У мну тоже brastk.exe

[S.A.V]

При помощи проги spybot нашел этот вирус. Помогите удалить! Программу AVZ сразу не запустил, переименовал в game.exe, прога HiJackThis - аналогично, переименовал 9090.bat

 

p.s. переустановка винды с форматированием диска С поможет?

virusinfo_syscheck.zip

virusinfo_syscure.zip

12.rar

Изменено 4 ноября, 2008 пользователем S.A.V

[kos1nus]

p.s. переустановка винды с форматированием диска С поможет?

 

конечно поможет, только такие координальные меры не нужны . оставайтесь на форуме. вам помогут

Изменено 4 ноября, 2008 пользователем kos1nus

[ТроПа]

Скачайте IceSword.

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файл c:\windows\system32\brastk.exe

C:\WINDOWS\system32\WinCtrl32.dll

C:\WINDOWS\System32\Drivers\Beep.SYS

C:\WINDOWS\System32\rs32net.exe

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe','');
QuarantineFile('C:\Documents and Settings\Аня\Рабочий стол\.//..//drwvas.exe','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winag41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7tyxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\ati7rxxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7qvxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7hoxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7dixx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5xdxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4qvxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2taxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2glxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2flxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0otxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0kqxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\brastk.exe','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0kqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0otxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2flxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2glxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2taxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4qvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5xdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7dixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7hoxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7qvxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\ati7rxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7tyxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winag41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winag52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbh05.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbh06.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbh41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbh52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbi41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winci16.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winci51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winci74.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Windj06.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Windj28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Windj30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Windj51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winek06.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winek30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winem52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wingm28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wingm51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wingm74.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winhn27.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winhn28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winhn38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winho73.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winio17.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winio51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winjp38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winjp41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winkq17.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winkq30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winkq52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winkq85.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winlr17.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winms06.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winou40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winou51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winou63.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winou84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winou85.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winpv27.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winpv40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqw40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winrx28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winrx38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winrx52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winrx63.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winrx85.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winsa73.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winsy38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winsy52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winsy84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winta06.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winta28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winta85.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winub85.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winvc17.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winwd62.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winwd84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winxe30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winyf06.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winyf17.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winyf40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winyf51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winyf62.sys');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\karna.dat');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
DeleteFile('C:\Documents and Settings\Аня\Рабочий стол\.//..//drwvas.exe');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportAll;
BC_DeleteSvc('Winyf62');
BC_DeleteSvc('Winyf51');
BC_DeleteSvc('Winyf40');
BC_DeleteSvc('Winyf17');
BC_DeleteSvc('Winyf06');
BC_DeleteSvc('Winxe30');
BC_DeleteSvc('Winwd84');
BC_DeleteSvc('Winwd62');
BC_DeleteSvc('Winvc17');
BC_DeleteSvc('Winub85');
BC_DeleteSvc('Winta85');
BC_DeleteSvc('Winta28');
BC_DeleteSvc('Winta06');
BC_DeleteSvc('Winsy84');
BC_DeleteSvc('Winsy52');
BC_DeleteSvc('Winsy38');
BC_DeleteSvc('Winsa73');
BC_DeleteSvc('Winrx85');
BC_DeleteSvc('Winrx63');
BC_DeleteSvc('Winrx52');
BC_DeleteSvc('Winrx38');
BC_DeleteSvc('Winrx28');
BC_DeleteSvc('Winqw40');
BC_DeleteSvc('Winpv40');
BC_DeleteSvc('Winpv27');
BC_DeleteSvc('Winou85');
BC_DeleteSvc('Winou84');
BC_DeleteSvc('Winou63');
BC_DeleteSvc('Winou51');
BC_DeleteSvc('Winou40');
BC_DeleteSvc('Winms06');
BC_DeleteSvc('Winlr17');
BC_DeleteSvc('Winkq85');
BC_DeleteSvc('Winkq52');
BC_DeleteSvc('Winkq30');
BC_DeleteSvc('Winkq17');
BC_DeleteSvc('Winjp41');
BC_DeleteSvc('Winjp38');
BC_DeleteSvc('Winio51');
BC_DeleteSvc('Winio17');
BC_DeleteSvc('Winho73');
BC_DeleteSvc('Winhn38');
BC_DeleteSvc('Winhn28');
BC_DeleteSvc('Winhn27');
BC_DeleteSvc('Wingm74');
BC_DeleteSvc('Wingm51');
BC_DeleteSvc('Wingm28');
BC_DeleteSvc('Winem52');
BC_DeleteSvc('Winek30');
BC_DeleteSvc('Winek06');
BC_DeleteSvc('Windj51');
BC_DeleteSvc('Windj30');
BC_DeleteSvc('Windj28');
BC_DeleteSvc('Windj06');
BC_DeleteSvc('Winci74');
BC_DeleteSvc('Winci51');
BC_DeleteSvc('Winci16');
BC_DeleteSvc('Winbi41');
BC_DeleteSvc('Winbh52');
BC_DeleteSvc('Winbh41');
BC_DeleteSvc('Winbh06');
BC_DeleteSvc('Winbh05');
BC_DeleteSvc('Winag52');
BC_DeleteSvc('Winag41');
BC_DeleteSvc('ati2taxx');
BC_DeleteSvc('ati2glxx');
BC_DeleteSvc('ati0otxx');
BC_DeleteSvc('ati2flxx');
BC_DeleteSvc('ati0kqxx');
BC_DeleteSvc('ati7tyxx');
BC_DeleteSvc('ati7rxxx');
BC_DeleteSvc('ati7qvxx');
BC_DeleteSvc('ati7hoxx');
BC_DeleteSvc('ati7dixx');
BC_DeleteSvc('ati5xdxx');
BC_DeleteSvc('ati4qvxx');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

 

 

2.Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - Startup: PowerReg SchedulerV2.exe
O20 - AppInit_DLLs: karna.dat 
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

 

Повторите логи. т.е. сделайте новый комплект логов