Здраствуйте,отправляю вам логи,помогите пожалуйста.HijackThis не запускается,даже при переименовании.
Здраствуйте,отправляю вам логи,помогите пожалуйста.HijackThis не запускается,даже при переименовании.
Последний раз редактировалось dabelomor; 10.08.2009 в 20:13.
1. Отключить восстановление системы
2. Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('I:\RECYCLER\S-9-5-31-100008290-100002239-100026775-2867.com',''); QuarantineFile('I:\RECYCLER\S-4-6-49-100014628-100015655-100013169-8125.com',''); QuarantineFile('I:\RECYCLER\S-2-3-96-100012822-100002563-100031963-2360.com',''); QuarantineFile('I:\RECYCLER\S-0-1-50-100031777-100016141-100015645-1817.com',''); QuarantineFile('E:\WINDOWS\System32\cru629.dat',''); QuarantineFile('E:\WINDOWS\system32\regedit.exe',''); QuarantineFile('E:\Documents and Settings\dabelomor\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('E:\WINDOWS\System32\Drivers\Beep.SYS',''); TerminateProcessByName('e:\windows\braviax.exe'); QuarantineFile('e:\windows\braviax.exe',''); DeleteFile('e:\windows\braviax.exe'); DeleteFile('E:\Documents and Settings\dabelomor\Главное меню\Программы\Автозагрузка\ikowin32.exe'); DeleteFile('E:\WINDOWS\system32\regedit.exe'); DeleteFile('E:\WINDOWS\System32\cru629.dat'); DeleteFile('I:\RECYCLER\S-0-1-50-100031777-100016141-100015645-1817.com'); DeleteFile('I:\RECYCLER\S-2-3-96-100012822-100002563-100031963-2360.com'); DeleteFile('I:\RECYCLER\S-2-5-43-100002011-100011203-100021343-4329.com'); DeleteFile('I:\RECYCLER\S-4-6-49-100014628-100015655-100013169-8125.com'); DeleteFile('I:\RECYCLER\S-9-5-31-100008290-100002239-100026775-2867.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
4. Файл E:\WINDOWS\System32\Drivers\Beep.SYS заменить по этой методике
5. Установите правильную системную дату
6. Сделайте новые логи (и HiJack тоже по возможности)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
этот скрипт не помогает,вот этот скрипт помогает,но не на долго,потом опять braviax и грузит какой-то home antivirus 2010,так же стартовая старица поменялась на google.ru скрипт кидаю
Последний раз редактировалось dabelomor; 10.08.2009 в 20:13.
Вы выполнили все написанное в предыдущей рекомендации?
Где новые логи?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да,вот логи
Последний раз редактировалось dabelomor; 10.08.2009 в 20:13.
а как в консоле восстановления перейти с e:\windows на e:\
Добавлено через 1 минуту
beep.sys ставил с другово компа,а не через консоль
Последний раз редактировалось dabelomor; 10.08.2009 в 16:44. Причина: Добавлено
Написать cd .. и нажать ВВОД (Enter)
Добавлено через 6 минут
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('e:\windows\braviax.exe',''); DeleteFile('e:\windows\braviax.exe'); QuarantineFile('E:\WINDOWS\System32\cru629.dat',''); QuarantineFile('E:\WINDOWS\system32\regedit.exe',''); QuarantineFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll',''); QuarantineFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll',''); TerminateProcessByName('e:\program files\homeantivirus2010\homeantivirus2010.exe'); QuarantineFile('e:\program files\homeantivirus2010\homeantivirus2010.exe',''); DeleteFile('e:\program files\homeantivirus2010\homeantivirus2010.exe'); DeleteFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll'); DeleteFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll'); DeleteFileMask('E:\Program Files\HomeAntivirus2010', '*.*', true); DeleteDirectory('E:\Program Files\HomeAntivirus2010'); DeleteFile('E:\WINDOWS\system32\regedit.exe'); DeleteFile('E:\WINDOWS\system32\regedit.exe'); DeleteFile('E:\WINDOWS\System32\cru629.dat'); DeleteFile('cru629.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (и лог HiJack постарайтесь сделать)
Последний раз редактировалось thyrex; 10.08.2009 в 17:54. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт не помог,файл beep.sys обновил с консоли,высылаю новые логи,braviax все равно сидит
Добавлено через 8 минут
файл карантина moderated !!!закачать по правилам, а не лепить в общедоступный ресурс!!!
Последний раз редактировалось Rene-gad; 10.08.2009 в 20:21. Причина: Добавлено
он 1,5 мега весит,не прикрепляется
логи
Пофиксить в HiJack
Выполните скрипт в AVZКод:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [braviax] braviax.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\braviax.exe',''); DeleteFile('E:\WINDOWS\system32\braviax.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
высылаю вам логи,HiJack перестал загружиться после фиксирования
Последний раз редактировалось kps; 11.08.2009 в 02:11. Причина: удалил карантин
1. Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('E:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('e:\windows\braviax.exe',''); DeleteFile('e:\windows\braviax.exe'); QuarantineFile('E:\WINDOWS\System32\cru629.dat',''); QuarantineFile('E:\WINDOWS\system32\regedit.exe',''); QuarantineFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll',''); QuarantineFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll',''); TerminateProcessByName('e:\program files\homeantivirus2010\homeantivirus2010.exe'); QuarantineFile('e:\program files\homeantivirus2010\homeantivirus2010.exe',''); DeleteFile('e:\program files\homeantivirus2010\homeantivirus2010.exe'); DeleteFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll'); DeleteFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll'); DeleteFileMask('E:\Program Files\HomeAntivirus2010', '*.*', true); DeleteDirectory('E:\Program Files\HomeAntivirus2010'); DeleteFile('E:\WINDOWS\system32\regedit.exe'); DeleteFile('E:\WINDOWS\system32\regedit.exe'); DeleteFile('E:\WINDOWS\System32\cru629.dat'); DeleteFile('cru629.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. Файл E:\WINDOWS\System32\Drivers\Beep.SYS заменить по этой методике
4. Сделайте новые логи (и лог HiJack постарайтесь сделать)
5. Сделайте отчет утилиты GSI
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
get system info
1. Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('E:\WINDOWS\System32\Drivers\ntfs.SYS',''); QuarantineFile('E:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('e:\windows\system32\braviax.exe',''); DeleteFile('e:\windows\system32\braviax.exe'); QuarantineFile('E:\WINDOWS\system32\regedit.exe',''); QuarantineFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll',''); QuarantineFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll',''); TerminateProcessByName('e:\program files\homeantivirus2010\homeantivirus2010.exe'); QuarantineFile('e:\program files\homeantivirus2010\homeantivirus2010.exe',''); DeleteFile('e:\program files\homeantivirus2010\homeantivirus2010.exe'); DeleteFile('E:\Program Files\HomeAntivirus2010\AVEngn.dll'); DeleteFile('E:\Program Files\HomeAntivirus2010\htmlayout.dll'); DeleteFileMask('E:\Program Files\HomeAntivirus2010', '*.*', true); DeleteDirectory('E:\Program Files\HomeAntivirus2010'); DeleteFile('E:\WINDOWS\system32\regedit.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. Файлы E:\WINDOWS\System32\Drivers\ntfs.SYS и E:\WINDOWS\System32\Drivers\Beep.SYS заменить по этой методике
4. Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отправляю новые логи
Где?
Сделано?
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [braviax] braviax.exe O4 - HKUS\S-1-5-18\..\Run: [braviax] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user') O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O20 - AppInit_DLLs: cru629.dat
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\windows\braviax.exe'); DeleteFile('e:\windows\braviax.exe'); DeleteFile('E:\WINDOWS\system32\cru629.dat'); DeleteFile('E:\WINDOWS\system32\_scui.cpl'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
кажись BRAVIAX сдох,отправляю логи
Уважаемый(ая) dabelomor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.