
    да,вот логи
    Последний раз редактировалось dabelomor; 10.08.2009 в 19:13.

  7. #6
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31
    а как в консоле восстановления перейти с e:\windows на e:\

    Добавлено через 1 минуту

    beep.sys ставил с другово компа,а не через консоль
    Последний раз редактировалось dabelomor; 10.08.2009 в 15:44. Причина: Добавлено

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от dabelomor Посмотреть сообщение
    а как в консоле восстановления перейти с e:\windows на e:\
    Написать cd .. и нажать ВВОД (Enter)

    Добавлено через 6 минут

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('e:\windows\braviax.exe','');
     DeleteFile('e:\windows\braviax.exe');
    QuarantineFile('E:\WINDOWS\System32\cru629.dat','');
     QuarantineFile('E:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll','');
     QuarantineFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll','');
     TerminateProcessByName('e:\program files\homeantivirus2010\homeantivirus2010.exe');
     QuarantineFile('e:\program files\homeantivirus2010\homeantivirus2010.exe','');
     DeleteFile('e:\program files\homeantivirus2010\homeantivirus2010.exe');
     DeleteFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll');
     DeleteFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll');
    DeleteFileMask('E:\Program Files\HomeAntivirus2010', '*.*', true);
    DeleteDirectory('E:\Program Files\HomeAntivirus2010');
     DeleteFile('E:\WINDOWS\system32\regedit.exe');
    DeleteFile('E:\WINDOWS\system32\regedit.exe');
     DeleteFile('E:\WINDOWS\System32\cru629.dat');
     DeleteFile('cru629.dat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(3);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (и лог HiJack постарайтесь сделать)
    Последний раз редактировалось thyrex; 10.08.2009 в 16:54. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31
    скрипт не помог,файл beep.sys обновил с консоли,высылаю новые логи,braviax все равно сидит

    Добавлено через 8 минут

    файл карантина moderated !!!закачать по правилам, а не лепить в общедоступный ресурс!!!
    Последний раз редактировалось Rene-gad; 10.08.2009 в 19:21. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи (и лог HiJack постарайтесь сделать)

  11. #10
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31
    он 1,5 мега весит,не прикрепляется

  12. #11
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31
    логи
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пофиксить в HiJack
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [braviax] braviax.exe
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('E:\WINDOWS\system32\braviax.exe','');
     DeleteFile('E:\WINDOWS\system32\braviax.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31
    высылаю вам логи,HiJack перестал загружиться после фиксирования
    Вложения Вложения
    Последний раз редактировалось kps; 11.08.2009 в 01:11. Причина: удалил карантин

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    1. Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('E:\WINDOWS\System32\Drivers\Beep.SYS','');
    QuarantineFile('e:\windows\braviax.exe','');
     DeleteFile('e:\windows\braviax.exe');
    QuarantineFile('E:\WINDOWS\System32\cru629.dat','');
     QuarantineFile('E:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll','');
     QuarantineFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll','');
     TerminateProcessByName('e:\program files\homeantivirus2010\homeantivirus2010.exe');
     QuarantineFile('e:\program files\homeantivirus2010\homeantivirus2010.exe','');
     DeleteFile('e:\program files\homeantivirus2010\homeantivirus2010.exe');
     DeleteFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll');
     DeleteFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll');
    DeleteFileMask('E:\Program Files\HomeAntivirus2010', '*.*', true);
    DeleteDirectory('E:\Program Files\HomeAntivirus2010');
     DeleteFile('E:\WINDOWS\system32\regedit.exe');
    DeleteFile('E:\WINDOWS\system32\regedit.exe');
     DeleteFile('E:\WINDOWS\System32\cru629.dat');
     DeleteFile('cru629.dat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(3);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    3. Файл E:\WINDOWS\System32\Drivers\Beep.SYS заменить по этой методике

    4. Сделайте новые логи (и лог HiJack постарайтесь сделать)

    5. Сделайте отчет утилиты GSI
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31
    новые логи
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31
    get system info
    Вложения Вложения

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    1. Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('E:\WINDOWS\System32\Drivers\ntfs.SYS','');
    QuarantineFile('E:\WINDOWS\System32\Drivers\Beep.SYS','');
    QuarantineFile('e:\windows\system32\braviax.exe','');
     DeleteFile('e:\windows\system32\braviax.exe');
     QuarantineFile('E:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll','');
     QuarantineFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll','');
     TerminateProcessByName('e:\program files\homeantivirus2010\homeantivirus2010.exe');
     QuarantineFile('e:\program files\homeantivirus2010\homeantivirus2010.exe','');
     DeleteFile('e:\program files\homeantivirus2010\homeantivirus2010.exe');
     DeleteFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll');
     DeleteFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll');
    DeleteFileMask('E:\Program Files\HomeAntivirus2010', '*.*', true);
    DeleteDirectory('E:\Program Files\HomeAntivirus2010');
     DeleteFile('E:\WINDOWS\system32\regedit.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    3. Файлы E:\WINDOWS\System32\Drivers\ntfs.SYS и E:\WINDOWS\System32\Drivers\Beep.SYS заменить по этой методике

    4. Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31
    отправляю новые логи
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от thyrex Посмотреть сообщение
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Где?
    Цитата Сообщение от thyrex Посмотреть сообщение
    3. Файлы E:\WINDOWS\System32\Drivers\ntfs.SYS и E:\WINDOWS\System32\Drivers\Beep.SYS заменить по этой методике
    Сделано?

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [braviax] braviax.exe
    O4 - HKUS\S-1-5-18\..\Run: [braviax]  (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [braviax]  (User 'Default user')
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O20 - AppInit_DLLs: cru629.dat
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('e:\windows\braviax.exe');
     DeleteFile('e:\windows\braviax.exe');
     DeleteFile('E:\WINDOWS\system32\cru629.dat');
     DeleteFile('E:\WINDOWS\system32\_scui.cpl');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(7);
    ExecuteRepair(8);
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  21. #20
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    18
    Вес репутации
    31
    кажись BRAVIAX сдох,отправляю логи
    Вложения Вложения

  • Уважаемый(ая) dabelomor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. braviax.exe
      От velestmn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.08.2009, 08:08
    2. Braviax!!!!
      От arkannnsk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:51
    3. Braviax..
      От Nidhogg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:21
    4. braviax.
      От albert629 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:20
    5. Braviax
      От Nidhogg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2008, 14:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00953 seconds with 17 queries