Показано с 1 по 12 из 12.

Хвосты от braviax (заявка № 52196)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    6
    Вес репутации
    32

    Thumbs up Хвосты от braviax

    Подхватил эту заразу...
    Пытался стирать - как обычно не помогает.
    Он по-видимому успел что еще качнуть с сети, т.к. пошла какая-то рассылка писем с моего компьютера.
    Поставил файервол ZoneAlarm - блокирую все попытка выйти в сеть.
    Попытка вычистить Sdfix не удалась. Стирал, заменял файл beep.sys, но безуспешно.
    Поставил SpyBot - он его нашел и вроде при запуске он его убивает но хвосты все равно остаются. В процессах все эти word висят.
    Компьютер при выключении выдает сообщение неоднократно об ошибке в программе cmd.
    Прошу помочь, файлы прилагаю... Заранее большое спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Отключите восстановление системы! См. Приложение 1 Правил.
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите к этой теме.

    Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).

  4. #3
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    6
    Вес репутации
    32

    Все сделал, прилагаю..

    Восстановление системы было отключено.
    Базы обновил.
    Скрипты выполнил, заразы на месте.
    Винды сейчас не возьмусь обновлять, т.к. ноут взят на подмену.
    Должны стоять лицензионные, но ключей активации нет.
    Еще зависнет...
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(1);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\autorun.wsh','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
     QuarantineFile('c:\windows\system32\hp32_nword.exe','');
     QuarantineFile('c:\documents and settings\user\hp32_nword.exe','');
     DeleteFile('c:\documents and settings\user\hp32_nword.exe');
     DeleteFile('c:\windows\system32\hp32_nword.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\ikowin32.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\autorun.wsh');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    6
    Вес репутации
    32

    Все выполнил....

    Скрипт запустил...
    Судя по отчету были проблемы с помещением файлов в карантин.
    Сам компьютер не перегрузился, перегружал вручную через Пуск.
    При перезагрузке выскочило окошко ошибки с памятью - не может быть written
    Карантин заархивировал и послал.
    Лог прилагаю.
    Заранее спасибо!
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('catchme');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\catchme.sys','');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\catchme.sys');
     DeleteService('catchme');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('catchme');
    ExecuteRepair(13);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Файл C:\WINDOWS\system32\Drivers\Ntfs.sys замените на чистый: http://virusinfo.info/showthread.php?t=51654

    - Удалите Bonjour.
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  8. #7
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    6
    Вес репутации
    32
    Скрипт выполнил
    Драйвер заменил на 2004 года
    Бонжур вычистил
    Диагностику провел
    При загрузке стало появляться окно мастера установки нового оборудования

    Логи высылаю. Карантин отправляю.

    Заранее спасибо!

    Сорри, досылаю лог
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.08.2009 в 11:06.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
     DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Обновите базы AVZ!
    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  10. #9
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    6
    Вес репутации
    32

    Все выполнил

    Скрипт выполнил
    Мастер настройки оборудования снова запускается
    Лог прикладываю
    Архив сделаю...

    Спасибо!
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логе чисто.
    Цитата Сообщение от Женик Посмотреть сообщение
    При загрузке стало появляться окно мастера установки нового оборудования
    Удалите "неизвестное устройство" в Диспетчере устройств.
    Выполните стандартный скрипт №6.

  12. #11
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    6
    Вес репутации
    32
    Спасибо!
    Все выполнил, зловредов нет.
    Устройство удалил.
    Но призагрузке какое-то приложение HP не находит свою библиотеку...
    М.б. оно и не нужно?

    Все остальное вроде бы функционирует...
    Еще ра всем спасибо!
    Архив я сбросил, правда он аж под 10 мегов...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe - Trojan.Win32.Agent.ctgx ( DrWEB: Trojan.DownLoad.43139, BitDefender: Trojan.Agent.ANKK, NOD32: Win32/Cecapix.A trojan, AVAST4: Win32:Trojan-gen {Other} )
      2. c:\documents and settings\user\hp32_nword.exe - Trojan-Dropper.Win32.Agent.ayzp ( DrWEB: Trojan.MulDrop.33201, BitDefender: Trojan.Agent.ANHR, NOD32: Win32/Wigon trojan, AVAST4: Win32:Trojan-gen {Other} )
      3. c:\documents and settings\user\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.cv ( DrWEB: Trojan.Botnetlog.11, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:Trojan-gen {Other} )
      4. c:\windows\system32\hp32_nword.exe - Trojan-Dropper.Win32.Agent.ayzp ( DrWEB: Trojan.MulDrop.33201, BitDefender: Trojan.Agent.ANHR, NOD32: Win32/Wigon trojan, AVAST4: Win32:Trojan-gen {Other} )


  • Уважаемый(ая) Женик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Хвосты СМС
      От abakano в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.01.2012, 15:02
    2. braviax.exe
      От velestmn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.08.2009, 08:08
    3. Braviax..
      От Nidhogg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:21
    4. braviax.
      От albert629 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:20
    5. Braviax
      От Nidhogg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2008, 14:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01194 seconds with 17 queries