Перейти к содержанию

brastk.exe есть мой ноут


Рекомендуемые сообщения

Доброй ночи.

Мой пк атаковал вирус. Сегодня после серфа по инету словил неизвестный вирус. (уже знаю brastk.exe )

Перезапуск.

Загрузка, нечего не работает.

Перезапуск. В трее странное сообщение: Винда нашла вирус, кликай сюда, я скачаю софт и мы тебя вылечим (своими словами) (иконка красный крестик)

 

После этого антивирь не запускаеться, файлы не проверяються, на сайты касперского не заходит. На сайты онлайн проверки пк на вирусы - тоже.

 

Что могу предоставить из инфы:

1. анализ ваза

2. анализ хайджека

3. сисинфо.тхт

4. xls отчет spydetector

5. скрин Процессов ( после того как я вырубил половину и вместе с ними крестик в трее)

6. скрин процесов сразу после загрузки винды (крестик + все процесы)

7. скажите что - смогу, покажу.

 

 

урл проверки сисинфо http://gsi.kaspersky.fr/lire.php?hl=ru&amp...3b4a0319335324f

 

В архиве все данные.

 

Всем спасибо.

ЗЫ а что он делает? чего бояться?

для_форума_отчет.rar

Ссылка на комментарий
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mtb53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('c:\windows\system32\brastk.exe','');
QuarantineFile('c:\windows\brastk.exe','');
DeleteFile('c:\windows\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\Mtb53.sys');
DeleteFile('C:\WINDOWS\system32\karna.dat');
BC_ImportAll;
BC_DeleteSvc('Mtb53');
BC_DeleteSvc('Beep');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите cskre на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

O20 - AppInit_DLLs: karna.dat

 

Повторите логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • DaniCH
      Автор DaniCH
      В общем, у меня неожиданно началась такая проблема, раз примерно в пол часа процессор нагружается на 100% на 2 секунды, решил проверить антивирусом в обычном режиме и в безопасном, нашел, удалил все вирусы, но проблему не решило это, что делать? Просто ноут и так в общем не так быстро всё начал открывать, да и шумит пару секунд когда в винду вхожу, нагрузка особенно ощутима в играх, когда играешь спокойно, у тебя 120+ фпс а на пару секунд у тебя просто 3-4 фпс и с чем связано не понятно, я и автозагрузку почистил всю полностью и мусор удалил и жесткий диск максимально почистил(ССД), без понятия что делать, с системой охлаждения всё хорошо, термопасту менял месяц назад, троттлинг во время этой нагрузки скачет с 5-10% до 23 примерно, проверял в аида 64, запускал её следил за параметрами и играл, как только лаг случился, по истории и посмотрел
    • Eugeniya SSS
      Автор Eugeniya SSS
      Здравствуйте! 
      Пожалуйста, помогите решить проблему с вирусом - ноут стал подозрительно медленно работать и шуметь. Сделали проверку с помощью Microsoft defender  и он нашел Trojan:Win64/DisguisedXMRigMiner 
      Он не удалился - сбой. На форуме нашла похожий случай, установила FRST, есть файл с результатами его сканирования, но не могу добавить его сюда в заявку🙄

    • Евгения7777777777
      Автор Евгения7777777777
      В какой-то из дней ноут стал долго грузиться при включении. На нем стоит ssd. Ранее загрузка занимала 1-2с.
      Место на жестких есть, системный имеет свободное место 40+ гигов.
      CollectionLog-2023.12.14-20.24.zip
×
×
  • Создать...