Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Нужна Ваша хэлпа...

FуNTиK
 Поделиться

Рекомендуемые сообщения

FуNTиK

FуNTиK

Опубликовано
Опубликовано

Здравствуйте! :smiles:

Мою проблему я подхватила в Интернете...Вирус проник в комп, че-то там по-моему установил. :) Комп сразу перезагрузился и внизу на панеле задач появился красный кружок с белым крестиком, который постоянно маячил(да и сейчас маячит) сообщением о том, что мой комп инфицирован. :) Любое нажатие на любую часть сообщения приводит к установке через Интернет некой программки "Antivirus Pro 2009"(даже установить ее пыталась, но она с ошибкой установилась и после этого настройки Интернета сбились). Но самое плохое, что натворила эта инетовская нечисть - перестал работать Касперский(((((((( :cray1:

Комп в слезах(моих) :( , а табличка целеустремленно разрушает мою психику.... :) :)

Вот логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Комп будет жить, доктор? Или проще добить? :)

:help3:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)

В HijackThis поставить галочки перед значениями и нажать fix checked.

C:\WINDOWS\system32\brastk.exeO4 - HKLM\..\Run: [brastk] brastk.exeO20 - AppInit_DLLs: karna.dat

В AVZ меню Файл - Выполнить скрипт. Скопировать код и нажать "Запустить".

beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');QuarantineFile('c:\windows\system32\brastk.exe','');TerminateProcessByName('c:\windows\system32\brastk.exe');DeleteFile('c:\windows\system32\brastk.exe');DeleteFile('.sys');DeleteFile('karna.dat');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После перезагрузки выполнить еще скрипт..

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

.. и выслать получившийся карантин в мой Приват.

Повторить все логи.

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты
FуNTиK

FуNTиK

Опубликовано
  • Автор
Опубликовано

Красный кружок с предупреждением исчез! Ура! :blushing:

Почти все сделала, как Вы сказали.

Вот только в HijackThis не удалось найти C:\WINDOWS\system32\brastk.exe, но с остальными двумя вроде все сделано, вот лог:

hijackthis.log

В AVZ выполнила все скрипты. Карантин получила, но к Вам в Приват его вставить не смогла - не нашла как((((((( Подскажите пожалуйста, как это сделать.

Вот новые логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)

Карантин получила, но к Вам в Приват его вставить не смогла - не нашла как((((((( Подскажите пожалуйста, как это сделать.

Можно на почтовый ящик "мой ник" собака rambler.ru

Совсем забыл в прошлый раз. Spyware Terminator нужно удалить.

В AVZ меню Файл -- Стандартные скрипты. Выполни скрипт №6.

Заражения не видно. После получения и анализа карантина, а также проверки модератором можно закончить.

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...