Перейти к содержанию

Рекомендуемые сообщения

Ну собственно, симптомы проявились как и у большинства потерпевших. Сначала перестал загружаться каспер, потом появилось сообщение якобы от микростофта - у вас вирус и бла бла бла - загрузите прогу и она вам поможет. Загрузил сдуру. Сообщение после того, как я закчал эту фигню перестали появляться. Так бы и работал, но стали возникать проблеммы с сетью и инетом. Поставил другой антивирус Spyware doctor. Вот после этого все и зависло, комп перестал загружать рабочий стол. Вошел в безопасный режим и удалил там все подгружаемые проги. Кстати там и нашел этого "друга" - brastk.exe. Только тогда врубился, что заразился. Снес этого doctora и рабочий стол снова стал загружаться. Теперь бы хорошо снести и вирус, а то без каспера худо.

OC Win XP Home

 

Вот логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты

1. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить"

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\brastk.exe');
QuarantineFile('c:\windows\system32\brastk.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\beep.sys','');
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\system32\karna.dat');
DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните еще этот скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip отправьте на newvirus@kaspersky.com

Ответ сообщите.

2. Пофиксить в HijackThis следующие строчки

O20 - AppInit_DLLs: karna.dat

 

Повторите логи

Ссылка на сообщение
Поделиться на другие сайты

Ничего не изменилось. Как появлялось сообщение о инфекции, так и продолжает появляться. Каспер не запускается. В трее жирная красная кнопка с крестом висит по прежнему. Вроде все сделал как и было написано...

 

Сообщение от модератора MedvedevUnited
Не выкладывайте, пожалуйста, карантин в теме.
Ссылка на сообщение
Поделиться на другие сайты

делаю новые логи. Но что на счет уточнения по скрипту от Kos1nus?

 

p/s Восстановление системы отключил сразу, до выполнения скриптов.

Изменено пользователем Roman Nikolaev
Ссылка на сообщение
Поделиться на другие сайты

получил ответ от касперлаб:

Здравствуйте,

 

 

bcqr00001.ini,

bcqr00002.ini,

bcqr00003.ini,

bcqr00004.ini,

bcqr00005.ini,

bcqr00006.ini,

bcqr00007.ini,

bcqr00008.ini

 

Вредоносный код в файлах не обнаружен.

 

beep.sys,

Beep.SYS - Backdoor.Win32.UltimateDefender.a

brastk.exe - Trojan-Downloader.Win32.Small.aggn

karna.dat - Backdoor.Win32.Small.gjm

 

Эти файлы определяются антивирусом. Обновите антивирусные базы.

_____________________________________________________

 

 

Да но вот в чем беда, каспер не хочет запускаться.

Ссылка на сообщение
Поделиться на другие сайты

первый лог очень долго выполняется ...

 

сканирование выполнялось 46 минут. Извините за задержку, я не виноват.

вот первый "пирожок" только что из печки.

 

второй и третий.

 

 

 

Победа! Спасибо! Каспер заработал. Кнопка убралась.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить"

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\karna.dat');
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair (6);
BC_Activate;
RebootWindows(true);
end.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...