Перейти к содержанию

braviax.exe, brastk.exe


Рекомендуемые сообщения

Для того, чтобы AVZ запустился, переименуйте avz.exe, например, в game.exe.

 

Это необходимо только в том случае если АВЗ не запустится. Переименовывать только после разархивирования. если не поможет то gaga.com - используйте эту версию АВЗ. Базы обновлять не нужно. и переименовывать то же не нужно.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 39
  • Created
  • Последний ответ

Top Posters In This Topic

  • Bob Rowsky

    14

  • Falcon

    7

  • ТроПа

    5

  • Гриша

    5

Подскажите как мне избавится от этой бяки.

У меня windows 2000 pro, лежит здесь:

C:\WINNT\system32\brastk.exe

 

Запустил безопасный режим, файл удалил, из автозагрузки удалил через reg cleaner, но всеровно он некуда не делся.

Ссылка на сообщение
Поделиться на другие сайты

Удалил вчера под безопасном режимом из папок winnt и system32 файл brastk.exe и karna.dat

Запустил виндовс, антивирус заработал. Сообщения этого, что у всех в правом углу вылазиет, не вылезло. Вприципе компьютер работает нормально, как раньше. Программа avz не пишет уже, что процесс brastk.exe запушен.

Только думаю запись на вирус осталась в файле beep.sys (по крайней мере через блокнот его открывал и видел там упоминание brastk.exe), но редактировать файл страшно.

Изменено пользователем Pahanu4
Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

здравствуйте... ничего из вышеперечисленного не помогает. файл brastk.exe

логи прилагаю с вопросом - что делать...

спасибо

 

p.s. перезалил логи в 16:08 - до этого не все программы были вырублены...

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Изменено пользователем Perkus
Ссылка на сообщение
Поделиться на другие сайты

Восстановление системы отключите, а то ничего и не поможет.

Скачайте IceSword.

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файлы

c:\windows\system32\brastk.exe

C:\WINDOWS\System32\Drivers\Beep.SYS

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('c:\windows\system32\brastk.exe','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\karna.dat');
BC_ImportAll;
BC_DeleteSvc('Beep');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему.

 

Поищите при помощи АВЗ--сервис--поиск файлов на диске brastk.exe, если найдётся, укажите полные пути.

Повторите логи.

Изменено пользователем wise-wistful
Ссылка на сообщение
Поделиться на другие сайты

огромное спасибо за ответ. пока ждал, проблему решил сам - сейчас все опишу:

во-первых, программа icesword не запускалась (даже после переименования) выдавая ошибку "initialize failed error code 1073741462"

сам программой regorganizer поиском нашел все ветки на brastk (оказалось 6 записей в реестре), а также одна karna.dat - все пути удалил. Затем поиском Total commander нашел brastk.exe в папке system32 (невозможно удалить) и в папке Windows (удалился), кроме того, перенес и переименовал файлы karna.dat и beeb.sys + удалил зараженный бэкдором tdssnxff.sys (не знаю - может он был "из другой оперы", но был заражен - факт). псоле этого комп подвис, перезагрузка и... касперский и icesword заработал, а brastk.exe из папки system32 удалился без проблем...

 

на данный момент все вроде бы работает, но все же хочу узнать .надо ли теперь запускать скрипт ,написанный выше, что еще нужно сделать (на всякий случай) и какие логи куда прислать?

 

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

скрипт запустите и выполните и выложите логи как в первый раз, для контроля.

Изменено пользователем wise-wistful
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...