brastk.exe есть мой ноут

[henkok]

Доброй ночи.

Мой пк атаковал вирус. Сегодня после серфа по инету словил неизвестный вирус. (уже знаю brastk.exe )

Перезапуск.

Загрузка, нечего не работает.

Перезапуск. В трее странное сообщение: Винда нашла вирус, кликай сюда, я скачаю софт и мы тебя вылечим (своими словами) (иконка красный крестик)

 

После этого антивирь не запускаеться, файлы не проверяються, на сайты касперского не заходит. На сайты онлайн проверки пк на вирусы - тоже.

 

Что могу предоставить из инфы:

1. анализ ваза

2. анализ хайджека

3. сисинфо.тхт

4. xls отчет spydetector

5. скрин Процессов ( после того как я вырубил половину и вместе с ними крестик в трее)

6. скрин процесов сразу после загрузки винды (крестик + все процесы)

7. скажите что - смогу, покажу.

 

 

урл проверки сисинфо http://gsi.kaspersky.fr/lire.php?hl=ru&amp...3b4a0319335324f

 

В архиве все данные.

 

Всем спасибо.

ЗЫ а что он делает? чего бояться?

для_форума_отчет.rar

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mtb53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('c:\windows\system32\brastk.exe','');
QuarantineFile('c:\windows\brastk.exe','');
DeleteFile('c:\windows\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\Mtb53.sys');
DeleteFile('C:\WINDOWS\system32\karna.dat');
BC_ImportAll;
BC_DeleteSvc('Mtb53');
BC_DeleteSvc('Beep');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите cskre на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

O20 - AppInit_DLLs: karna.dat

 

Повторите логи