Показано с 1 по 16 из 16.

Brontok.AQ (заявка № 9446)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    64

    Exclamation Brontok.AQ

    Здравствуйте! У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой [BLOCKED] Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
    Последний раз редактировалось NickGolovko; 03.05.2007 в 16:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023

  4. #3
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    64
    Вот файлы
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\fmedia.cpl','');
     QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
     QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe','');
     QuarantineFile('\SystemRoot\System32\Drivers\StarOpen.SYS','');
     QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS','');
     QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu86E4.DLL','');
     QuarantineFile('c:\windows\system32\marine~2.scr','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
    Настройки прокси-сервера сами прописывали? Запрет на работу с реестром Вы сами ставили?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Махim опередил
    Скачайте последнею версию авз 4.25

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой хренью Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
    Brontok не является файловым вирусом, т.е. не может заражать ваши файлы. То, что определяется антивирусной программой как Brontok - это копии вируса, и их необходимо удалить.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @Andrey-G Думаю, придется еще лечить те компьютеры, в которые вставлялась эта флешка.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    64
    ОК! файлы послал. Настойки прокси прописывал сам, а запрет на работу с реестром не ставил
    Цитата Сообщение от Bratez Посмотреть сообщение
    Brontok не является файловым вирусом, т.е. не может заражать ваши файлы. То, что определяется антивирусной программой как Brontok - это копии вируса, и их необходимо удалить.
    Если это копии, тогда как сам вирус называется и на сколько он вреден и что он делает?
    Последний раз редактировалось Andrey-G; 03.05.2007 в 14:21.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    тогда как сам вирус называется
    То есть? А я думал, разговор идет о Brontok.AQ.

    В принципе ничего особо страшного. Рассылает себя по почте, копируется в разные места на компьютере. Может закрывать некоторые процессы. Файлы не заражает, это точно.

  11. #10
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    64
    Речь идет о Brontok.AQ. НОД32 говорит что все *.EXE файлы заражены. Да, и одна из папок стала ЕХЕшной (убрать расширение не получается)

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    запрет на работу с реестром не ставил
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
    end.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вот и хорошо, раз НОД их опознал, пусть удалит. Ну если сомневаетесь, пришлите парочку образцов по правилам (приложение 2).

    Судя по логам, на компьютере есть активный бронток.
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки повторите логи п.10 и 12 правил.

  14. #13
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    64
    Вроде все сделал. Спасибо!
    Вложения Вложения

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Цитата Сообщение от Andrey-G Посмотреть сообщение
    Речь идет о Brontok.AQ. НОД32 говорит что все *.EXE файлы заражены.
    Это не файлы заражены, а библиотеки Brontok, которые в них инжектятся.

    P.S. В логах чисто.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    На компьютере Бронтока больше нет. С флэшки образцы пришлете?
    (Только аккуратно, не заразите повторно систему).

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Andrey-G, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. brontok.aq
      От rdbojan в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 14.05.2010, 13:59
    2. Brontok A[16]
      От Ankill в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.01.2010, 21:20
    3. Brontok.a
      От Alionka в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.08.2009, 18:22
    4. Brontok.A
      От SongMan в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 30.03.2007, 16:07
    5. Brontok
      От Vel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2007, 09:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01256 seconds with 18 queries