brat74 Опубликовано 22 октября, 2008 Опубликовано 22 октября, 2008 (изменено) Компьютер заразили этой дрянью и никак не получается его излечить, он делает перезагрузку каждую минуту когда начинаешь убивать и зачищать его процессы. Помогите плиз... Сообщение от модератора Falcon Карантин потер. Логи прилагаются: virusinfo_syscure.zip hijackthis.rar Изменено 22 октября, 2008 пользователем Falcon
den Опубликовано 22 октября, 2008 Опубликовано 22 октября, 2008 (изменено) Добро пожаловать на форум. Попробуйте скачать и записать мультизагрузочный диск антивируса Касперского 2009 ftp://ftp.downloads1.kaspersky-labs.com/d...lds/RescueDisk/ Скачайте, запишите ISO-образ, перезагрузите ПК, загрузитесь с компакт-диска и проверьте весь ПК на наличии вредоносного ПО. Отпишитесь. Изменено 22 октября, 2008 пользователем den
Falcon Опубликовано 22 октября, 2008 Опубликовано 22 октября, 2008 (изменено) Здравствуйте! Скачайте IceSword. Прибиваем в нем: C:\WINXP\system32\Drivers\Winjv06.sys C:\WINDOWS\system32\WinCtrl32.dll Как это сделать? -Запустите программу. -Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл руткита. -Нажмите по нему правой кнопкой мыши и выберите force delete. -На запрос потверждения ответьте "да". Выполнить в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('C:\WINXP\system32\brastk.exe'); QuarantineFile('C:\WINXP\System32\Drivers\Beep.SYS ',' '); QuarantineFile('C:\WINXP\system32\Drivers\Winjv06.sys ',' '); QuarantineFile('C:\WINXP\system32\Drivers\PROCEXP.SYS ',' '); QuarantineFile('C:\WINXP\system32\cpssp.dll ',' '); QuarantineFile('C:\WINXP\gdrv.sys ',' '); DeleteService('Beep'); DeleteService('Winjv06'); DeleteService('gdrv'); DeleteService('MBAMSwissArmy'); DeleteFile('c:\winxp\system32\brastk.exe'); DeleteFile('C:\WINXP\system32\WinCtrl32.dll'); DeleteFile('C:\WINXP\system32\Drivers\Winjv06.sys'); DeleteFile('C:\WINXP\gdrv.sys'); DeleteFile('C:\WINXP\system32\drivers\mbamswissarmy.sys'); DeleteFile('C:\WINXP\system32\cpssp.dll'); DeleteFile('C:\WINXP\system32\karna.dat'); BC_ImportAll; BC_DeleteSvc('Beep'); BC_DeleteSvc('Winjv06'); BC_DeleteSvc('gdrv'); BC_DeleteSvc('MBAMSwissArmy'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки пофиксить в HJT: O20 - AppInit_DLLs: karna.dat O20 - Winlogon Notify: WinCtrl32 - C:\WINXP\SYSTEM32\WinCtrl32.dll O4 - HKLM\..\Run: [brastk] brastk.exe Повторить логи, карантин отправить на newvirus@kaspersky.com. Изменено 22 октября, 2008 пользователем Falcon
brat74 Опубликовано 22 октября, 2008 Автор Опубликовано 22 октября, 2008 Да все спасибо, проблема решена. Пришлось прибить и переустановить одну программу которая запускалась в системе задолго до заражение и судя по всему была тоже заражена этим вирусом, потому что после ваших рекомендаций brastk.exe все равно запускался и появлялся в системных папках виндовса но ежеминутные перезагрузки прекратились и у меня появилось время чтоб найти все что надо и дочистить комп.
ТроПа Опубликовано 23 октября, 2008 Опубликовано 23 октября, 2008 Дык логи то повторите, посмотрим всех ли там прибило или кто-то устоял.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти