braviax.exe, brastk.exe

[Bob Rowsky]

Сейчас запустил свой зараженный комп и сел за ноут, чтобы проверить вот эту ветку форума. Проверил. Возвращаюсь к компу. И что я вижу. Стоит панель моего антивирусника с кучей (не считал но где-то до 30) уничтоженных вирусов. Красной кнопки нет, Саймэнтик антивирус разблокирован. Но в пунели управления до сих пор "вирусная" англоязычная кнопка "Центра обеспечения безопасности Виндовс".

Подключился к Тернету, перезагрузки компа (как раньше не произошло). Радостно обновил антивирусную базу. Сейчас жду результата, буду выполнять скрипт.

Кстати, вот этот файл, указанный в скрипте "DeleteFile('C:\WINDOWS\karna.dat');", мой Саймэнтик антивирус пишет что успешно удаляет (и я ему верю, так как при загрузке ОС с DVD, файла по указанному адресу нет) уже 2 недели с момента появления braviax.exe, brastk.exe.

Изменено 19 октября, 2008 пользователем Bob Rowsky

[Гриша]

Отключите антивирус и выполните скрипт...

[Bob Rowsky]

Еще скрипт не запускал, но уже огромнющее спасибо. Перезагрузился, глазам не верю, исчез баг 3...4-месячной давности со звуком (тема http://forum.kasperskyclub.ru/index.php?showtopic=5753 , ее можно закрыть, в чем причина, так и осталось неизвестным, но исчезла после работы AVZ, да и пес с ним)

 

Отключите антивирус и выполните скрипт...

Да

 

Отправляю карантин сейчас. И я скажу, неслабый там карантин - 21 МБ в сильно сжатом виде. Гы-гы.

Правда, по моей неаккуратности (при архивировании был включен антивирусник), таки потеряно 5 файлов с расширением dta. Не ругайте меня сильно.

 

Отправляю три зазипованных повторных лога.

Также:

в "Панели управления" отсутствует "Центр обеспечения безопасности Windows" (как его восстановить?);

"Восстановление системы" можно включать или нет?

logs.zip

[Falcon]

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('WebClientNetmanSamSsTUWinStylerThemeSvcsrserviceSavRoam');
DeleteService('WmiApSrvHidServ');
DeleteFile('C:\WINDOWS\twain_8.dll');
DeleteFile('srv.exe');
DeleteFile('karna.dat');
DelCLSID('{53B95211-7D77-11D2-9F80-00104B107C96}');
BC_ImportDeletedList;
BC_DeleteFile('C:\WINDOWS\twain_8.dll');
BC_DeleteFile('srv.exe');
BC_DeleteSvc('WmiApSrvHidServ');
BC_DeleteSvc('WebClientNetmanSamSsTUWinStylerThemeSvcsrserviceSavRoam');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Пофиксить:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

 

Логи повторить.

Изменено 19 октября, 2008 пользователем Falcon

[Bob Rowsky]

Снова отправляю три зазипованных лога от 19.10.2008 21:33.

И снова:

в "Панели управления" отсутствует "Центр обеспечения безопасности Windows" (как его восстановить?);

"Восстановление системы" можно включать или нет?

logs.zip

[Falcon]

Фиксить:

O9 - Extra button: (no name) - DctMapping - (no file)
O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)

В логах AVZ лично я больше ничего зловредного не вижу.

[Bob Rowsky]

Пофиксил.

Falcon-у и остальным, кто участвовал в довольно таки оперативной помощи огромнейшее спасибо, сам бы я в этом никак не разобрался. Вскрылись многомесячные баги, которые я и не ожидал победить никак.

Если кто-нибудь соображает в этом деле, то как мне вернуть в "Панели управления" исчезнувший "Центр обеспечения безопасности Windows".

"Восстановление системы" можно включать или нет?

[Гриша]

пуск - выполнить ...

regsvr32 urlmon.dll

regsvr32 shdocvw.dll

regsvr32 msjava.dll

regsvr32 browseui.dll

regsvr32 mshtml.dll

regsvr32 jscript.dll

regsvr32 vbscript.dll

regsvr32 nusrmgr.cpl

regsvr32 /i mshtml.dll

 

естественно после каждой строки ОК

 

Восстановление можете включить...

[Bob Rowsky]

Еще раз огромнеешее Вам спасибо. Очень большое дело Вы делаете... Сейчас (может субъективное мнение) Интернет стал меньше трафика кушать, соответственно денег. Раньше, чуть подключишься сразу какой-то непонятный обмен c www идет и главное - приличными объемами. Сейчас, пока нет. Еще раз - огромнейшее спасибо

 

regsvr32 msjava.dll

Не сработала эта команда - при вызове библиотеки не найден указанный модуль. Обыскался по винтам и на DVD с операционкой, такого файла не нашел.

Что за файл такой?

[Falcon]

Ничего страшного, просто значит он у вас не установлен.

[Bob Rowsky]

Скачал эту библиотеку по адресу http://www.dll.ru/dll/22669.html# ее можно использовать? Прилагаю

 

Вот

 

Но, таки Центр безопасности Виндовс не включился. Сам не знаю, он мне нужен или нет?

1182515126_msjava.zip

Изменено 20 октября, 2008 пользователем Falcon

[Falcon]

Тут ссылочки найдете. =)

[Bob Rowsky]

Завершил сеанс. Вошел под другой учетной записью, тоже с правами администратора, проверил Панель управления "Центр обеспечения безопасности Виндовс" есть. Мне кажется в редакторе реестра ключик какой-нибудь надо поменять, какой - не знаю. Может кто знает?

[rdrd]

Добрый день,

У меня такая же проблема, подцепил не весть откуда эти два файла, появляется то же сообщение о detected spyware и т.д. Однако, т.к. я чайник и никогда не работал с AVZ не очень понимаю как и какие скрипты/коды запускать. Не мог бы кто-н. по шагам расписать, что нужно сделать, чтобы избавиться от этого вируса?

Кстати, AVZ скачал, программа не запускается, как в обычном, так и в безопасном режиме.

[MiStr]

Добро пожаловать на форум!

 

Выполняйте правила оформления запроса. Там всё подробно и пошагово написано. Подробнее уже некуда.

Для того, чтобы AVZ запустился, переименуйте avz.exe, например, в game.exe.