Braviax.exe

Braviax.exe – это исполняемый файл вируса, который выводит в трее значок в виде красного кружка с белым крестом внутри, сопровождаемый сообщением «Your computer is infected! Windows has detect spyware infection! It is recomended to use special antispyware tools to prevent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware!».

Казалось бы, что в этом ужасного? Ну и пусть себе выводит сообщение. Но, во-первых, это сообщение появляется примерно каждые 2-3 секунды и сопровождается звуком, во-вторых, вирус потребляет трафик, якобы скачивая антишпионское ПО. Так что, придется рубить на корню.

Стоит заметить, что антивирусы пока что игнорируют braviax.exe, поэтому действовать нужно нам самим. Для борьбы нам понадобится AVZ. Во время запуска AVZ мы сразу же сталкиваемся с первой проблемкой – создатели braviax.exe учли слабые стороны своего детища и сделали невозможным запуск AVZ. В диспетчере задач процесс braviax.exe не отображается, что заставляет задуматься и почесать головешку. Но выход из этой ситуации опять же прост как 2 пальца… – нужно переименовать запускаемый файл avz.exe на любой другой (к примеру, avz1.exe), после чего AVZ запустится без каких-либо проблем.

Итак, AVZ запустили, теперь открываем пункт меню «Сервис» -> «Диспетчер процессов» и ищем в списке процесс braviax.exe (он будет выделен красным цветом), который необходимо завершить, нажав на соответствующую кнопку. Теперь, когда процесс завершен, значок вируса сразу же исчезнет из трея, но радоваться пока рановато – после перезагрузки он снова появится.

Чтоб снова не появлялся, открываем все в том же AVZ пункт меню «Сервис» -> «Менеджер автозапуска» и опять же ищем процесс braviax.exe, перед которым необходимо убрать галочку. Теперь осталось удалить сам файл, он, кстати, хранится в двух экземплярах: первый находится в папке C:\WINDOWS, второй – в папке C:\WINDOWS\system32.

На большинстве компьютеров этого вполне достаточно, чтоб раз и навсегда избавиться от надоедливого вируса, но встречаются и такие экземпляры, которые снова восстанавливаются как ни в чем не бывало. В этом случае нужно после удаления двух экземпляров файла braviax.exe скопировать в эти 2 папки любой другой запускаемый файл, допустим ctfmon.exe (C:\WINDOWS\system32\ctfmon.exe) и переименовать их в braviax.exe, после чего правой кнопкой мыши открыть «Свойства» и установить галочку напротив пункта «Только чтение». Данный способ работает безотказно.

P.S. Имя процесса необязательно может быть braviax.exe, но метод борьбы с аналогичными вирусами абсолютно идентичен.

Сисадминский анекдот:

Сидят программисты за компами. Заходит начальник:
- Почему мониторы грязные?
- Да чем мы их только не чистили, даже спиртом – все равно не помогает.
- А вы их «Кометом», говорят, он еще и вирусы убивает.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Популярное:



Всего один комментарий к статье “Braviax.exe”

Оставить комментарий

Реклама
Подписка

 

Опрос

Как Вы относитесь к компьютерному пиратству?

Посмотреть результаты

Loading ... Loading ...
Облачко
Вас посчитали: