brat74 Опубликовано 22 октября, 2008 Share Опубликовано 22 октября, 2008 (изменено) Компьютер заразили этой дрянью и никак не получается его излечить, он делает перезагрузку каждую минуту когда начинаешь убивать и зачищать его процессы. Помогите плиз... Сообщение от модератора Falcon Карантин потер. Логи прилагаются: virusinfo_syscure.zip hijackthis.rar Изменено 22 октября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты More sharing options...
den Опубликовано 22 октября, 2008 Share Опубликовано 22 октября, 2008 (изменено) Добро пожаловать на форум. Попробуйте скачать и записать мультизагрузочный диск антивируса Касперского 2009 ftp://ftp.downloads1.kaspersky-labs.com/d...lds/RescueDisk/ Скачайте, запишите ISO-образ, перезагрузите ПК, загрузитесь с компакт-диска и проверьте весь ПК на наличии вредоносного ПО. Отпишитесь. Изменено 22 октября, 2008 пользователем den Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 22 октября, 2008 Share Опубликовано 22 октября, 2008 (изменено) Здравствуйте! Скачайте IceSword. Прибиваем в нем: C:\WINXP\system32\Drivers\Winjv06.sys C:\WINDOWS\system32\WinCtrl32.dll Как это сделать? -Запустите программу. -Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл руткита. -Нажмите по нему правой кнопкой мыши и выберите force delete. -На запрос потверждения ответьте "да". Выполнить в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('C:\WINXP\system32\brastk.exe'); QuarantineFile('C:\WINXP\System32\Drivers\Beep.SYS ',' '); QuarantineFile('C:\WINXP\system32\Drivers\Winjv06.sys ',' '); QuarantineFile('C:\WINXP\system32\Drivers\PROCEXP.SYS ',' '); QuarantineFile('C:\WINXP\system32\cpssp.dll ',' '); QuarantineFile('C:\WINXP\gdrv.sys ',' '); DeleteService('Beep'); DeleteService('Winjv06'); DeleteService('gdrv'); DeleteService('MBAMSwissArmy'); DeleteFile('c:\winxp\system32\brastk.exe'); DeleteFile('C:\WINXP\system32\WinCtrl32.dll'); DeleteFile('C:\WINXP\system32\Drivers\Winjv06.sys'); DeleteFile('C:\WINXP\gdrv.sys'); DeleteFile('C:\WINXP\system32\drivers\mbamswissarmy.sys'); DeleteFile('C:\WINXP\system32\cpssp.dll'); DeleteFile('C:\WINXP\system32\karna.dat'); BC_ImportAll; BC_DeleteSvc('Beep'); BC_DeleteSvc('Winjv06'); BC_DeleteSvc('gdrv'); BC_DeleteSvc('MBAMSwissArmy'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки пофиксить в HJT: O20 - AppInit_DLLs: karna.dat O20 - Winlogon Notify: WinCtrl32 - C:\WINXP\SYSTEM32\WinCtrl32.dll O4 - HKLM\..\Run: [brastk] brastk.exe Повторить логи, карантин отправить на newvirus@kaspersky.com. Изменено 22 октября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты More sharing options...
brat74 Опубликовано 22 октября, 2008 Автор Share Опубликовано 22 октября, 2008 Да все спасибо, проблема решена. Пришлось прибить и переустановить одну программу которая запускалась в системе задолго до заражение и судя по всему была тоже заражена этим вирусом, потому что после ваших рекомендаций brastk.exe все равно запускался и появлялся в системных папках виндовса но ежеминутные перезагрузки прекратились и у меня появилось время чтоб найти все что надо и дочистить комп. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 23 октября, 2008 Share Опубликовано 23 октября, 2008 Дык логи то повторите, посмотрим всех ли там прибило или кто-то устоял. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти