Показано с 1 по 16 из 16.

Brontok.AQ (заявка № 9446)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    37

    Exclamation Brontok.AQ

    Здравствуйте! У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой [BLOCKED] Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
    Последний раз редактировалось NickGolovko; 03.05.2007 в 16:08.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997

  4. #3
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    37
    Вот файлы
    Вложения Вложения

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\fmedia.cpl','');
     QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
     QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe','');
     QuarantineFile('\SystemRoot\System32\Drivers\StarOpen.SYS','');
     QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS','');
     QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu86E4.DLL','');
     QuarantineFile('c:\windows\system32\marine~2.scr','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
    Настройки прокси-сервера сами прописывали? Запрет на работу с реестром Вы сами ставили?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Махim опередил
    Скачайте последнею версию авз 4.25

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой хренью Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
    Brontok не является файловым вирусом, т.е. не может заражать ваши файлы. То, что определяется антивирусной программой как Brontok - это копии вируса, и их необходимо удалить.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    @Andrey-G Думаю, придется еще лечить те компьютеры, в которые вставлялась эта флешка.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    37
    ОК! файлы послал. Настойки прокси прописывал сам, а запрет на работу с реестром не ставил
    Цитата Сообщение от Bratez Посмотреть сообщение
    Brontok не является файловым вирусом, т.е. не может заражать ваши файлы. То, что определяется антивирусной программой как Brontok - это копии вируса, и их необходимо удалить.
    Если это копии, тогда как сам вирус называется и на сколько он вреден и что он делает?
    Последний раз редактировалось Andrey-G; 03.05.2007 в 14:21.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    тогда как сам вирус называется
    То есть? А я думал, разговор идет о Brontok.AQ.

    В принципе ничего особо страшного. Рассылает себя по почте, копируется в разные места на компьютере. Может закрывать некоторые процессы. Файлы не заражает, это точно.

  11. #10
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    37
    Речь идет о Brontok.AQ. НОД32 говорит что все *.EXE файлы заражены. Да, и одна из папок стала ЕХЕшной (убрать расширение не получается)

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    запрет на работу с реестром не ставил
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
    end.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Вот и хорошо, раз НОД их опознал, пусть удалит. Ну если сомневаетесь, пришлите парочку образцов по правилам (приложение 2).

    Судя по логам, на компьютере есть активный бронток.
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки повторите логи п.10 и 12 правил.

  14. #13
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    37
    Вроде все сделал. Спасибо!
    Вложения Вложения

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    Цитата Сообщение от Andrey-G Посмотреть сообщение
    Речь идет о Brontok.AQ. НОД32 говорит что все *.EXE файлы заражены.
    Это не файлы заражены, а библиотеки Brontok, которые в них инжектятся.

    P.S. В логах чисто.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    На компьютере Бронтока больше нет. С флэшки образцы пришлете?
    (Только аккуратно, не заразите повторно систему).

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,536
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Andrey-G, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. brontok.aq
      От rdbojan в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 14.05.2010, 13:59
    2. Brontok A[16]
      От Ankill в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.01.2010, 21:20
    3. Brontok.a
      От Alionka в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.08.2009, 18:22
    4. Brontok.A
      От SongMan в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 30.03.2007, 16:07
    5. Brontok
      От Vel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2007, 09:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01377 seconds with 26 queries