henkok Опубликовано 7 ноября, 2008 Поделиться Опубликовано 7 ноября, 2008 Доброй ночи. Мой пк атаковал вирус. Сегодня после серфа по инету словил неизвестный вирус. (уже знаю brastk.exe ) Перезапуск. Загрузка, нечего не работает. Перезапуск. В трее странное сообщение: Винда нашла вирус, кликай сюда, я скачаю софт и мы тебя вылечим (своими словами) (иконка красный крестик) После этого антивирь не запускаеться, файлы не проверяються, на сайты касперского не заходит. На сайты онлайн проверки пк на вирусы - тоже. Что могу предоставить из инфы: 1. анализ ваза 2. анализ хайджека 3. сисинфо.тхт 4. xls отчет spydetector 5. скрин Процессов ( после того как я вырубил половину и вместе с ними крестик в трее) 6. скрин процесов сразу после загрузки винды (крестик + все процесы) 7. скажите что - смогу, покажу. урл проверки сисинфо http://gsi.kaspersky.fr/lire.php?hl=ru&...3b4a0319335324f В архиве все данные. Всем спасибо. ЗЫ а что он делает? чего бояться? для_форума_отчет.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 8 ноября, 2008 Поделиться Опубликовано 8 ноября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mtb53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('c:\windows\system32\brastk.exe',''); QuarantineFile('c:\windows\brastk.exe',''); DeleteFile('c:\windows\brastk.exe'); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\Mtb53.sys'); DeleteFile('C:\WINDOWS\system32\karna.dat'); BC_ImportAll; BC_DeleteSvc('Mtb53'); BC_DeleteSvc('Beep'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите cskre на тему. 2.Пофиксить в HijackThis следующие строчки O20 - AppInit_DLLs: karna.dat Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти