Перейти к содержанию
Правила раздела

brastk.exe есть мой ноут

henkok

От henkok
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

henkok Новичок

henkok

Опубликовано
Опубликовано

Доброй ночи.

Мой пк атаковал вирус. Сегодня после серфа по инету словил неизвестный вирус. (уже знаю brastk.exe )

Перезапуск.

Загрузка, нечего не работает.

Перезапуск. В трее странное сообщение: Винда нашла вирус, кликай сюда, я скачаю софт и мы тебя вылечим (своими словами) (иконка красный крестик)

 

После этого антивирь не запускаеться, файлы не проверяються, на сайты касперского не заходит. На сайты онлайн проверки пк на вирусы - тоже.

 

Что могу предоставить из инфы:

1. анализ ваза

2. анализ хайджека

3. сисинфо.тхт

4. xls отчет spydetector

5. скрин Процессов ( после того как я вырубил половину и вместе с ними крестик в трее)

6. скрин процесов сразу после загрузки винды (крестик + все процесы)

7. скажите что - смогу, покажу.

 

 

урл проверки сисинфо http://gsi.kaspersky.fr/lire.php?hl=ru&amp...3b4a0319335324f

 

В архиве все данные.

 

Всем спасибо.

ЗЫ а что он делает? чего бояться?

для_форума_отчет.rar

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mtb53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('c:\windows\system32\brastk.exe','');
QuarantineFile('c:\windows\brastk.exe','');
DeleteFile('c:\windows\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\Mtb53.sys');
DeleteFile('C:\WINDOWS\system32\karna.dat');
BC_ImportAll;
BC_DeleteSvc('Mtb53');
BC_DeleteSvc('Beep');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите cskre на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

O20 - AppInit_DLLs: karna.dat

 

Повторите логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DaniCH
      Тормозит ноут
      От DaniCH
      В общем, у меня неожиданно началась такая проблема, раз примерно в пол часа процессор нагружается на 100% на 2 секунды, решил проверить антивирусом в обычном режиме и в безопасном, нашел, удалил все вирусы, но проблему не решило это, что делать? Просто ноут и так в общем не так быстро всё начал открывать, да и шумит пару секунд когда в винду вхожу, нагрузка особенно ощутима в играх, когда играешь спокойно, у тебя 120+ фпс а на пару секунд у тебя просто 3-4 фпс и с чем связано не понятно, я и автозагрузку почистил всю полностью и мусор удалил и жесткий диск максимально почистил(ССД), без понятия что делать, с системой охлаждения всё хорошо, термопасту менял месяц назад, троттлинг во время этой нагрузки скачет с 5-10% до 23 примерно, проверял в аида 64, запускал её следил за параметрами и играл, как только лаг случился, по истории и посмотрел
    • Sector123
      Процесс утилиты печати на ноуте в диспетчере задач. Сильно нагружает память компа.
      От Sector123
      Здравствуйте. 

      Походу словил вирусняк, не часто, но постоянно появляться процесс "Утилита Печати" на компе и начинает очень нагружать его, начинают лагать игры. 

      Я нажимал "Снять задачу" и процесс пропадал, и комп работал нормально до перезагрузки. (Пока что этого процесса нету, не могу прислать фотку) 

      Вирусняк ли это?

       
    • ska79
      Ноут не может выключиться
      От ska79
      Ноут acer extensa 5620, вчера сам начал выключаться через некоторое время работы, гас экран при этом индикатор кнопки включения светился. Сегодня выключений во время работы нет, но завершение работы происходит следующим образом меню пуск, завершить работу на экране надпись завершение работы, затем экран гаснет, а индикаторы продолжают гореть и шуметь вентилятор. Если нажать и удерживать кнопку питания то ноут аварийно завершает работу. Какие будут идеи? ЕСть подозрение что вышел из строя контролер питания 
    • 7Glasses
      Ноут выключается сам по себе
      От 7Glasses
      всем доброго! ноут Asus x550ze, камень AMD FX-7600P.
      начал вырубаться сам по себе. иногда, судя по всему, из-за перегрева. пасту менял два раза - не помогло. бывает, что ноут не горячий, но все равно отключается, а бывает, что блок питания горячий. короче, закономерности не нашел. куда копать подскажите?
    • Евгения7777777777
      [РЕШЕНО] Ноут с SSD стал долго загружаться
      От Евгения7777777777
      В какой-то из дней ноут стал долго грузиться при включении. На нем стоит ssd. Ранее загрузка занимала 1-2с.
      Место на жестких есть, системный имеет свободное место 40+ гигов.
      CollectionLog-2023.12.14-20.24.zip
×
×
  • Создать...