PC_Antispyware2010 и braviax.exe, что делать!

This topic has 12 ответов, 2 участника, and was last updated 15 years, 4 months назад by Sudya.

Просмотр 13 сообщений - с 1 по 13 (из 13 всего)

Автор

Сообщения
23 августа, 2009 в 8:44 дп #17025
Sudya
Participant
- Темы:4
- Сообщений:29
Здравствуйте!
Последнее время у меня появилось большое количество вирусов, одни из них PC_Antispyware2010 и braviax.exe.
По пути C:Program FilesPC_Antispyware2010 есть значёк Uninstall, который я решила не трогать.
До того как найти ваш сайт, знакомый сказал, что нужно установить Combofix, но как только я вышла на ваш форму и увидела, что нельзя без совета специалиста скачивать её, я сразу же удалила эту программу и решила написать вам, чтобы именно профессионалы дали мне совет.
Надеюсь вы мне поможете, заранее спасибо!
Перед тем, как отправить вам письмо, я провела проверку Malwarebytes’ Anti-Malware. Не смотря на то, что я в конце нажимаю удалить выделенное, приперезагрузке компьютера и новой проверке он всё равно обнаруживает вирусы. Вот результаты [attachment=2:3fi0jbe7]Даные проверки.txt[/attachment:3fi0jbe7]

Так же данные RSIT

[attachment=1:3fi0jbe7]info.txt[/attachment:3fi0jbe7]

[attachment=0:3fi0jbe7]log.txt[/attachment:3fi0jbe7]
24 августа, 2009 в 10:51 дп #25404
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Для удаления этих паразитов нужно использовать Combofix.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
24 августа, 2009 в 5:24 пп #25403
Sudya
Participant
- Темы:4
- Сообщений:29
Вот данные проверки при помощи программы:

[attachment=0:2hmkz30o]Данные проверки.txt[/attachment:2hmkz30o]

Что скажете?
27 августа, 2009 в 5:20 пп #25405
Admin
Keymaster
- Темы:40
- Сообщений:5676
Нужно ещё немного поработать.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
File::

c:program filesCommon Filesemicusaciq.com

c:windowssystem32dibisuwe.dll

c:program filesCommon Filesujamoxiq.dat

c:documents and settingsAll UsersApplication Dataxanedusiwe.bat

c:windowssyvosu.com

c:documents and settingsLocalServiceLocal SettingsApplication Dataywifyfo.bin

c:program filesCommon Filesenizumek.dat

c:program filesCommon Filesyqezumuhi.bat

c:documents and settingsLocalServiceApplication Datayvahivun.scr

c:windowsuqugozyq.sys

c:windowssystem32bevir.bat

c:windowssystem32ixufixap.bat

c:program filesCommon Filessugod.bat

c:documents and settingsAll UsersApplication Dataatos.com

c:documents and settingsLocalServiceLocal SettingsApplication Datatafyxutogu.pif

c:windowsuqyqoby.vbs

c:windowssystem32iton.com

c:program filesCommon Filesifosuhiqe.pif

c:windowssystem32kirycinube.bat

c:documents and settingsLocalServiceLocal SettingsApplication Databokac.dat

c:documents and settingsAll UsersApplication Datayzonuko.exe

c:windowssystem32henig.bin

c:documents and settingsLocalServiceApplication Datanewovux.scr

c:documents and settingsLocalServiceApplication Databody.sys

c:documents and settingsLocalServiceApplication Dataemesywu.scr

c:windowsiwub.bin



RegNull::

[HKEY_USERSS-1-5-21-1844237615-884357618-1177238915-500SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{3A509F3C-9DB9-2679-50FA-735295F4E50B}*]
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
28 августа, 2009 в 10:47 дп #25406
Sudya
Participant
- Темы:4
- Сообщений:29
Всё сделала, вот результат:

[attachment=0:sta78ym9]Результат.txt[/attachment:sta78ym9]
30 августа, 2009 в 3:09 пп #25407
Admin
Keymaster
- Темы:40
- Сообщений:5676
Сделаем дополнительную проверку.
Откройте страницу описания программы SDFIX, скачайте её и выполните инструкцию по её использованию.

Жду от вас SDFix лог.
30 августа, 2009 в 4:32 пп #25408
Sudya
Participant
- Темы:4
- Сообщений:29
Вот результат:

[attachment=0:1f10woq1]Лог файл.txt[/attachment:1f10woq1]
2 сентября, 2009 в 5:30 пп #25409
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально. Как работает компьютер ?
3 сентября, 2009 в 5:04 дп #25410
Sudya
Participant
- Темы:4
- Сообщений:29
Компьютер работает хорошо, не тормозит так, как раньше. И больше не появляется PC_Antispyware2010. Спасибо Вам!
Скажите, а если Касперски всё равно периодически вирусы мелкие обнаруживает — это нормально?
И нужно ли удалить программы Combofix и SDFix?
5 сентября, 2009 в 3:57 пп #25411
Admin
Keymaster
- Темы:40
- Сообщений:5676
Скажите, а если Касперски всё равно периодически вирусы мелкие обнаруживает — это нормально?

Насколько часто ? и где, сканируя систему, на флешках ?

Кроме этого нужно проверить ещё один момент.
Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:
```
dir C:WINDOWSntfs.sys C:WINDOWSbeep.sys C:WINDOWSscecli.dll C:WINDOWSnetlogon.dll C:WINDOWSeventlog.dll C:Windowscngaudit.dll /a h /s > File.txt
```
Кликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному нами файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.
6 сентября, 2009 в 7:44 дп #25412
Sudya
Participant
- Темы:4
- Сообщений:29
Так, я разобралась, Касперски обнаруживает Combofix как вирус.

А вот файл [attachment=0:yvx6pkn5]File.txt[/attachment:yvx6pkn5]
7 сентября, 2009 в 4:03 пп #25413
Admin
Keymaster
- Темы:40
- Сообщений:5676
Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!
8 сентября, 2009 в 8:57 дп #25414
Sudya
Participant
- Темы:4
- Сообщений:29
Спасибо вам большое!
Автор

Сообщения