Roman Nikolaev Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 Ну собственно, симптомы проявились как и у большинства потерпевших. Сначала перестал загружаться каспер, потом появилось сообщение якобы от микростофта - у вас вирус и бла бла бла - загрузите прогу и она вам поможет. Загрузил сдуру. Сообщение после того, как я закчал эту фигню перестали появляться. Так бы и работал, но стали возникать проблеммы с сетью и инетом. Поставил другой антивирус Spyware doctor. Вот после этого все и зависло, комп перестал загружать рабочий стол. Вошел в безопасный режим и удалил там все подгружаемые проги. Кстати там и нашел этого "друга" - brastk.exe. Только тогда врубился, что заразился. Снес этого doctora и рабочий стол снова стал загружаться. Теперь бы хорошо снести и вирус, а то без каспера худо. OC Win XP Home Вот логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alex56 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 1. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить" begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\brastk.exe'); QuarantineFile('c:\windows\system32\brastk.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\beep.sys',''); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\system32\karna.dat'); DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните еще этот скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip отправьте на newvirus@kaspersky.com Ответ сообщите. 2. Пофиксить в HijackThis следующие строчки O20 - AppInit_DLLs: karna.dat Повторите логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman Nikolaev Опубликовано 22 мая, 2009 Автор Share Опубликовано 22 мая, 2009 Ничего не изменилось. Как появлялось сообщение о инфекции, так и продолжает появляться. Каспер не запускается. В трее жирная красная кнопка с крестом висит по прежнему. Вроде все сделал как и было написано... Сообщение от модератора MedvedevUnited Не выкладывайте, пожалуйста, карантин в теме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alex56 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 (изменено) Новые логи выложите, в трее все исправим. Изменено 22 мая, 2009 пользователем Alex56 Ссылка на комментарий Поделиться на другие сайты More sharing options...
kos1nus Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 Alex56 а ты в скрипте никакой строчки не пропустил? DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman Nikolaev Опубликовано 22 мая, 2009 Автор Share Опубликовано 22 мая, 2009 (изменено) делаю новые логи. Но что на счет уточнения по скрипту от Kos1nus? p/s Восстановление системы отключил сразу, до выполнения скриптов. Изменено 22 мая, 2009 пользователем Roman Nikolaev Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alex56 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 (изменено) Alex56 а ты в скрипте никакой строчки не пропустил? Не зловред, карантин посмотрел. Изменено 22 мая, 2009 пользователем Alex56 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman Nikolaev Опубликовано 22 мая, 2009 Автор Share Опубликовано 22 мая, 2009 получил ответ от касперлаб: Здравствуйте, bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini Вредоносный код в файлах не обнаружен. beep.sys, Beep.SYS - Backdoor.Win32.UltimateDefender.a brastk.exe - Trojan-Downloader.Win32.Small.aggn karna.dat - Backdoor.Win32.Small.gjm Эти файлы определяются антивирусом. Обновите антивирусные базы. _____________________________________________________ Да но вот в чем беда, каспер не хочет запускаться. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alex56 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 Где новые логи? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman Nikolaev Опубликовано 22 мая, 2009 Автор Share Опубликовано 22 мая, 2009 первый лог очень долго выполняется ... сканирование выполнялось 46 минут. Извините за задержку, я не виноват. вот первый "пирожок" только что из печки. второй и третий. Победа! Спасибо! Каспер заработал. Кнопка убралась. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alex56 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить" begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\karna.dat'); RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair (6); BC_Activate; RebootWindows(true); end. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman Nikolaev Опубликовано 22 мая, 2009 Автор Share Опубликовано 22 мая, 2009 Сделано. Спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alex56 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 Пожалуйста. Удачи Вам! 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти