Перейти к содержанию
Правила раздела

Помогите уничтожить brastk.exe

Kila

От Kila
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

kos1nus Ветеран

kos1nus

Опубликовано
Опубликовано (изменено)
Разве логов не достаточно? Или я что-то не так сделал?

 

нет все так просто C. Tantin не логи попросил, а сам фаил(вирус)

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Скачайте IceSword.

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файл

e:\windows\system32\brastk.exe

E:\WINDOWS\system32\WinCtrl32.dll

E:\WINDOWS\system32\winrkp32.dll

E:\WINDOWS\system32\Drivers\Winpx03.sys

E:\WINDOWS\System32\Drivers\Winwf58.sys

E:\WINDOWS\system32\Drivers\Beep.sys

Нажмите по нему правой кнопкой мыши и выберите Copy to.

Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу измените расширение каждому на ddd.

 

Затем нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\wini10543.exe','');
QuarantineFile('E:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\SHUJO523\Install[2].exe','');
QuarantineFile('E:\WINDOWS\system32\karna.dat','');
QuarantineFile('E:\WINDOWS\system32\twext.exe','');
QuarantineFile('E:\WINDOWS\System32\Drivers\Winwf58.sys','');
QuarantineFile('E:\WINDOWS\system32\Drivers\Winpx03.sys','');
QuarantineFile('e:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('E:\WINDOWS\system32\winrkp32.dll','');
QuarantineFile('E:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('e:\windows\system32\brastk.exe','');
TerminateProcessByName('e:\windows\system32\brastk.exe');
DeleteFile('e:\windows\system32\brastk.exe');
DeleteFile('e:\WINDOWS\system32\dllcache\beep.sys');
DeleteFile('E:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('E:\WINDOWS\system32\winrkp32.dll');
DeleteFile('E:\WINDOWS\system32\Drivers\Winpx03.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Winwf58.sys');
DeleteFile('E:\WINDOWS\system32\twext.exe');
DeleteFile('E:\WINDOWS\system32\karna.dat');
DeleteFile('WinCtrl32.dll');
DeleteFile('E:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\SHUJO523\Install[2].exe');
DeleteFile('E:\WINDOWS\system32\wini10543.exe');
BC_ImportAll;
BC_DeleteSvc('Winpx03');
BC_DeleteSvc('Beep');
BC_DeleteSvc('Winwf58');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

Скопированные Айсвордом файлы запакуйте в карантин под пароль virus и вышлите на тот же адрес.

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Kila Новичок

Kila

Опубликовано
  • Автор
Опубликовано (изменено)

Выслал файл на указаный адрес.

З.Ы. Это я про brastk.exe

 

"E:\WINDOWS\System32\Drivers\Winwf58.sys"

 

Этот файл не нашел.

 

"Скопированные Айсвордом файлы запакуйте в карантин под пароль virus и вышлите на тот же адрес."

 

Это как? :)

 

Логи прикрепил, карантин выслал

 

Доктор, я здоров? :hi:

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

Изменено пользователем Kila
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
Это как?

Вижу разобрались, карантин дошёл.

Ну что же будем добивать.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\WINDOWS\karna.dat');
BC_ImportAll;
BC_DeleteSvc('TrkWkswscsvc');
BC_DeleteSvc('oseDnscache');
BC_DeleteSvc('MSDTCImapiService');
BC_DeleteSvc('DcomLaunchTlntSvr');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

2.Пофиксить в HijackThis следующие строчки

	O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: WinCtrl32 - E:\WINDOWS\
O20 - Winlogon Notify: winrkp32 - winrkp32.dll (file missing)

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
×
×
  • Создать...