Евгений88 Опубликовано 22 ноября, 2008 Поделиться Опубликовано 22 ноября, 2008 (изменено) Помогите пожалуйста вручную удалить вирус, так как у меня стоит KAV 7.0.1.325 , а он не справился. Обновления сегодняшние. Результат воздействия следующий: 1 По пути C:\windows\ расположился файл brastk.exe, который удалить невозможно (удаляю, появляется снова). 2 По пути C:\windows\system32 расположились файлы brastk.exe и braviax.exe, которые тоже удалить невозможно (удаляю, появляется снова). Сообщение от модератора Falcon Карантин cure.zip добавлять не нужно. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Изменено 22 ноября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
iradov Опубликовано 22 ноября, 2008 Поделиться Опубликовано 22 ноября, 2008 (изменено) Строгое предупреждение от модератора Falcon Большая просьба сначала ознакомиться с ситуацией, а лишь потом что-либо советовать. Первое устное предупреждение. Изменено 22 ноября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 22 ноября, 2008 Поделиться Опубликовано 22 ноября, 2008 Обновите базы AVZ! AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe',''); QuarantineFile('C:\WINDOWS\system32\brastk.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\brastk.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe'); DeleteFile('msansspc.dll'); DeleteFile('C:\windows\brastk.exe, '); DeleteFile('C:\WINDOWS\system32\braviax.exe '); BC_ImportALL; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Логи повторить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Евгений88 Опубликовано 23 ноября, 2008 Автор Поделиться Опубликовано 23 ноября, 2008 Карантин после скрипта отправил. Залил новые логи. Теперь у меня КАV не хочет запускаться и HijackThis.exe тоже! По этому данные этой программы сделать не смог virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 23 ноября, 2008 Поделиться Опубликовано 23 ноября, 2008 C:\RECYCLER\S-1-5-21-507921405-1417001333-839522115-1003\Dc23.pif - это что? Переименованная АВЗ в корзине? Скачайте IceSword. Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файлы c:\windows\system32\brastk.exe C:\WINDOWS\System32\Drivers\Beep.SYS C:\WINDOWS\system32\karna.dat C:\WINDOWS\system32\dllcache\beep.sys C:\WINDOWS\system32\dllcache\figaro.sys Нажмите по нему правой кнопкой мыши и выберите Copy to. Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу измениете расширение на ddd. Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\dllcache\figaro.sys',''); QuarantineFile('C:\WINDOWS\system32\dllcache\beep.sys',''); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('c:\windows\system32\brastk.exe',''); QuarantineFile('C:\WINDOWS\system32\jspWin.dll',''); TerminateProcessByName('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\system32\jspWin.dll'); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\karna.dat'); DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys'); DeleteFile('C:\WINDOWS\system32\dllcache\figaro.sys'); BC_ImportAll; BC_DeleteSvc('Beep'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему. Файлы скопированные при помощи IceSword поместите в архив под пароль virus и вышлите на тот-же адрес. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Евгений88 Опубликовано 24 ноября, 2008 Автор Поделиться Опубликовано 24 ноября, 2008 Спасибо Вам всем, но я уже решил эту проблему сам, пусть и в ручную. Удалив Beep.sys и заменив его с инсталлера Винды, а потом почистил реестр, от всего оставшегося. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти