При загрузке XP на панели задач выскакивает сообщение Your computer is infected! и значок с красным крестом,
и соответственно в папке виндовс неубиваемый braviax.exe
логи прилагаю
помогите пожалуйста
При загрузке XP на панели задач выскакивает сообщение Your computer is infected! и значок с красным крестом,
и соответственно в папке виндовс неубиваемый braviax.exe
логи прилагаю
помогите пожалуйста
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\167\Local Settings\Temp\~DFA74.tmp',''); QuarantineFile('digiwet.dll',''); QuarantineFile('C:\WINDOWS\system32\cru629.dat',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\bcmwl5.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('c:\windows\braviax.exe',''); DeleteFile('c:\windows\braviax.exe'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\cru629.dat'); DeleteFile('digiwet.dll'); DeleteFile('C:\Documents and Settings\167\Local Settings\Temp\~DFA74.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Замените файлы.
на оригинальные: http://virusinfo.info/showthread.php?t=51654C:\WINDOWS\System32\Drivers\Beep.SYS
C:\WINDOWS\system32\Drivers\Ntfs.sys
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
Последний раз редактировалось Rene-gad; 11.08.2009 в 20:32. Причина: replace system files
The worst foe lies within the self...
Спасибо
Сообщение пропало, повторяю логи
папка карантина почему-то пустая...
значит не попалось ничего.
-Пофиксите
- Выполните скриптКод:O20 - AppInit_DLLs: cru629.dat
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\cru629.dat'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(7); BC_Activate; RebootWindows(true); end.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделал.
Вот новые логи.
Прочитать и выполнить http://virusinfo.info/showthread.php?t=43700
Сделать новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всем кто помог еще раз большое спасибо, все тему можно закрывать, седня отдаю этот ноут.
контрольный лог сейчас скину
Последний раз редактировалось Ironfist_k; 12.08.2009 в 17:24.
контрольный лог
Чистота и порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Ironfist_k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.