Braviax.exe i winreanimator

arekal17 · 2008-03-18 22:21:45 UTC

Witam.

Pewnie wiecie już o co chodzi bo wątek był już poruszany pare razy na tym forum. Jednak porady które były podawane w poprzednich tematach nic mi nie dały. Nie moge uruchomić żadnego antywirusa oprócz ad-adwara i Kaspersky Lab Tool'a.

ComboFix i Hijackthis nie reagują ani w trybie normalnych ani w awaryjnym. Próbowałem już wszystkiego, usuwania z rejestru, skanowania kasperskim, usuwania zdalnie plików itd. Mimo to zawsze po restarcie w c:/windows i c:/windows32 znajduje się plik braviax.exe i winreanimator wciaż wyświetla ten swój dymek z ostrzeżeniem.

Musze jakoś to wyleczyć bez formata bo bedzie lipa.

Czekam na porady, mam nadzieję że o tej godzinie ktoś jeszcze urzęduje na tym forum.

Pozdrawiam

baldys16 · 2008-03-19 05:29:12 UTC

zrób scana tym:

http://dobreprogramy.pl/index.php?dz=2& … Build+2522

i tym:

http://dobreprogramy.pl/index.php?dz=2& … +2.1.1.314

P.S spróbuj odpalić Hijackthisa,dzięki niemu można wywalić te badziewie co masz na kompie,a tak to lipa jak te programy co podałem nie pomogą

arekal17 · 2008-03-19 07:43:59 UTC

Skanowałem tymi dwoma programami i wszystki raczej zaczęło chodzić. Kaspersky sie uruchamia i Hijackthis też a win reanimatora nie ma:)

Ale wklejam loga bo może jeszcze coś zostało.

http://wklej.org/id/2790260418

baldys16 · 2008-03-19 12:23:03 UTC

sfixuj:

F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE

pozatym log jest czysty:)

Leon1 · 2008-03-19 18:57:12 UTC

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj daj log

arekal17 · 2008-03-19 19:47:04 UTC

Log z Combofixa

http://wklej.org/id/a289b39cb8

Leon1 · 2008-03-20 22:24:31 UTC

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Otwórz notatnik i wklej

File:: C:\WINDOWS\system32\drivers\utc5ndk4.sys C:\WINDOWS\anavagowy.sys C:\WINDOWS\ikurowezel.dll C:\WINDOWS\adok.bin C:\WINDOWS\exurime.dll C:\WINDOWS\system32\afehere._sy C:\WINDOWS\aguvohi.reg C:\Documents and Settings\ArA\Dane aplikacji\qonus.bat C:\Documents and Settings\ArA\Dane aplikacji\mymisyfus.pif C:\WINDOWS\kuzehun.exe C:\WINDOWS\ijenavu.reg C:\Documents and Settings\All Users\Dane aplikacji\wetogil.scr C:\WINDOWS\system32\idifin.dl C:\WINDOWS\ynaqahic.dll C:\Program Files\Common Files\jipyf.dat C:\Program Files\Common Files\yqym.sys C:\WINDOWS\gukyj.inf C:\WINDOWS\evusacamis.reg C:\WINDOWS\ahulitor.inf C:\Documents and Settings\ArA\Dane aplikacji\avej.dll C:\Program Files\Common Files\ahin.bin C:\Documents and Settings\All Users\Dane aplikacji\baqe.dat C:\WINDOWS\icyqo.sys C:\WINDOWS\system32\anydup.sys C:\Documents and Settings\All Users\Dane aplikacji\ygodamorax.reg C:\WINDOWS\ajogyq.bat C:\Program Files\Common Files\exybigamym.sys C:\Documents and Settings\All Users\Dane aplikacji\ejuz.bat C:\WINDOWS\risys.dat C:\Documents and Settings\ArA\Dane aplikacji\vuwyha.dat C:\WINDOWS\system32\xaqyg.vbs C:\Documents and Settings\All Users\Dane aplikacji\alafopad.exe C:\WINDOWS\system32\iqyqo.dl C:\WINDOWS\system32\voheb.lib C:\WINDOWS\system32\aziwutec.pif C:\WINDOWS\tato.pif C:\WINDOWS\enil.bat C:\WINDOWS\omif.dll C:\WINDOWS\qavesipeka.pif C:\WINDOWS\danunigog.com C:\WINDOWS\utexu.dat C:\WINDOWS\hudizyqe.ban C:\WINDOWS\xinyxo.exe C:\Documents and Settings\ArA\Dane aplikacji\kevehehop.dat C:\WINDOWS\system32\icygo.pif C:\WINDOWS\dovok.db C:\Documents and Settings\All Users\Dane aplikacji\erohakifyh.sys C:\WINDOWS\came.reg C:\WINDOWS\system32\vutecesy.ban C:\WINDOWS\ubyvokeved._sy C:\WINDOWS\sihepepiti.bat C:\Program Files\Common Files\ucuxidi.com C:\Documents and Settings\All Users\Dane aplikacji\lobum.dat C:\Program Files\Common Files\telopiki.ban C:\Program Files\Common Files\wepovulu.inf C:\Program Files\Common Files\aqof.dl C:\Program Files\Common Files\wesysi.dl C:\Program Files\Common Files\fyzynasy.inf C:\Program Files\Common Files\ufimaz.ban Driver:: utc5ndk4 Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXPLORER.EXE] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

według mnie podejrzane programy to

jeśli możesz to odinstaluj