Condividi:        

brastk.exe ? Allarme trojan?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

brastk.exe ? Allarme trojan?

Postdi simò84 » 08/10/08 18:02

ciao a tutti un ora fa stavo tranquillamente navigando , quando, dopo aver aperto un sito (credo) per inserire un chatpa, il pc chiude tutte le applicazioni e si riavvia da solo! :eeh: eppur non ho cliccato niente ! :eeh:

al riavvio un triste presagio: questa finestrella :
Immagine

sicuramente non un avviso di windows... osservando, appare nella lista dei programmi alcune presenze strane:

brastk.exe

provo ad aprire Spyboat search&destroy ma non va :-?
riavvio in provvisoria e cancello brastk.exe sia dal registro (col comando Trova) sia da system32.
riavvio ma siamo sempre li.

alchè provo SpyHunter e mi dice che ci sono delle voci di messenger plus (?! ce l ho da sempre e nn l ho installato con lo spyware!)

alfine ho fatto una scansione con SmitfraudFix e Hijackthis

ecco i log:

hijackthis.log
rapport.txt

poco confortante, dal web neanche hijackthis sa dirmi cosa sono queste 2 voci!! :eeh:
l'altro ancora di piu, 246kb di dati , penso IP sostituiti..

ps. ora a ogni avvio appare quella finestrella.. nn so se sono al sicuro. se termino explorer.exe e lo riapro, scompare e il pc pare tornare normale (non noto rallentamenti, nè siti reindirizzati)

che fare?!
AMD64 3200+, 512mbx2 ddr500, ga-k8ns, WD 200gbSATA+Raptor74gb,Enermax 400w 422w,x800gto ddr3 AGP
mulo:P2@466mhz, 160mb RAM, 40gb hdd (autolimitati a 32), xp pro.
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Sponsor
 

Re: brastk.exe ? Allarme trojan?

Postdi simò84 » 08/10/08 18:10

avevo già disattivato ripristino del sistema di windowsXP, e dimenticavo di dire che dopo la chiusura , spyboat search&destroy si è riaperto
AMD64 3200+, 512mbx2 ddr500, ga-k8ns, WD 200gbSATA+Raptor74gb,Enermax 400w 422w,x800gto ddr3 AGP
mulo:P2@466mhz, 160mb RAM, 40gb hdd (autolimitati a 32), xp pro.
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Re: brastk.exe ? Allarme trojan?

Postdi Dylan666 » 09/10/08 22:35

sposto nella sezione apposita.
PS: interessa anche me :D
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Re: brastk.exe ? Allarme trojan?

Postdi simò84 » 10/10/08 06:55

ok allora ti posto la soluzione che mi hanno dato di già su p2pforum (si, era abbastanza urgente) :D

Codice: Seleziona tutto
Avvia in Modalità provvisoria, apri HijackThis e fixa le seguenti voci:
O4 - HKLM\..\Run: [brastk] brastk.exe
O20 - AppInit_DLLs: karna.dat
visualizza i file nascosti e cancella i 2 file citati in quelle voci.


+

Codice: Seleziona tutto
fate una scansione con DR.Web Cure It!
fate una scansione approfondita con Malwarebytes' Anti-Malware e rimuovete quanto rilevato premendo il pulsante apposito
disattivate AntiVirus, Firewall, AntiSpyware, HIPS e quant' altro fornisca un controllo sui file e fate una scansione con ComboFix
Riavviate in Modalità Provvisoria
lanciate KAVRT/SysClean, selezionate tutte le opzioni e fate una scansione
lanciate CCleaner,tutte le opzioni della schermata iniziale e da Opzioni => Avanzate togli la spunta da Elimina file temp solo se più vecchi di 48h
lanciate Wise Registry Cleaner ed al termine della scansione rimuovete tutte le voci contrassegnate dallo scudo verde
Riavviate in modalità normale
Riattivate tutte le protezioni
Ripetete il passo 2 ma nella modalità veloce
Riconnettetevi ad internet e fate una scansione con BitDefender Online
fate una scansione con HijackThis


100% pulito, trovati alcuni trojan, KAVTR è stupendo

inoltre http://www.virustotal.com/it/ per caricare i file sospetti , nn lo conoscevo e credo sia utilissimo!
AMD64 3200+, 512mbx2 ddr500, ga-k8ns, WD 200gbSATA+Raptor74gb,Enermax 400w 422w,x800gto ddr3 AGP
mulo:P2@466mhz, 160mb RAM, 40gb hdd (autolimitati a 32), xp pro.
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Re: brastk.exe ? Allarme trojan?

Postdi Luke57 » 10/10/08 07:36

Ciao, scarica combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
disattiva il tea timer di spybot che entra in conflitto con combofix
Poi avvia combofix.exe, parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione, se dovessero scomparire le icone sul desktop e la barra delle applicazioni, non è nulla di cui preoccuparsi),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , posta il contenuto del file.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: brastk.exe ? Allarme trojan?

Postdi simò84 » 10/10/08 13:23

luke, leggi, ho già risolto! :)

grazie cmq
AMD64 3200+, 512mbx2 ddr500, ga-k8ns, WD 200gbSATA+Raptor74gb,Enermax 400w 422w,x800gto ddr3 AGP
mulo:P2@466mhz, 160mb RAM, 40gb hdd (autolimitati a 32), xp pro.
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia


Torna a Sicurezza e Privacy


Topic correlati a "brastk.exe ? Allarme trojan?":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 31 ospiti