Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Worm.w32.Brontok.AQ (заявка № 182701)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    187
    Вес репутации
    35

    Thumbs up Worm.w32.Brontok.AQ

    Другу брат дал флешку и он воткнул в комп и начались у него проблемы. Интернет плохо работал и временами виндоус падал.
    Вчера я эту всю дрянь убил через UVS, сегодня - все на месте + новые наборы, включая то, что удалил.

    Спрашиваю, как это? Он говорит, что опять эту же флешку воткнул в комп, а я же его просил... слов нету.
    HiJackThis - НЕ работает. Виндоус завершает работу. Зато до отключения виндоус, успел в нем увидеть левые ссылки.
    HiJackThis лог вчерашний, что отработало после убийства вируса. Сегодня HiJackThis НЕ работает.
    Скрипт в AVZ №3 НЕ работает. Виндоус завершает работу, поэтому могу только №2 прикрепить.
    Не получается у меня прибить эту гадость.
    * Были пофиксены в AVZ проблемы: Заблокирован реестр и что-то по поводу эксплорера было.

    Worm.w32.Brontok.AQ - это название выдала утилита от Комодо ССЕ.

    Сори, но лог один. Спасайте, червь размножается. Вчера его было мало, сегодня его стало больше.
    Последний раз редактировалось об.261; 27.04.2015 в 21:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) об.261, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     QuarantineFile('B:\ъйчйд згщд (4)\ююаоп ма йгет\ююамбен ма йгет (26-08-2014 18-28-43)\ююамбен ма йгет (26-08-2014 18-28-43).exe','');
     QuarantineFile('B:\ъйчйд згщд (4)\чеечжйъ\чеечжйъ 1\чеечжйъ 1.exe','');
     QuarantineFile('B:\ъйчйд згщд (4)\чеечжйъ\чеечжзъ 2\чеечжзъ 2.exe','');
     QuarantineFile('B:\сшийн\сшийн\сшийн ещйшйн\White.House.Down.2013.1080p.BluRay.DTS-HD.MA.5.1.x264-PublicHD\Subs\Subs.exe','');
     QuarantineFile('B:\ъйчйд згщд (4)\nasiba abdullaeva\nasiba abdullaeva.exe','');
     QuarantineFile('C:\Users\user\AppData\Local\Temp\launchie.vbs','');
     DeleteFile('C:\Users\user\AppData\Local\Temp\launchie.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\4628','32');
     DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','32');
     DeleteFile('C:\Windows\system32\Tasks\{FB204BDA-9695-49AC-A1F3-0DD768212C6D}','32');
     DeleteFile('B:\ъйчйд згщд (4)\nasiba abdullaeva\nasiba abdullaeva.exe','32');
     DeleteFile('B:\сшийн\сшийн\сшийн ещйшйн\White.House.Down.2013.1080p.BluRay.DTS-HD.MA.5.1.x264-PublicHD\Subs\Subs.exe','32');
     DeleteFile('B:\ъйчйд згщд (4)\чеечжйъ\чеечжзъ 2\чеечжзъ 2.exe','32');
     DeleteFile('B:\ъйчйд згщд (4)\чеечжйъ\чеечжйъ 1\чеечжйъ 1.exe','32');
     DeleteFile('B:\ъйчйд згщд (4)\ююаоп ма йгет\ююамбен ма йгет (26-08-2014 18-28-43)\ююамбен ма йгет (26-08-2014 18-28-43).exe','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    187
    Вес репутации
    35
    Уважаемые хелперы! Похоже эту дрянь надо убивать в один день и никак на следующий. Почему? Про скрипт выше уже можно забыть. Вирус куда-то дел свои файлы.... В подозрительных их нету.
    Вирус удалил все мои утилиты, которыми я проверял компьютер! Я думал друг откат сделал, а он говорит, что отката не делал...
    Ладно, думаю. Перенес опять, проверил UVS - все на месте + новые файлы - убил их всех, чтобы облегчить удаление через AVZ и надеялся сделать логи:
    HiJackThis - при запуске виндоус выключился.
    Скрипт №3 в AVZ - не работает по-прежнему, т.к. виндоус выключается.
    Я уже не знаю, где эту дрянь копать. Из увиденного, что моих утилит нету, т.к. эта дрянь их удалила, сделал вывод, что надо лечить сразу в один день, иначе фокус с вирусом на следующий день будет другим, а скрипт - не нужным.
    Другу посоветовал вообще комп не выключать, пока всю заразу оттуда не выведем, иначе гонки в кошки-мышки будет бесполезной.

    Помогите, плиз, срочно. Походу я так понимаю, червь себя видимо перепрятал и куда он дел все то добро, что было тогда в скрипте? Червяк издевается , сволочь.

    По поводу логов - это все, что могу выложить, червь не дает делать некоторые логи
    Какие будут идеи? У меня идей уже нету и вирус злить начинает.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Перенес опять, проверил UVS - все на месте + новые файлы - убил их всех, чтобы облегчить удаление через AVZ и надеялся сделать логи:
    Самолечением просьба не заниматься. Вы тем самым искажаете логи.

    В MBAM удалите все найденное.

    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    187
    Вес репутации
    35
    Вот лог. Что дальше делать?
    Последний раз редактировалось об.261; 28.04.2015 в 22:29.

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте новые логи AVZ.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    187
    Вес репутации
    35
    Ура! МВАМ видно хорошо отработал. Логи собрал комплект.
    Глянул токо что лог syscure - я в шоке от увиденного в подозрительных, там будет вероятно порядка 400 файлов . Досчитал до 200, дальше не стал - устал считать. А что с этим делать, я не знаю.
    В hijackthis есть левые ссылки - их бы тоже удалить.
    Последний раз редактировалось об.261; 29.04.2015 в 18:42.

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     QuarantineFile('C:\Users\user\AppData\Local\Adobe\Acrobat\11.0\Cache\Cache.exe','');
     QuarantineFile('C:\Users\user\AppData\Local\Temp\launchie.vbs','');
     DelBHO('{A7DF592F-6E2A-45C4-9A87-4BD217D714ED}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
     DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','iLivid');
     DeleteFile('C:\Users\user\AppData\Local\iLivid\iLivid.exe','32');
     DeleteFile('c:\progra~2\bitguard\271832~1.68\{16cdf~1\bitguard.dll','32');
     DeleteFile('C:\Users\user\AppData\Local\Temp\launchie.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\4628','32');
     DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','32');
     DeleteFile('C:\Windows\system32\Tasks\{FB204BDA-9695-49AC-A1F3-0DD768212C6D}','32');
     DeleteFile('C:\Users\user\AppData\Local\Adobe\Acrobat\11.0\Cache\Cache.exe','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscure.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    187
    Вес репутации
    35
    Архив карантина пустой, видимо в скрипте что-то не хватало и файлы удалились и в карантин не попали
    snap.do удалить тоже надо.
    Друг говорит, что компьютер стал медленнее работать, до скрипта работал быстрее. Виндоус медленно поднимался.

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Закройте временно общие ресурсы.

    Сделайте полную проверку Cureit. Потом сделайте новые логи AVZ.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    187
    Вес репутации
    35
    Сори, я баран. Я не увидел в логе, что было сбоку написано. Я почему отключал удаление? Потому что несколько лет назад я допустил грубую ошибку, удалив сам вручную - у меня тогда интернет пропал. ХР переустанавливал... Теперь к делу.

    Друг говорит, комп быстрей стал грузиться. А вот Курилка нашел что-то - это что за файл? По нему инфы не нашел.
    Помогите левые ссылки также удалить.
    Заранее спасибо.

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    А вот Курилка нашел что-то - это что за файл?
    Файл от рекламной программы.

    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    187
    Вес репутации
    35
    1. snap.do помогите удалить.
    2. Лог загрузил
    3. Карантин туда пробывал загрузить, но что-то долго молчит. Я загрузил по ссылке вверху, но пишет, что карантин загружен, видимо я поторопился и он не догрузился.
    Вот возможно там его найдете.
    Последний раз редактировалось об.261; 05.05.2015 в 20:43.

  23. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  24. Это понравилось:


  25. #16
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    187
    Вес репутации
    35
    1. Вируса вроде уже нету. Система работает и загружается быстро.
    2. Была проблема с Интернетом. Пофиксил в AVZ через мастера - он теперь тоже хорошо работает без проблем. Так мне сегодня друг сказал.
    3. snap.do осталось только удалить, помогите, плиз.

  26. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  27. Это понравилось:


  28. #18
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    187
    Вес репутации
    35
    Вот логи

  29. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Вложения Вложения
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  30. Это понравилось:


  31. #20
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    187
    Вес репутации
    35
    Вот логи

  • Уважаемый(ая) об.261, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подцепил вирус Brontok-a [Email-Worm.Win32.Brontok.q ]
      От Владислав Лаптев в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.08.2014, 13:54
    2. Email-Worm.Win32.Brontok.g
      От fine91 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.05.2008, 14:51
    3. и снова Worm/Brontok!!! plz
      От GreHbI4 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.04.2007, 21:31
    4. help !Email-Worm.Win32.Brontok.q!
      От VAlex_77 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.03.2007, 16:45
    5. Email-Worm.Win32.Brontok.a
      От your в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.09.2006, 16:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00154 seconds with 20 queries