Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   hacktool.win32.brutforce.be (https://forum.antichat.xyz/showthread.php?t=203462)

kurzza 12.05.2010 15:02
hacktool.win32.brutforce.be
 
Подцепил Hacktool, Win32,BruteForce.
Незнаю как от него избавиться.
KAV 2010 бессилен.
Нагугли, что чем-то связан с брутфорсом Brutal.
А как избавить хз.
upd: если загрузиться с убунты, и почистить оттуда, толк будет?

walter 12.05.2010 15:06
Зайди лучше на сайт Касперского или доктора Веба и скачай там лечащие утилиты.
Попробуй Spyware Terminator

kurzza 12.05.2010 15:15
Каспер с последними апдейтами ничего сделать не смог.
Качаю Spyware Terminator/

drim 12.05.2010 15:19
у др.веба на сайте был образ загрузочного диска. скачайте, залейте на болванку, бутнитесь с него и лечите вирусы

walter 12.05.2010 15:22
BruteForce.ad
этот ? и где он находится?

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". (http://virusnet.info/forum/showthread.php?t=10)

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0125213.exe','');
QuarantineFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0118969.exe','');
QuarantineFile('D:\System Volume Information\_restore{185F5BFF-CD21-4146-A821-849F284773A4}\RP25\A0026855.exe','');
QuarantineFile('C:\WINDOWS\system32\oaVWe\S002.exe','');
DeleteFile('D:\System Volume Information\_restore{185F5BFF-CD21-4146-A821-849F284773A4}\RP25\A0026855.exe');
DeleteFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0118969.exe');
DeleteFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0125213.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

Скачай ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохрани на рабочий стол.
1. Внимание! Обязательно закрой все браузеры, временно выключи антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускай других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузи компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запусти combofix.exe, когда процесс завершится запакуй файл C:\ComboFix.txt и прикрепи к сообщению.
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачай SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузись в безопасном режиме, запусти утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания прикрепи файл C:\Report.txt к сообщению
Описание SDFix есть Бесплатная утилита SDFix (http://virusnet.info/forum/showthread.php?t=512)

kurzza 12.05.2010 15:36
Незнаю какого хрена касперский истерил. Но удалить вирус всё же смог.
walter, болшое спасибо, плюс поставил.
Тему можно крыть.


Время: 19:52