ТроПа Опубликовано 25 октября, 2008 Share Опубликовано 25 октября, 2008 Для того, чтобы AVZ запустился, переименуйте avz.exe, например, в game.exe. Это необходимо только в том случае если АВЗ не запустится. Переименовывать только после разархивирования. если не поможет то gaga.com - используйте эту версию АВЗ. Базы обновлять не нужно. и переименовывать то же не нужно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pahanu4 Опубликовано 25 октября, 2008 Share Опубликовано 25 октября, 2008 Подскажите как мне избавится от этой бяки. У меня windows 2000 pro, лежит здесь: C:\WINNT\system32\brastk.exe Запустил безопасный режим, файл удалил, из автозагрузки удалил через reg cleaner, но всеровно он некуда не делся. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SLASH_id Опубликовано 25 октября, 2008 Share Опубликовано 25 октября, 2008 Создать новую тему и выполнить правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 25 октября, 2008 Share Опубликовано 25 октября, 2008 Логи делаем по правилам! Потом сам перенесу в отдельную тему. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pahanu4 Опубликовано 26 октября, 2008 Share Опубликовано 26 октября, 2008 (изменено) Удалил вчера под безопасном режимом из папок winnt и system32 файл brastk.exe и karna.dat Запустил виндовс, антивирус заработал. Сообщения этого, что у всех в правом углу вылазиет, не вылезло. Вприципе компьютер работает нормально, как раньше. Программа avz не пишет уже, что процесс brastk.exe запушен. Только думаю запись на вирус осталась в файле beep.sys (по крайней мере через блокнот его открывал и видел там упоминание brastk.exe), но редактировать файл страшно. Изменено 26 октября, 2008 пользователем Pahanu4 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 26 октября, 2008 Share Опубликовано 26 октября, 2008 Вникаем в суть поста №34. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Perkus Опубликовано 20 ноября, 2008 Share Опубликовано 20 ноября, 2008 (изменено) здравствуйте... ничего из вышеперечисленного не помогает. файл brastk.exe логи прилагаю с вопросом - что делать... спасибо p.s. перезалил логи в 16:08 - до этого не все программы были вырублены... virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Изменено 20 ноября, 2008 пользователем Perkus Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 20 ноября, 2008 Share Опубликовано 20 ноября, 2008 (изменено) Восстановление системы отключите, а то ничего и не поможет. Скачайте IceSword. Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файлы c:\windows\system32\brastk.exeC:\WINDOWS\System32\Drivers\Beep.SYS Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('c:\windows\system32\brastk.exe',''); TerminateProcessByName('c:\windows\system32\brastk.exe'); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\karna.dat'); BC_ImportAll; BC_DeleteSvc('Beep'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему. Поищите при помощи АВЗ--сервис--поиск файлов на диске brastk.exe, если найдётся, укажите полные пути. Повторите логи. Изменено 20 ноября, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты More sharing options...
Perkus Опубликовано 20 ноября, 2008 Share Опубликовано 20 ноября, 2008 огромное спасибо за ответ. пока ждал, проблему решил сам - сейчас все опишу: во-первых, программа icesword не запускалась (даже после переименования) выдавая ошибку "initialize failed error code 1073741462" сам программой regorganizer поиском нашел все ветки на brastk (оказалось 6 записей в реестре), а также одна karna.dat - все пути удалил. Затем поиском Total commander нашел brastk.exe в папке system32 (невозможно удалить) и в папке Windows (удалился), кроме того, перенес и переименовал файлы karna.dat и beeb.sys + удалил зараженный бэкдором tdssnxff.sys (не знаю - может он был "из другой оперы", но был заражен - факт). псоле этого комп подвис, перезагрузка и... касперский и icesword заработал, а brastk.exe из папки system32 удалился без проблем... на данный момент все вроде бы работает, но все же хочу узнать .надо ли теперь запускать скрипт ,написанный выше, что еще нужно сделать (на всякий случай) и какие логи куда прислать? Спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 21 ноября, 2008 Share Опубликовано 21 ноября, 2008 (изменено) скрипт запустите и выполните и выложите логи как в первый раз, для контроля. Изменено 21 ноября, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти