Trojan - braviax.com - sprawdzenie loga


(Septic) #1

Proszę o przejście od razu na koniec wątku , nie mogłem uruchomić Hijacka ale w końcu się udało .

oto log z Hijacka

http://www.wklej.org/id/1dfa684c92

Proszę o pomoc

Jeśli kogoś jednak interesuje moje lamerstwo to może poczytać lekturę poniżej :smiley:

Witam serdecznie ,

Od razu napiszę, że jestem lamerem komputerowym ale muszę naprawić pilnie firmowego laptopa . Dzisiaj pozwoliłem dzieciakowi ściągnąć coś z netu no i ..... klops . Jak na mój gust to pociągnął przy okazji jakiegoś programiku również wirusy .

Problem polega na tym , że po włączeniu komputera na dolnym pasku windowsa pojawia się krzyżyk w czerownym kółku i inforamacja , że mój komuter jest zainfekowany . Wiem już , że powoduje to aplikacja braviax.exe ale niestety nie mam możliwości zrobienia loga .

Wyczytałem już na forum, że trzeba sprawdzić logi HiJackiem ale co zrobić jak on nie chce się uruchomić ?? HiJackThis z rozszerzeniem .com też się nie uruchamia .

ComboFix nie rusza więc naprawdę mam problem , żeby wkleić loga .

Wszystkie pozostałe programy uruchamiają się normalnie .

Próbowałem już różnych trojankillerów i pomoc jest właściwie tylko doraźna ponieważ po ponownym urucomieniu komputera problem powraca .

Dodam , że zaktualizowany MKSwir był caly czas uruchomiony

Pomóżcie proszę - tylko jak przysłowiowej "krowie na rowie"


(Mater93) #2

Ściagnij program Ad-Adware i przeskanuj tym kompa.


(Septic) #3

Dodam jeszcze tylko, że po kliknięciu w oknie błędu na "nie wysyłaj" nie da się już nic zrobić . Klikanie w jakąkolwiek ikonę nic nie daje - nic się nie uruchamia


(Mater93) #4

Kurde. To jak już tu nikt nienapisze zadnych propozycji to niestety musisz sie skonaktowac z jakimś informatykiem. Skopiował by niezbędne dane i szczelił formata. Ja bym tak zrobił jakby sie dało.

Heh. Wpadłem na pewien genialny plan (Mam pomysła ! :smiley: ) Wejdz w tryb awaryjny ( naciska F8 przy starcie) i może wtedy ruszą ''ikonki''


(Septic) #5

Przeskanowałem , znalazł jakieś wirusy (dwóch nie chciał usunąć) uruchomiłem ponownie ale problem pojawia się dalej .

Tylko hijack się nie uruchamia :frowning:


(Mater93) #6

To ściagnij jakieś szczepionki na te wirusy albo zainstaluj jakiegoś innego antywirusa


(Baldys15) #7

zrób scana tym:

http://dobreprogramy.pl/index.php?dz=2& ... Build+2523

i tym:

http://dobreprogramy.pl/index.php?dz=2& ... +2.1.1.314


(Septic) #8

Bladys16 zrobiłem tak jak pisałeś ale chyba niewiele to dało . Teraz pojawił się na pasku na dole czerwony krzyżyk i non stop wyskakuje mi informacja o tym , że "Your computer is infected - bla , bla,bla " . Z informacji, które znalazłem na sieci wynika , że to ten braviax.exe to robi. Niestety ani Hijacka ani ComboFixa dalej nie da się uruchomić .Próbowałem tez uruchomić Hijacka z rozszerzeniem .com ale ten tez nie chce ruszyć .


(Matiz84) #9

a spróbuj ściągnąć i zainstalować to:

http://dobreprogramy.pl/index.php?dz=2& ... ofessional

I jeszcze może:

http://dobreprogramy.pl/index.php?dz=2& ... y+1.5.2.20

Też miałem podobny problem i to mi pomogło


#10

noby , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif


(Septic) #11

mw609 zrobiłem tak jak sugerowałeś i niestety nadal bez zmian :confused: Dalej po restarcie kompa mam ten czerwony krzyżyk w pasku na dole i cały czas informację "Your computer is infected ..... "

Za każdym razem jak puszczę jakiś antytrojanowy program wykrywa tego braviaxa, teoretycznie usuwa - ale po włączeniu kompa znów to samo :frowning:

Zastanawia mnie czemu nie mogę uruchomić Hijackthis ani combofix ?? Tak jak pisałem wyżej hijack z rozszerzeniem .com też nie daje się uruchomić


(Leon$) #12

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

wejdź do trybu awaryjnego i usuń C:\WINDOWS\system32\braviax.exe

potem spróbuj Desktop Recovery Kit http://www.pomoc.x.pl/modules.php?25&Internet+Netia+sterowniki+adsl+blad

:slight_smile:


(Septic) #13

Po wyłączeniu przywracania systemu i usunięciu w trybie awaryjnym pliku braviax.exe włączyłem kompa normalnie i pierwszym co mi zasygnalizował MksVir było to , że klucz rejestru został zmieniony i dodany wpis : tutaj całości nie jestem w stanie przytoczyć ale na końcu znowu był ten braviax.exe


(Leon$) #14

Może należało by usunąć ten plik i w trybie awaryjnym uruchomić HijackThis i Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 potem pokazać logi

:slight_smile:


(Septic) #15

Niestety to również nic nie dało . Nie da się po prostu uruchomić tych programów . Nie mam zielonego pojęcia co może być przyczyną , bo podejrzewam , że gdyby udało się Hijacka uruchomić już byłoby po problemie . Może mam zablokowane coś w windowsie ale niestety jestem zbyt zielony żeby dojść co blokuje te programy .

Pokazuję się na chwilę kursor z klepsydrą ale potem nic się nie dzieje .

Najśmieszniejsze jest to , że wszystkie pozostałe programy działają


(Septic) #16

O Boże zadziałał Hijack . Po prostu z nawy pliku usunąłem ostatnią literkę .

No więc log wygląda tak

http://www.wklej.org/id/1dfa684c92


(Leon$) #17

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Septic) #18

Oto log z ComboFixa

http://www.wklej.org/id/ea2854d663


(Baldys15) #19

niestety,ale bez logów ani rusz,nawed po wywaleniu skanerem :frowning:


(Septic) #20

baldys16 już się chyba udało . Zrobiłem to co pisał leon$ i jakoś poszło . Cały czas nie mogłem uruchomić ani Hijacka ani Combofixa ale wystarczyło w nazwie usunąć jedną literę i już oba poszły .

Teraz wygląda na to , że wszystko jest ok bo juz chyba 4 raz pod rząd uruchamiam komuter i nic niepokojącego się nie dzieje .