Не могу убить Brastk.exe

[cook]

Чужие скрипты непомогают , експлорер глючит и звуковая карта вылетает ((

 

Еще появлялись exe который просто качили чего то, но вроде их больше нет

 

помогите если это реально

 

Сообщение от модератора Falcon

Карантин убрал.

virusinfo_syscheck.zip

hijackthis.rar

Изменено 6 ноября, 2008 пользователем Falcon

[MiStr]

Чужие скрипты непомогают

Конечно, не помогут. Использование чужих скриптов может ещё и навредить!

 

помогите если это реально

Ожидайте, пожалуйста, ответа специалистов.

[kos1nus]

что за лог такой странный? в графе "автозапуск" к примеру идет ссылка на "C:\Documents" и ниже через несколько пунктов, предположительно продолжение, но отдельным пунктом "Settings\cook\esacjow.exe". это как? О_О

Изменено 6 ноября, 2008 пользователем kos1nus

[Falcon]

Выполнить в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\WINDOWS\brastk.exe ');
QuarantineFile('c:\windows\brastk.exe ',' ');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS ',' ');
QuarantineFile('C:\WINDOWS\system32\wilvsdy.exe ',' ');
DeleteFile('c:\windows\brastk.exe');
DeleteFile('C:\WINDOWS\system32\karna.dat');
DeleteFile('C:\Documents and Settings\cook\esacjow.exe');
DeleteFile('C:\WINDOWS\system32\wilvsdy.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После перезагрузки пофиксить в HJT:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\cook\esacjow.exe \s
O4 - HKLM\..\Run: [wilvsdy] C:\WINDOWS\system32\wilvsdy.exe \u
O4 - HKLM\..\Run: [brastk] brastk.exe
O20 - AppInit_DLLs: karna.dat

 

Карантин отправьте на newvirus@kaspersky.com, установите пароль на архив "virus" (без кавычек) и укажите его в письме. Логи повторите.

Изменено 6 ноября, 2008 пользователем Falcon

[cook]

Вроде непомогло

hijackthis2.rar

virusinfo_syscheck.zip

[ТроПа]

Скачайте IceSword.

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файлы

c:\windows\system32\brastk.exe
C:\WINDOWS\System32\Drivers\Beep.SYS
C:\WINDOWS\system32\karna.dat

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

Если какого-то файла не будет, то переходите к следующему пункту.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('c:\windows\system32\brastk.exe','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\karna.dat');
BC_ImportAll;
BC_DeleteSvc('Beep');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи. Только все 3 лога, а не 2.

[cook]

Скачать Icesword Немогу уже(

Из нета работает только Www.goggle.ru (он же в стартовой) хатя я им не пользывался никогда

 

Через секунд 5 касперский пытается удалить вирус Smss

 

через 5м вылетает звукавая карта

 

блокируется Explorer(У вас нет прав;-)) даже в Adsl Модэм заходит минут 5

Пишу я вам с телефона, скрипт внесу вручную если не поможет снису систему но поможет это на пару часов((

[Fasawe]

Скачать Icesword Немогу уже(

Из нета работает только Www.goggle.ru (он же в стартовой) хатя я им не пользывался никогда

 

Через секунд 5 касперский пытается удалить вирус Smss

 

через 5м вылетает звукавая карта

 

блокируется Explorer(У вас нет прав;-)) даже в Adsl Модэм заходит минут 5

Пишу я вам с телефона, скрипт внесу вручную если не поможет снису систему но поможет это на пару часов((

Эххх... и Касперский разит вирусы налево и направо

Зайдите в Пуск>Выполнить, наберите msconfig.

Далее следует проследовать в закладку "автозагрузка" и убрать галочку с avp.exe

Если это то, что я думаю, то заражена одна из сетевых библиотек и Касперский её "вылечивает".

Так вот, после перезагрузки интернет скорее всего заработает обратно и сможете скачать Icesword.

Но как понимаете, компьютер будет заражен, поэтому после скачки лучше Касперский обратно включить...

Пробуйте. Не стоит спешить так быстро сносить систему...

[ТроПа]

Зайдите в Пуск>Выполнить, наберите msconfig.

Далее следует проследовать в закладку "автозагрузка" и убрать галочку с avp.exe

 

Вы думаете так получиться снять каспера с автозагрузки таким способом? Сами-то пробывали?

[cook]

Нет заработал !

 

Через сворд удалил файлы после перезагрузки brastk появился по пути C:\WINDOWS его тоже удалил

 

еще нашел фаил с извесным названием ) по пути C:\WINDOWS\Prefetch\BRASTK.EXE-0B71D44C.pf тоже удалил

 

Перезагрузка ...... и brastk исчез, пока что жду вылетит ли звукавая

 

Вроде все ок

 

Вот логи нет ли там еще что нить

hijackthis3.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Falcon]

Еще осталось немного:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys');
DeleteFile('C:\WINDOWS\karna.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Пофиксить:

O20 - AppInit_DLLs: karna.dat

[Fasawe]

Вы думаете так получиться снять каспера с автозагрузки таким способом? Сами-то пробывали?

Попробовал... Потом побуцал чуток Касперского и добился нужного результата.

Итак, для нормальной деактивации и работы с хорошим разрешением надо сделать вот что:

Перезагрузка в безопасном режиме с сетевым подключением. На этом этапе Каспер уже не грузится

и можно было бы выходить в интернет, но мы же хотим хорошее разрешение...

Потому идем в Пуск>Настройка>Администрирование>Службы. Находим там службу "Kaspersky Antivirus<версия>"

и переводим её из состояния "Авто" в состояние "Отключено".

Затем проводим действия, которые описывал ранее, а именно, идем в Пуск>Выполнить, вводим команду msconfig

и в закладке "Автозагрузка" снимаем галочку с avp.exe

После этого перезагружаем машину и наслаждаемся отсутствием антивируса. Инет начинает работать.

 

Скачиваем IceSword, после чего для возвращения надо всего лишь вернуть в "Автозагрузка" галочку на avp.exe и перезагрузиться.

После перезагрузки антивирус снова заработает.

 

Способ только что проверил. Всё отлично сработало.

 

З.Ы. Может как будет энтузиазм - проверю его на порезку файлов через DOS.

Думаю, что результат должен быть примерно тот же...

Изменено 7 ноября, 2008 пользователем Fasawe

[cook]

Скрипт выполнел !

 

что то с Explorer не то , куда бы я не нажал вылетает (невозможно отобразть страницу) жму обновить и страница открывается и так какждый раз куда бы я не нежал

 

модэм могу только физически перегрузит так как (невозможно отобразить страницу) если обнавляю только часть фенкций видно а кнопки вообще не активны

 

скрин к логам

 

и звуковая вылетела

hijackthis4.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[cook]

up

[kos1nus]

можно попробовать сделать восстановление сисетмы через АВЗ. открываем авз , фаил-> восстановление системы и ставим галочки напротив строк где есть интеренет эксплорер. далее перезагружаемся и смотрим результат