Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Проблема с brastk.exe

-Blood-

Автор -Blood-
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

-Blood- Новичок

-Blood-

Опубликовано
Опубликовано

Здравствуйте, у меня тоже обнаружился вирус brastk.exe. Антивирус Касперского ничего не смог сделать. Cкачал AVZ и HiJackThis. Архив с AVZ не захотел разархивироваться (выдавая ошибки), почитав похожие темы, обнаружил другую версию AVZ – evrika.pif, запустился без проблем.

Архив с HiJackThis разархивировался, но программа сразу тоже не запустилась, пришлось сменить имя на 1.exe и все заработало.

Сделал логи как вы написали.

Прошу помощи на вас вся надежда.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ctlsys.dll','');
QuarantineFile('C:\WINDOWS\system32\mmctl.sys','');
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys','');
QuarantineFile('c:\windows\system32\brastk.exe','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
DeleteFile('C:\WINDOWS\system32\karna.dat');
DeleteFile('C:\WINDOWS\system32\mmctl.sys');
DeleteFile('C:\WINDOWS\system32\ctlsys.dll');
BC_ImportAll;
BC_DeleteSvc('mmctl');
BC_DeleteSvc('Beep');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus (АВЗ пароль установит сама). После того как получите ответ запостите нам.

 

 

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
-Blood- Новичок

-Blood-

Опубликовано
  • Автор
Опубликовано (изменено)

Архив отослал, пароль указал. Жду ответа. :)

Новые логи.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus (АВЗ пароль установит сама). После того как получите ответ запостите нам.
Получил ответ. Вывести его сюда?

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Изменено пользователем -Blood-
Ссылка на комментарий
Поделиться на другие сайты
-Blood- Новичок

-Blood-

Опубликовано
  • Автор
Опубликовано

Вот ответ:

 

Здравствуйте,

 

Beep.sys - Backdoor.Win32.UltimateDefender.a,

 

ctlsys.dll - Trojan-Spy.Win32.Goldun.bew,

 

karna.dat - Backdoor.Win32.Small.gjm

 

Эти файлы определяются антивирусом. Обновите антивирусные базы.

 

brastk.exe_ - Hoax.Win32.Renos.fez

 

Детектирование файла будет добавлено в следующее обновление.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\brastk.exe','');
TerminateProcessByName('c:\windows\brastk.exe');
DeleteFile('c:\windows\brastk.exe');
DeleteFile('C:\WINDOWS\karna.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: ctlsys - ctlsys.dll (file missing)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
-Blood- Новичок

-Blood-

Опубликовано
  • Автор
Опубликовано

Скрипты ввел, карантин отослал. Из автозагрузки удалил ключ вируса.

Все, наличия этой заразы в системе не замечаю. Надеюсь так оно и есть. :)

 

Новенькие логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Зловредного в логах больше ничего не вижу. Можете запустить антивирус на полную проверку, может где какая зараза и валяется.

Ссылка на комментарий
Поделиться на другие сайты
-Blood- Новичок

-Blood-

Опубликовано
  • Автор
Опубликовано

Ура! Большое СПАСИБО, без вас бы не справился. А то знакомые предлагали сносить все, так как вирус этот якобы нельзя удалить. :)

Переставлю Касперский и полностью проверюсь.

Еще раз благодарю. :) :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Вадим666
      проблема с RDP
      Автор Вадим666
      По рдп не пускает на сервер пишет Попытка входа неудачна
      это с компа на котором делали чистку с других пк на него заходит без проблем, с этого же компа на котором проводилась чистка на другие сервера заходит проблема
      Также при копировании пароля и вставки его в пароль РДП сам текст задваивается. Пример копируем пароль 123456 вставляем его в место пароля для рдп получаем 123456123456  
    • Seiku2812
      проблемы с пк
      Автор Seiku2812
      началось все с того что я скачал новые драйвера от нвидиа очень сильно снизилась производительность и я откатил на старые , на следующий день была опять проблема с производительностью как будто видеокарта не хочет работать на 100 процентов , в той же доте в лобби всегда было 240 стабильно сейчас 180(в игре падает фпс с 180 до 80) перепробовал много каких способов ничего не помогает , помогите решить проблему 
    • warnix
      Проблема с пк
      Автор warnix
      здравствуйте, недавно столкнулся с такой проблемой,что при открытии программ вылезает ошибка(я прикрепил фото)
      есть подозрение что это вирус или просто ошибка виндовс
      пробовал запускать разные антивирусы(Kaspersky, dr web cureit) они также не запускаются, абсолютно никакие программы не запускаются, кроме нескольких игр и системных приложений, в диспетчере задач есть много подозрительных процессов, в автозагрузке есть файл steam у которого отсутствует издатель, а открыть расположение файла не получается, хочу попробовать решить эту проблему без переустановки виндовс, на это есть причины

    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • Арсений Солнцев
      Проблема с отключением подсветки видеокарты MSI.
      Автор Арсений Солнцев
      Здравствуйте, у кого видеокарта MSI - подскажите пожалуйста как отключить подсветку на видеокарте MSI GeForce GTX 960. Везде написано что функция Mystic Light есть в MSI Center (прилагаю скрины) - у меня там нет этой функции, всё там пересмотрел, там только 3 функции и в них нет этого режима. Скачивал Dragon Center MSI там также нет в настройках этой функции. Материнская плата ASUS у меня, также советуют в БИОСЕ что можно отключить функцию подсветки - у меня там в настройках НЕТ этой функции и в БИОСЕ не могу отключить также! Скачивал также MSI Afterburner - нет этой функции. Драйвера видеокарты и windows 11 у меня все обновлены, винда установлена 2 дня назад, никаких проблем нет и вирусов тоже нет! Подскажите пожалуйста как её отключить?
       
       



×
×
  • Создать...