[risolto][win Xp] Braviax.exe

[kenshiro82]

Conoscete questo virus????
antivir di avira me lo segnala ma non appena lo metto in quarantena si riavvia il pc. se lascio la maschera con la detection di antivir non si spegne il pc.
inoltre mi blocca alcuni antispyware: tipo spybot superantispyware avg antispyware

[Nuz]

Prova a rimuoverlo con Killbox:

http://killbox.net/downloads/KillBox.exe

Per essere certo che non ci siano altre infezioni puoi eseguire l'analisi preliminare della GUIDA alla DISINFEZIONE per INFETTI.

[Gigoachef]

Ciao a tutti!

Anche io mi trovo nella situazione descritta da kenshiro82, dal momento dell'infezione non è più possibile lanciare Spybot S&D. Funziona solo il TeaTimer che finora, assieme a Spyware Terminator, ha impedito che la "bestiola" apportasse modifiche al registro di sistema.

I file infetti che Avira AntiVir PE Classic ha trovato finora sono stati:

• C:\Windows\braviax.exe
• C:\WINDOWS\cru629.dat
• C:\WINDOWS\system32\cru629.dat

Ho seguito i passaggi consigliati per un'analisi preliminare del problema e questi sono stati i risultati:

ESET ADS Revealer: ha trovato dei file chiamati A0023269.exe (e codici numerici simili) in una sperduta cartella (D:\System Volume Information\_restore\RPqualcosa... che però non è sul disco dov'è installato il sistema operativo, ma su quello dove tengo i dati. In ogni caso, non conoscendoli, per precauzione li ho eliminati. Tutti gli altro erano ok (file conosciuti, thumbs.db ecc.) e quindi non li ho toccati.

A-Squared Free (scansione Deep): ha trovato i soliti cookie data-miner, ma niente altro.

PrevxCSI: non parte neanche rinominando il file.

HiJackThis: parte solo rinominandolo, io l'ho chiamato beppe.exe e questo è il log:

Trend Micro Housecall: nessun file infetto.

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.31.14, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Alessandro\Desktop\beppe.exe NOTA: è HJT stesso rinominato

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {38135E75-34A9-49EC-B83D-9F9A31877CA0} (DLITools.Uploader) - https://lgp.lionbridge.com/DLIUploaderV2.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{C965F167-38BA-4957-836B-A987B0C5C4AE}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programmi\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 5144 bytes

L'unica voce sicuramente da eliminare mi pare sia O20 - AppInit_DLLs: cru629.dat, che infatti ho provato a fixare ripetutamente purtroppo senza esito, dato che a ogni riavvio i file vengono ricreati e il problema si ripresenta.

Gmer: ancora non l'ho installato, ma appena avrò i risultati della scansione li posterò qui.

Come ultima cosa, Killbox ha fallito miseramente, anche con l'opzione Delete on Reboot. Anche qui, al reboot i file erano di nuovo immancabilmente dove li avevo lasciati.

In ogni caso, sebbene il virus sembra sia apparso solo ieri, le informazioni cominciano ad esserci. Virustotal.com, ad esempio, ha una pagina su questo virus a quest'indirizzo.

Ora bisogna solo capire con quali strumenti eliminarlo.

Attendo i vostri consigli.

Grazie

[Gigoachef]

Aggiornamento

Neanche Gmer parte. Però, rinominandolo test.exe, come consigliato sul suo sito, ottengo questo messaggio:

Warning !!!
Loaded GMER's driver version is incompatible with the currently running GMER application.
You need to stop the driver with the command "net stop gmer" or restart your computer.

Che per me è aramaico antico. (Non per l'inglese, ma perché come al solito è un'informazione utile solo a chi già sa di cosa si tratta e probabilmente non ne ha nemmeno bisogno!)

Gmer cmq parte lo stesso, ma non sapendo come si ferma il driver (che é il comando "net stop gmer"? dove lo scrivo?) sono stato costretto a riavviare il computer. Dopodiché, lanciando nuovamente Gmer, il messaggio è riapparso tale e quale, per cui sono punto e a capo.

A questo punto, che fare?

[murack83pa]

ciao

x prima cosa, disattiva il ripristino configurazione sistema

tutto ciò che trova eset lo devi cancellare: nn ho cpt cosa hai fatto? se nn hai cancellato quello che ha trovato(tasto clean) rifai la scansione e cancella tutto (nn ti preoccupare di quello che c'è scritto, cancella tutto)

fixa queste voci in hijackthis:

Quote:

O16 - DPF: {38135E75-34A9-49EC-B83D-9F9A31877CA0} (DLITools.Uploader) - https://lgp.lionbridge.com/DLIUploaderV2.CAB
O20 - AppInit_DLLs: cru629.dat

nn ho cpt cosa hai fatto con quei file trovati da avira...li hai cancellati?
hai rifatto la scansione con avira?

fai una scansione online con kaspersky:
http://www.kaspersky.com/virusscanner

e posta qui il log

[kenshiro82]

ragazzi sto seguendo poi faro' le procedure anch'io, ora non ho tempo.
thx

[Gigoachef]

Ciao Murack,

allora, il Ripristino configurazione di sistema l'avevo già disattivato, ma in effetti mi ero dimenticato di dirlo nel primo post.

Poi, ho ripetuto la scansione con ESET ADS Revealer e stavolta ho sterminato tutto quello che ha trovato. Mi sono rimasti 5-6 file di cui ESET mi ha avvertito di non poterli cancellare poiché il percorso è sbagliato, che non mi è chiaro cosa voglia dire dato che i file sono lì. In ogni caso fanno riferimento a file che si trovano sul disco dei dati da alcuni secoli e di cui conosco l'origine, quindi sono abbastanza fiducioso del fatto che siano puliti.

Per quanto riguarda il log di HiJackThis, come dicevo, l'unica voce che non quadra è O20 - AppInit_DLLs: cru629.dat, ma malgrado continui a fixarla torna in continuazione. L'altra voce (O16) è a posto. Si tratta di un controllo ActiveX di IE ed è proveniente da fonte assolutamente sicura.

Con Avira Antivir invece, la prima scansione trova i file di cui sopra (con la differenza che stavolta braviax.exe l'ha individuato anche dentro \system32 invece che solo direttamente dentro la cartella di Windows. L'altro file (cru629.dat) invece lo trova sia dentro che fuori. I due file braviax.exe vengono riconosciuti come infetti con il Trojan AGENT.11264.62, mentre i due cru629.dat conterrebbero il Trojan CRYPT.XPACK.GEN.

Ora, tutti questi quattro file li ho cancellati (niente quarantena, proprio cancellati) mano mano che procedeva la scansione. Un volta ultimata, ne ho effettuata una seconda e al termine il sistema sembrava pulito. Ho ri-fixato la voce O20 in HiJackThis e ho riavviato il PC. Risultato: tutti e quattro i file sono di nuovo lì dove li aveva trovati Avira Antivir.

Ora sto facendo fare la scansione online a Kaspersky, come mi hai consigliato. L'ho fatta fare completa, quindi ci vorrà un po'. Appena ho il log lo posto.

Grazie ancora.

[Gigoachef]

Ecco qui sotto il log della scansione effettuata con Kaspersky Virusscan:

Codice:

-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER REPORT
 Tuesday, February 05, 2008 5:03:59 PM
 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update:  5/02/2008
 Kaspersky Anti-Virus database records: 549581
-------------------------------------------------------------------------------

Scan Settings:
	Scan using the following antivirus database: extended
	Scan Archives: true
	Scan Mail Bases: true

Scan Target - My Computer:
	C:\
	D:\
	E:\
	F:\
	H:\

Scan Statistics:
	Total number of scanned objects: 60396
	Number of viruses found: 1
	Number of infected objects: 3
	Number of suspicious objects: 0
	Duration of the scan process: 00:51:21

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Alessandro\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\Alessandro\Impostazioni locali\Cronologia\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Alessandro\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\Alessandro\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Alessandro\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Object is locked	skipped
C:\Documents and Settings\Alessandro\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Alessandro\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\Alessandro\ntuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	skipped
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
C:\WINDOWS\braviax.exe	Infected: not-a-virus:FraudTool.Win32.UltimateDefender.af	skipped
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	skipped
C:\WINDOWS\SchedLgU.Txt	Object is locked	skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{E7ECE6A2-CE1C-4C15-88E0-F75DFA41EC7E}.bin	Object is locked	skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	skipped
C:\WINDOWS\Sti_Trace.log	Object is locked	skipped
C:\WINDOWS\system32\braviax.exe	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb	Object is locked	skipped
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\default	Object is locked	skipped
C:\WINDOWS\system32\config\default.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\Internet.evt	Object is locked	skipped
C:\WINDOWS\system32\config\SAM	Object is locked	skipped
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\software	Object is locked	skipped
C:\WINDOWS\system32\config\software.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\system	Object is locked	skipped
C:\WINDOWS\system32\config\system.LOG	Object is locked	skipped
C:\WINDOWS\system32\dllcache\beep.sys	Infected: not-a-virus:FraudTool.Win32.UltimateDefender.af	skipped
C:\WINDOWS\system32\drivers\beep.sys	Infected: not-a-virus:FraudTool.Win32.UltimateDefender.af	skipped
C:\WINDOWS\system32\drivers\sptd.sys	Object is locked	skipped
C:\WINDOWS\system32\h323log.txt	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	skipped
C:\WINDOWS\wiadebug.log	Object is locked	skipped
C:\WINDOWS\wiaservc.log	Object is locked	skipped
C:\WINDOWS\WindowsUpdate.log	Object is locked	skipped
D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped

Scan process completed.

A questo punto, credo di capire che il problema dell'eterno ritorno dei quattro file di cui ho parlato prima possa essere dovuto ai due nuovi file infetti che Avira Antivir aveva mancato di individuare. Rispettivamente:

• C:\WINDOWS\system32\dllcache\beep.sys
• C:\WINDOWS\system32\drivers\beep.sys

Quello che non mi torna però è che, secondo Kaspersky, questi due file sarebbero infestati da not-a-virus:FraudTool.Win32.UltimateDefender.af. Ora però a me non risulta che il mio PC abbia nessuno dei sintomi connessi a Ultimate Defender (clicca qui).

E in ogni caso, sono sicuri da eliminare quei due file?

Grazie di nuovo

PS Curioso notare che secondo Kaspersky i file cru629.dat sono puliti!

[xcdegasp]

@ Gigoachef:
le cose mostrate nel log da HiJackThis alla voce O16 puoi tutte fixarle perchè non impedisce nulla e fa sicuramente una pulizia che non fa male al sistema

attendiamo tutti i log, ad ogni modo quando li pubblichi uppali sul host remoto che risultano più leggili per noi che ti aiutiamo.
magari quando inserisci il link indica anche che a che log si riferisce

[Gigoachef]

Alla fine il pestifero braviax è stato sconfitto

Ho controllato i 2 file beep.sys trovati da Kaspersky e, per qualche motivo che mi sfugge, soltanto quello contenuto in \drivers è risultato realmente infetto (ho controllato con i checksum MD5 quello dentro \dllcache ed era regolare anche la data, mentre l'altro risultava modificato guardacaso due giorni fa).

Ho cancellato definitivamente (Maiusc+Del) l'infetto e l'ho sostituito con l'originale pulito dal CD di installazione di WinXP. Poi a quel punto ho ripreso Killbox e (ri)terminato quei 4 file braviax.exe e cru629.dat con l'opzione Delete on Reboot. (Forse si poteva procedere anche manualmente, ma non ho provato.)

Infine, prima di riavviare il PC, con HiJackThis ho (ri)fixato la voce O20 per l'ultima volta et, voilà, ora il PC è pulito. Per conferma ho passato Panda ActiveScan with TruPrevent che non mi ha dato segnalazioni di sorta.

Ora una bella spazzatina in giro con CCleaner e via

Grazie per l'aiuto e spero di essere stato io a mia volta di aiuto a qualcun altro.

PS Grazie del suggerimento xcdegasp!

[StromKnight]

Ciao a tutti ragazzi.. io ho avuto proprio questo problema ieri notte, e stamattina ho cercato un rimedio su internet ed ho trovato il vostro, grazie mille!! Mi avete salvalto il pc da una formatazzione sicura.. ciao ciao

[spaziba89]

ciao sono nuovo e purtroppo ho il virus braviax.. e spero solo quello.. ho fatto molte scansioni.. se metto i log delle scansioni ce qualcuno che mi puo aiutare??

[xcdegasp]

certo che sì, pubblica tutti i log magari preferendo di inviarli in uno dei server consigliati e poi di pubblicare qui il solo link al download

[spaziba89]

ciao grazie mille ma sono riuscito a risolvere e eliminare tutto ci sono stato 5 ore.....

[xcdegasp]

se il pc non ti da più segni strani, puoi o fare un log del solo sysinspector e hijackthis così ci do' un occhio solo per confermare che non vis ia altro..
oppure puoi passare direttamente al thread:
Trattamento post disinfezione

[stekanio]

ehi ragazzi, sono anche io alle prese con braviax.... sto scaricando Kaspersky, e sto cercando di seguire le vostre indicazioni. Ma da ignorante in materia , cosa significa 'fixare'? cancellare?
Grazie mille, sto impazzendo....

[xcdegasp]

Quote:

Originariamente inviato da stekanio

ehi ragazzi, sono anche io alle prese con braviax.... sto scaricando Kaspersky, e sto cercando di seguire le vostre indicazioni. Ma da ignorante in materia , cosa significa 'fixare'? cancellare?
Grazie mille, sto impazzendo....

fixare significa rieseguire HiJackThis, selezionare l'opzione "Scan Only" e poi infine selezionare le righe desiderate e premere il tasto in basso a sinistra "Fix Checked"

Nessun file viene cancellato tramite HiJackThis

[zuipli]

Ciao,
anch'io ho il braviax.exe.
A parte come si elimina (io di solito formatto e reinstallo), le due cose che mi chiedo sono queste:
1) dopo una settimana di permanenza sul mio HD, stando al mio firewall il buon braviax non ha mai cercato di uscire dal mio PC; l'ha fatto solo oggi, quando - come prova - ho abboccato alla sua richiesta di cliccarci sopra; a quel punto ha cercato di uscire e il firewall l'ha bloccato. Così... mi incuriosiva il fatto che stia lì ad aspettare che qualcuno lo attivi e non faccia dei tentativi in proprio. Cos'e'? Un malware gentiluomo?
2) qualcuno sa cosa faccia nel caso non venga bloccato? che tipo di dati trasmetta, ecc...

ciao

[spaziba89]

vi prego ho bisogno di un aiuto super urgente.... dopo aver tolto braviax e sono sicuro che non ci sia piu... mi da sempre: erroreGeneric host process for win32 services... girando un po in internet ho scoperto che questo blocca le connessioni.. cioe disconnette il pc... mentre a me blocca tutte le icone e ogni volta devo spegnere e riavviare... cosa posso fare??? aiuto...

[CLAUDIO78]

per favore potreste riscrivere passo passo la procedura per rimuovere braviax/xp securitycenter dal PC????
Mi ha disattivato il Nod32 che ho disinstallato ma non mi fa reinstallare più nulla, ne hijack, ne kasperky, ne altri...sono totalmente scoperto con quell'icona rossa in basso a destra che mi invita continuamente ad acquistare xp securitycenter..aiuttooooo
tnks a lot