Roman Nikolaev 0 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 Ну собственно, симптомы проявились как и у большинства потерпевших. Сначала перестал загружаться каспер, потом появилось сообщение якобы от микростофта - у вас вирус и бла бла бла - загрузите прогу и она вам поможет. Загрузил сдуру. Сообщение после того, как я закчал эту фигню перестали появляться. Так бы и работал, но стали возникать проблеммы с сетью и инетом. Поставил другой антивирус Spyware doctor. Вот после этого все и зависло, комп перестал загружать рабочий стол. Вошел в безопасный режим и удалил там все подгружаемые проги. Кстати там и нашел этого "друга" - brastk.exe. Только тогда врубился, что заразился. Снес этого doctora и рабочий стол снова стал загружаться. Теперь бы хорошо снести и вирус, а то без каспера худо. OC Win XP Home Вот логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Alex56 4 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 1. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить" begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\brastk.exe'); QuarantineFile('c:\windows\system32\brastk.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\beep.sys',''); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\system32\karna.dat'); DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните еще этот скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip отправьте на newvirus@kaspersky.com Ответ сообщите. 2. Пофиксить в HijackThis следующие строчки O20 - AppInit_DLLs: karna.dat Повторите логи Цитата Ссылка на сообщение Поделиться на другие сайты
Roman Nikolaev 0 Опубликовано 22 мая, 2009 Автор Share Опубликовано 22 мая, 2009 Ничего не изменилось. Как появлялось сообщение о инфекции, так и продолжает появляться. Каспер не запускается. В трее жирная красная кнопка с крестом висит по прежнему. Вроде все сделал как и было написано... Сообщение от модератора MedvedevUnited Не выкладывайте, пожалуйста, карантин в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Alex56 4 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 (изменено) Новые логи выложите, в трее все исправим. Изменено 22 мая, 2009 пользователем Alex56 Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 Alex56 а ты в скрипте никакой строчки не пропустил? DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); Цитата Ссылка на сообщение Поделиться на другие сайты
Roman Nikolaev 0 Опубликовано 22 мая, 2009 Автор Share Опубликовано 22 мая, 2009 (изменено) делаю новые логи. Но что на счет уточнения по скрипту от Kos1nus? p/s Восстановление системы отключил сразу, до выполнения скриптов. Изменено 22 мая, 2009 пользователем Roman Nikolaev Цитата Ссылка на сообщение Поделиться на другие сайты
Alex56 4 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 (изменено) Alex56 а ты в скрипте никакой строчки не пропустил? Не зловред, карантин посмотрел. Изменено 22 мая, 2009 пользователем Alex56 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman Nikolaev 0 Опубликовано 22 мая, 2009 Автор Share Опубликовано 22 мая, 2009 получил ответ от касперлаб: Здравствуйте, bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini Вредоносный код в файлах не обнаружен. beep.sys, Beep.SYS - Backdoor.Win32.UltimateDefender.a brastk.exe - Trojan-Downloader.Win32.Small.aggn karna.dat - Backdoor.Win32.Small.gjm Эти файлы определяются антивирусом. Обновите антивирусные базы. _____________________________________________________ Да но вот в чем беда, каспер не хочет запускаться. Цитата Ссылка на сообщение Поделиться на другие сайты
Alex56 4 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 Где новые логи? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman Nikolaev 0 Опубликовано 22 мая, 2009 Автор Share Опубликовано 22 мая, 2009 первый лог очень долго выполняется ... сканирование выполнялось 46 минут. Извините за задержку, я не виноват. вот первый "пирожок" только что из печки. второй и третий. Победа! Спасибо! Каспер заработал. Кнопка убралась. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Alex56 4 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить" begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\karna.dat'); RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair (6); BC_Activate; RebootWindows(true); end. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman Nikolaev 0 Опубликовано 22 мая, 2009 Автор Share Опубликовано 22 мая, 2009 Сделано. Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Alex56 4 Опубликовано 22 мая, 2009 Share Опубликовано 22 мая, 2009 Пожалуйста. Удачи Вам! 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.