ТроПа 92 Опубликовано 25 октября, 2008 Share Опубликовано 25 октября, 2008 Для того, чтобы AVZ запустился, переименуйте avz.exe, например, в game.exe. Это необходимо только в том случае если АВЗ не запустится. Переименовывать только после разархивирования. если не поможет то gaga.com - используйте эту версию АВЗ. Базы обновлять не нужно. и переименовывать то же не нужно. Цитата Ссылка на сообщение Поделиться на другие сайты
Pahanu4 0 Опубликовано 25 октября, 2008 Share Опубликовано 25 октября, 2008 Подскажите как мне избавится от этой бяки. У меня windows 2000 pro, лежит здесь: C:\WINNT\system32\brastk.exe Запустил безопасный режим, файл удалил, из автозагрузки удалил через reg cleaner, но всеровно он некуда не делся. Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 25 октября, 2008 Share Опубликовано 25 октября, 2008 Создать новую тему и выполнить правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 25 октября, 2008 Share Опубликовано 25 октября, 2008 Логи делаем по правилам! Потом сам перенесу в отдельную тему. Цитата Ссылка на сообщение Поделиться на другие сайты
Pahanu4 0 Опубликовано 26 октября, 2008 Share Опубликовано 26 октября, 2008 (изменено) Удалил вчера под безопасном режимом из папок winnt и system32 файл brastk.exe и karna.dat Запустил виндовс, антивирус заработал. Сообщения этого, что у всех в правом углу вылазиет, не вылезло. Вприципе компьютер работает нормально, как раньше. Программа avz не пишет уже, что процесс brastk.exe запушен. Только думаю запись на вирус осталась в файле beep.sys (по крайней мере через блокнот его открывал и видел там упоминание brastk.exe), но редактировать файл страшно. Изменено 26 октября, 2008 пользователем Pahanu4 Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 26 октября, 2008 Share Опубликовано 26 октября, 2008 Вникаем в суть поста №34. Цитата Ссылка на сообщение Поделиться на другие сайты
Perkus 0 Опубликовано 20 ноября, 2008 Share Опубликовано 20 ноября, 2008 (изменено) здравствуйте... ничего из вышеперечисленного не помогает. файл brastk.exe логи прилагаю с вопросом - что делать... спасибо p.s. перезалил логи в 16:08 - до этого не все программы были вырублены... virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Изменено 20 ноября, 2008 пользователем Perkus Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 20 ноября, 2008 Share Опубликовано 20 ноября, 2008 (изменено) Восстановление системы отключите, а то ничего и не поможет. Скачайте IceSword. Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файлы c:\windows\system32\brastk.exeC:\WINDOWS\System32\Drivers\Beep.SYS Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('c:\windows\system32\brastk.exe',''); TerminateProcessByName('c:\windows\system32\brastk.exe'); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\karna.dat'); BC_ImportAll; BC_DeleteSvc('Beep'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему. Поищите при помощи АВЗ--сервис--поиск файлов на диске brastk.exe, если найдётся, укажите полные пути. Повторите логи. Изменено 20 ноября, 2008 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Perkus 0 Опубликовано 20 ноября, 2008 Share Опубликовано 20 ноября, 2008 огромное спасибо за ответ. пока ждал, проблему решил сам - сейчас все опишу: во-первых, программа icesword не запускалась (даже после переименования) выдавая ошибку "initialize failed error code 1073741462" сам программой regorganizer поиском нашел все ветки на brastk (оказалось 6 записей в реестре), а также одна karna.dat - все пути удалил. Затем поиском Total commander нашел brastk.exe в папке system32 (невозможно удалить) и в папке Windows (удалился), кроме того, перенес и переименовал файлы karna.dat и beeb.sys + удалил зараженный бэкдором tdssnxff.sys (не знаю - может он был "из другой оперы", но был заражен - факт). псоле этого комп подвис, перезагрузка и... касперский и icesword заработал, а brastk.exe из папки system32 удалился без проблем... на данный момент все вроде бы работает, но все же хочу узнать .надо ли теперь запускать скрипт ,написанный выше, что еще нужно сделать (на всякий случай) и какие логи куда прислать? Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 21 ноября, 2008 Share Опубликовано 21 ноября, 2008 (изменено) скрипт запустите и выполните и выложите логи как в первый раз, для контроля. Изменено 21 ноября, 2008 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.