Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Brontok.A помогите удалить, пожалуйста, чайнику! (заявка № 8173)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63

    Exclamation Brontok.A помогите удалить, пожалуйста, чайнику!

    Только не ругайтесь, пожалуйста. прочитала правила.
    Но ни установить AVZ, ни проверить ни dr.Web, ни другими программами не удается. Сразу комп перезагружается. Прочитать посты, как удалить этот червь тоже не удается, тоже начинает перезагружаться. Как будто знает, что я его хочу удалить.
    Последней каплей стало, когда попробовала, просканнить, как написано в правилах.
    Уже устала, Сегодня уже раз 20 наверное перезагрузился, если не больше.
    Объясните, пжста, на пальцах, что делать.
    Благодарю заранее за любую помощь!!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Получить логи в безопасном режиме пробовали?
    В начале загрузки Windows нажимаете клавишу F8 и выбираете пункт "Загрузка в безопасном режиме"
    Последний раз редактировалось MedvedD; 26.02.2007 в 23:30. Причина: кнопки

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Если хотите, скачайте на http://www.syssafety.com бесплатную версию System Safety Monitor - хотя бы на время диагностирования. Когда Brontok попытается перезагрузить систему, вы получите окно вроде того, что я вам прикрепляю на скрине. Достаточно будет запретить это действие всегда.
    Изображения Изображения
    • Тип файла: png 20.PNG (23.6 Кб, 67 просмотров)
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  5. #4
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    Спасибо большое!!!!, вчера сделала в безопасном режиме.
    Но почему-то, на сайт не пускал меня и в своем почтовом ящике при нажатии на сообщение отсюда, окно сразу закрывалось, в смысле мой емейл...
    PS/ А если я сделала не в той последовательности, как надо, это существенно? (сначала AVZ4 "скрипт лечения..", потом Hijack, и только потом AVZ4 "скрипт сбора...")
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    а теперь не получается выслать файл с архивом.
    пишет, "имейте совесть..." и сразу отключается. Это червь, или я такая бестолковая? Вроде бы все делаю правильно, как в правилах написано...
    Может, его сюда прикрепить?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Цитата Сообщение от nataлек Посмотреть сообщение
    а теперь не получается выслать файл с архивом
    Насколько я вижу, пока никаких файлов, кроме тех, что Вы уже выслали, нами не запрошено.
    Проводим анализ.

  8. #7
    Geser
    Guest
    Выполните приведённый ниже скрипт. Как его выполнять ниже линк в подписи. После перегрузки пришлите содержимое карантина как описано в правилах, и сделайте новые логи.

    Код:
    begin
     QuarantineFile('C:\WINDOWS\compstuif.dll','');
     QuarantineFile('C:\WINDOWS\System32\rfga.dll','');
     QuarantineFile('wintask32.exe','');
     QuarantineFile('bootini.exe','');
     QuarantineFile('C:\WINDOWS\q215808786_disk.dll','');
     QuarantineFile('C:\WINDOWS\System32\rpccd.dll','');
     QuarantineFile('C:\WINDOWS\System32\rpcc.dll','');
     QuarantineFile('C:\Program Files\sуstem32\l?gonui.exe','');
     QuarantineFile('c:\windows\system32\wintask32.exe','');
     DeleteFile('c:\windows\system32\wintask32.exe');
     DeleteFile('C:\Program Files\sуstem32\l?gonui.exe');
     DeleteFile('C:\WINDOWS\System32\rpcc.dll');
     DeleteFile('C:\WINDOWS\System32\rpccd.dll');
     DeleteFile('C:\WINDOWS\q215808786_disk.dll');
     DeleteFile('bootini.exe');
     DeleteFile('wintask32.exe');
     DeleteFile('C:\WINDOWS\System32\rfga.dll');
     DeleteFile('C:\WINDOWS\compstuif.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MedvedD Посмотреть сообщение
    Проводим анализ.
    А чего тут собственно проводить?
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Девственный винт и вследствие этого - ПК полный гадких программ.
    Последний раз редактировалось anton_dr; 27.02.2007 в 21:53. Причина: Крамольная мысль :)

  10. #9
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    попробовала.
    комп перезагружается, даже в безопасном режиме

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Цитата Сообщение от nataлек Посмотреть сообщение
    попробовала.
    комп перезагружается, даже в безопасном режиме
    Он должен перезагрузится после выполнения скрипта, это правильно. После перегрузки пришлите содержимое карантина как описано в правилах, войдя в безопасный режим, если не можете загрузиться в нормальном.

  12. #11
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    нет, он перезагружается сразу же, как нажимаю "запустить". (как я понимаю выполнение скрипта не произошло...так и должно быть?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от nataлек Посмотреть сообщение
    нет, он перезагружается сразу же, как нажимаю "запустить". (как я понимаю выполнение скрипта не произошло...так и должно быть?
    Все правильно, скрипт выполнен. Пришлите теперь карантин согласно правилам. И скачайте хотя бы КИС пробную версию, он вас немного защитит.

  14. #13
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    на четвертый раз получилось.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Вас еще просили прислать файл карантина. его не наблюдаем.

  16. #15
    Geser
    Guest
    Стало лучше, или всё по старому?

  17. #16
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    Спасибо ОГРОМНОЕ!!!
    Цены вам нет! Вроде бы стало все функционировать, DrWeb ничего не нашел (в сомнениях, потому что не верится )
    Продублированные папки исчезли. По поиску нашла какие-то файлы(типа about brontok...) Спокойно удалились. А папку "свойства папки" так и не смогла вытащить.
    Про карантин, если честно, я не поняла, какие файлы надо вкладывать. В приложении написано 2. В верхнем окне введите список файлов которые Вас просили прислать. А какие надо вводить?

  18. #17
    Geser
    Guest
    5. Выберите из меню "Файл" - >"Просмотр карантина".
    6. Справа в списке файлов отметьте те файлы которые хотите выслать.
    7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
    8. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).

    Если проблемы исчезли то повторите логи из нормального режима (не из безопасного)

  19. #18
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    Все, отправила. А те логи, что в предыдущем сообщении, сделаны в безопасном режиме.

  20. #19
    Geser
    Guest
    Сделайте логи НЕ в безопасном режиме

    Кстати этот троян ворует пароли

  21. #20
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    да, я так и сделала. в не безопасном режиме. ( просто уже запуталась)
    а какой троян? который у меня обнаружился?
    а диски, которые я записывала, значит тоже заражены?
    кстати у меня запись dvd не работает, это тоже из-за вируса или из-за малыша (который постоянно нажимает заветную кнопочку)??

  • Уважаемый(ая) nataлек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите чайнику!
      От Ольга Ещенко в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.07.2010, 16:15
    2. Помогите,чайнику!!!
      От zole304 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 06.01.2010, 06:31
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:32
    4. Win32:Brontok [Wrm] помогите удалить
      От Aufaufa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.01.2008, 18:31
    5. помогите удалить вирус Brontok.a
      От M*NOK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.10.2006, 20:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00154 seconds with 20 queries