Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Снова brastk.exe

Fossa

Автор Fossa
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • Fossa

    14

  • ТроПа

    7

  • Kapral

    3

  • Falcon

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

ТроПа
ТроПа

Запустите HijackThis, нажмите Do a system scan only, потом найдите указанную строчку, поставьте слева от неё галочку, нажмите Fix checked, перезагрузите компьютер. Вообще то в этой теме есть описание

Fossa Новичок

Fossa

Опубликовано
  • Автор
Опубликовано (изменено)

Adobe Reader у меня 7.0. Обновлю.

А что, если у пользователя стоят не последние версии программ, ему за это полагается наказание в виде злобных вирусов? ;)

 

И еще вопросик можно?

Можно, я удалю папки quarantine из папки AVZ?

А то там сидят на карантине пяток троянов.

AVP на них постоянно натыкается и очень волнуется.

Изменено пользователем Fossa
Ссылка на комментарий
Поделиться на другие сайты
sergio342 Ветеран

sergio342

Опубликовано
Опубликовано
А что, если у пользователя стоят не последние версии программ, ему за это полагается наказание в виде злобных вирусов? ;)
Как повезет :).

В 8-ку добавили детект уязвимостей: http://www.kaspersky.ru/support/kav2009/scan?qid=208636132

Ссылка на комментарий
Поделиться на другие сайты
Олег777 Гигант мысли

Олег777

Опубликовано
Опубликовано

Данный вирус очень популярен и не только на Зайцах. И каждый день мы обнаруживаем новые модификации на новых сайтах.

Браузер здесь любой пропускает.

Совет только один: обязательно добавьте в список обнаруживаемых угроз "другие программы". Обновляйте базы антивируса в автоматическом режиме, не реже раз в два часа.

Карантин AVZ можно удалить: мавр сделал свое дело.

Ссылка на комментарий
Поделиться на другие сайты
Geosha Новичок

Geosha

Опубликовано
Опубликовано (изменено)
Еще раз ОГРОМНЕЙШЕЕ СПАСИБО! ;) :)

 

И еще один крохотный вопрос по консультации. Если время будет у кого ответить...

 

Вирус на меня напал, когда я во вторник вышла на сайт зайцев.нет. Сразу прошла переадресация на сайт, который начинался примерно www.serodo. ... (дальше не помню) с попыткой закачать какой-то файл.pif

Собственно, он и закачался.

 

Пока шла эпопея с лечением, я всем ябедничала на сайт, а все удивлялись, и говорили, что спокойно заходили в это время на зайцев и все качали даже без проблем.

Я решила, что это была случайность (со мной), просто зашла в неудачную секунду. И больше этого не повторится.

 

Фигушки.

Вот час назад решила повторить попытку, и снова поперлась на зайцев. И снова переадресация на serodo, и снова касперский вопит об атаке. Я чуть не скончалась у монитора. Кошмар прежний, дубль второй.

 

Но вроде на этот раз касперский вырулил, я все попроверяла, нигде ничего нету вроде, зайцев выкинула нафик вообще из хистори даже.

 

Теперь вопрос.

Не то что мне эти зайцы дороги. Ну раз так, чихала я на них, других найду. :P

Но почему такой эксклюзив на мой IP? Почему все туда могут заходить, а меня куда-то выбрасывает и опять в гости лезет brastk ? Медом штоли тут намазано?

это сильно похоже на DNS зомби, который подменяет dns сервер провайдера на свой. Соотвесвенно в нем просто нет резолвинга некоторых адресов, или например вместо ya.ru открывается porno.com

Проверить в принципе просто: ipconfig /all

dns провайдера

(автор kom (http://www.tamboff.ru)) dns провайдера должен быть известен вам. Если другой - то зомби.

 

Почистить можно так:

Пуск->выполнить-> cmd и написать команду: ipconfig /flushdns Да и вообще при длительном сёрфинге рекомендуется это делать раз в месяц.

 

У вас какой Adobe Reader стоял?

Обновитесь до последней версии.

А если я им не пользуюсь, а пользуюсь альтернативной прогой? И вообще он здесь причем?

Изменено пользователем Geosha
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...