Перейти к содержанию
Правила раздела

Проблема с brastk.exe

-Blood-

От -Blood-
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

-Blood- Новичок

-Blood-

Опубликовано
Опубликовано

Здравствуйте, у меня тоже обнаружился вирус brastk.exe. Антивирус Касперского ничего не смог сделать. Cкачал AVZ и HiJackThis. Архив с AVZ не захотел разархивироваться (выдавая ошибки), почитав похожие темы, обнаружил другую версию AVZ – evrika.pif, запустился без проблем.

Архив с HiJackThis разархивировался, но программа сразу тоже не запустилась, пришлось сменить имя на 1.exe и все заработало.

Сделал логи как вы написали.

Прошу помощи на вас вся надежда.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ctlsys.dll','');
QuarantineFile('C:\WINDOWS\system32\mmctl.sys','');
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys','');
QuarantineFile('c:\windows\system32\brastk.exe','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
DeleteFile('C:\WINDOWS\system32\karna.dat');
DeleteFile('C:\WINDOWS\system32\mmctl.sys');
DeleteFile('C:\WINDOWS\system32\ctlsys.dll');
BC_ImportAll;
BC_DeleteSvc('mmctl');
BC_DeleteSvc('Beep');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus (АВЗ пароль установит сама). После того как получите ответ запостите нам.

 

 

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
-Blood- Новичок

-Blood-

Опубликовано
  • Автор
Опубликовано (изменено)

Архив отослал, пароль указал. Жду ответа. :)

Новые логи.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus (АВЗ пароль установит сама). После того как получите ответ запостите нам.
Получил ответ. Вывести его сюда?

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Изменено пользователем -Blood-
Ссылка на комментарий
Поделиться на другие сайты
-Blood- Новичок

-Blood-

Опубликовано
  • Автор
Опубликовано

Вот ответ:

 

Здравствуйте,

 

Beep.sys - Backdoor.Win32.UltimateDefender.a,

 

ctlsys.dll - Trojan-Spy.Win32.Goldun.bew,

 

karna.dat - Backdoor.Win32.Small.gjm

 

Эти файлы определяются антивирусом. Обновите антивирусные базы.

 

brastk.exe_ - Hoax.Win32.Renos.fez

 

Детектирование файла будет добавлено в следующее обновление.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\brastk.exe','');
TerminateProcessByName('c:\windows\brastk.exe');
DeleteFile('c:\windows\brastk.exe');
DeleteFile('C:\WINDOWS\karna.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: ctlsys - ctlsys.dll (file missing)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
-Blood- Новичок

-Blood-

Опубликовано
  • Автор
Опубликовано

Скрипты ввел, карантин отослал. Из автозагрузки удалил ключ вируса.

Все, наличия этой заразы в системе не замечаю. Надеюсь так оно и есть. :)

 

Новенькие логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты
-Blood- Новичок

-Blood-

Опубликовано
  • Автор
Опубликовано

Ура! Большое СПАСИБО, без вас бы не справился. А то знакомые предлагали сносить все, так как вирус этот якобы нельзя удалить. :)

Переставлю Касперский и полностью проверюсь.

Еще раз благодарю. :) :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Devilhomer
      Проблемы при автобновлении
      От Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
    • Little_Wound
      Сбой задачи и проблема с поиском устройств
      От Little_Wound
      Здравствуйте!
      1. Установил KSC 15. Задаю поиск устройств (на машинах нет агента или кес) по диапазону ip адресов. Находит как то выборочно (машины часть на винде, часть на астре). По какому принципу идёт поиск и что может мешать ему "увидеть" машину в сети?
      2. Сделал Инсталляционные пакеты Kaspersky Network Agent for Linux aarch64 deb (Русский)_15.1.0.20748 и Kaspersky Endpoint Security 12.2 для Linux (Русский)_12.2.0.2412, создал задачу Задача удаленной установки приложения, но она отрабатывает с ошибкой: Удаленная установка на устройстве завершена с ошибкой: Installation script error. Чем вызвана данная ошибка?
       

    • Sqwerno
      Проблема с переустановкой виндовс
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • Nikita123
      Проблема со сменой языка на kaspersky endpoint 12.7.0
      От Nikita123
      Кто-нибудь  знает как сменить KES, на английский? Варианты shift+F12-временный не подходит. И как возможно было бы централизованно через KSC, сменить язык для endpoint. Вариант с переустановкой менее интересный, хотелось бы не такой радикальный.
    • amirus
      Проблема с активацией. Техподдержка не отвечает.
      От amirus
      Всем привет. Никогда не писал нафорумах по ативирусам, более 10 лет пользовался альтернативой, проблем не знал. Касперский заставляет не только писать на форумах, но и нервничать. Проблема следующая. До конца подписки 281 день. 2 устройства подключены, работают. На третьем переустановил систему, и теперь не могу установить антивируник. Ссылку на загрузку беру именно с mykaspersky. То ему не нравится регион, а если не на регион, говорит нет активной подписки, хотя она есть! И пишут в FAQ что программа активируется автоматичеки, но по факту просит код. Кода активации нет, ввести не могу, техподдержка в трансе, не отвечает... В прошлом году была такая же проблема, но техподдержка решила, но каждый раз терпеть эти тряски напрягает.  Как быть, подскажите пожалуйста?


×
×
  • Создать...