2
Borec_za_istinuВещь эта очень гадкая:
В последнее время получил распространение троян основными компонентами которого являются файлы braviax.exe, cru629.dat, users32.dat. Этот троян сам по себе не повреждает ваш компьютер, но он может загружать дополнительные модули, прокси серверы, кейлоггеры и многое другое. Так же возможно что после того как этот троян заразил ваш компьютер вам будет предложено купить специальную программу для его удаления, причем это предложение будут довольно часто появляться перед вами. Так же возможно появление множества внезапно выскакивающих окон с различной рекламой, увеличение исходящего трафика, появление привлекающих внимание иконок на панели задач.
Таким образом, надо лечить ваш компьютер немедленно.
Подтвердить наличие инфекции можно скачав программу HijackThis и просканировав ей ваш компьютер. В случае заражения вы увидите похожие строчки:
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O20 - AppInit_DLLs: cru629.dat
Так же если ваш компьютер ведет себя нестандартно, попробуйте выполнить поиск файла braviax.exe, не пытайтесь его удалить вручную. Нет смысла, после перезагрузки он будет восстановлен. Так же и с файлами cru629.dat и users32.dat.
Чтобы излечиться от этой заразы вам понадобятся несколько бесплатных анти спайварных программ. Это SDFix и ComboFix.
Скачайте SDFix, после чего кликните по файлу, он автоматически распакуется в каталог SDFix, который будет создан на вашем системном диске (диск на котором находиться каталог Windows).
Откройте каталог SDFix и дважды кликните по файлу RunThis.bat.
Нажмите клавишу Y для подтверждения начала процесса очистки. Программа начнет поиск и удаление шпионов, троянов и тд. По окончании этого процесса, вам нужно нажать любую клавишу для перезагрузки компьютера. После того как компьютер загрузиться, эта программа автоматически запуститься и продолжит процесс поиска и удаления. По его окончании будет показано сообщение об этом, нажмите любую клавишу, программа закроется и откроется ваш рабочий стол.
Закройте все запущенные программы. Запустите ComboFix. Я не буду останавливаться на том как и зачем использовать Combofix, просто в подтверждайте свои действия когда программа будет спрашивать разрешение на выполнение того или иного действия.
Основную работы выполнит программа Sdfix, Combofix только подчистит то, что этот троян успел натащить к вам на компьютер.
Примечание 1: некоторые версии трояна не позволяют запускать анти спайварные программы, столкнувшись с этим попробуйте переименовать нужную программу и запустить ее снова.
Примечание 2: при разборке логов и помощи людям на форуме, я так же столкнулся с тем, что попадаются случаи когда сам braviax, то ли его модуль инфицирует легальные файлы, эти файлы Combofix показывает как зараженные Win32.Agent.zb и тогда единственная возможность избавиться от трояна это переустановить эти программы и конечно же удалить троян с компьютера.
Примечание 3: можно ли удалить троян без SDFix ? можно, но сложно для этого необходимо анализировать ваш компьютер и писать специальный скрипт.
Примечание 4: Sdfix желательно запускать в безопасном режиме, я уже писал как в него заходить и что делать если спайваре блокировало безопасный режим.
З.Ы.: От себя отмечу - моя проблема с Касперским решилась очень просто, достаточно было добавить процесс kav.exe в список исключений программы, поставиви галочку на "не проверять сетевой траффик".
По неизвестным причинам Каспер блокировал сам себя. Надеюсь кому-нить помогло.
Сообщение отредактировал qder: 07.05.2008, 23:25:48