Показано с 1 по 11 из 11.

И снова Brontok...

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    13
    Вес репутации
    62

    И снова Brontok...

    Столкнулась с этим безобразием сегодня в офисе, куда попросили придти и "посмотреть - чегой-то у нас все зависает". Четыре компьютера в сетке. На всех нелицензионная Windows и нелицензионный же KAV 6.0 (на одном - 5.0). На всех KAV сообщает о наличии brontok-a уже третью неделю. Его жалобы все игнорировали ("да это окошечко уже давно вылазит!"), так что удивляться нечему...
    Снесла на одном из компьютеров KAV (5.0, база за 2004 год!), поставила AVAST (давняя любоффь, нравится он мне, который показал наличие инфицированных файлов во всех папках всех каталогов, включая Restore. Естественно предлагает "удалить или заточить в хранилище". Трехчасовое сканирование одного компьютера в конце рабочего дня было прекращено, я удалилась домой, где наконец-то добралась до инета и нашла Ваш форум. Про логи и пр. правила я прочитала, но доберусь я до несчастных компьютеров теперь только в понедельник. Тогда же я увижу и версию вируса, совершенно не обратила внимание, что там у него в хвосте обозначено...

    Вопрос, который меня замучал по дороге домой - я правильно понимаю, что brontok фактически не заражает реальные файлы? Т.е. если я удаляю из папки Windows инфицированный brontok-ом notepad.exe (предположим), то я удаляю не реальный блокнот, а гадкую его копию? Если запустить сканирование Авастом перед загрузкой системы и сразу же задать "перемещать в хранилище", то программа спрашивает - как поступить с системными файлами? Системными она считает все, которые находятся в папке Windows и если выбрать "контроль удаления", то очень много надо удалять вручную, да и страшновато как-то удалять все эти system и пр....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    На вирус лист есть описания двух модификаций бронтока , первая версия a
    http://www.viruslist.com/ru/viruses/...?virusid=96428

    и свежая q :
    http://www.viruslist.com/ru/viruses/...virusid=121383

    П.С. Встречный вопрос :А кто админ вашего офиса ?
    Нашёл утилиту удаления . Гарантий что работают, дать не не может никто , даже сам автор. Читать инструкции внимательно, там на простом английском :
    http://www.geocities.com/teddy_bayka...okRemover.html
    Последний раз редактировалось drongo; 18.05.2007 в 00:05.

  4. #3
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    13
    Вес репутации
    62
    Цитата Сообщение от drongo Посмотреть сообщение
    П.С. Встречный вопрос :А кто админ вашего офиса ?
    Это совершенно не "мой офис", админа у них нет - кто-то ставил компьютеры, кто-то время от времени приходит и решает проблемы с неработающими принтерами, проблемами с сетью и пр. Я оказалась там по просьбе знакомой, которая работает там даже не директором Уговаривать или объяснять им необходимость человека, который бы работал с их компьютерами, судя по всему бесполезно. Они решают проблемы по мере их появления.
    Если бы я знала об этом форуме раньше, то обязательно бы подготовила файлы, которые требуются для местных гуру, но теперь уже поздно кусать локти. Я хочу запустить утилиту удаления или Аваст, который и видит, и работает с этим вирусом, одновременно на всех машинах.
    Из описания вируса мне все равно не очень понятно - он заражает системные файлы или просто создает зараженную копию? Как мне реагировать на вопрос антивируса - что делать с зараженным файлом? Могу я спокойно удалять его или отправлять в карантин? Вот например, в папке Winrar не было файла winrar.exe - сиди теперь и думай, то ли это результат работы вируса, то ли антивируса... Сканирование и удаление в карантин зараженных файлов из папок Офиса и 1С на работу программ не повлияло - все работает нормально...
    Я понимаю, что помимо механического удаления есть еще записи в реестре и пр., но для начала хочется понять суть процесса и степень свободы своих действий
    Последний раз редактировалось lastochka; 18.05.2007 в 08:33.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Я оказалась там по просьбе знакомой, которая работает там даже не директором Уговаривать или объяснять им необходимость человека, который бы работал с их компьютерами, судя по всему бесполезно. Они решают проблемы по мере их появления.
    Вот пусть и решают свою проблему, ищют того, кто им все вылечит. А делать это вам за бесплатно - неуважать себя и вообще труд сисадминов.
    Из описания вируса мне все равно не очень понятно - он заражает системные файлы или просто создает зараженную копию? Как мне реагировать на вопрос антивируса - что делать с зараженным файлом? Могу я спокойно удалять его или отправлять в карантин? Вот например, в папке Winrar не было файла winrar.exe - сиди теперь и думай, то ли это результат работы вируса, то ли антивируса...
    То, как вы его опысываете не соответсвует имеющемуся описанию. Так что, давать какие-либо советы без экземпляра этого Brontok-а будет неправильно.

  6. #5
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    13
    Вес репутации
    62
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Так что, давать какие-либо советы без экземпляра этого Brontok-а будет неправильно.
    Если предположить, что этот Бронток такой же, как и у всех, а не нечто уникальное - он заражает файлы или создает зараженные копии?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    он заражает файлы
    файлы заражает virus, а это email-worm он только файлы создает..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ну вот, проблема возникла- пусть решает руководство. А вы то тут причём ?
    На вашем месте, я бы ничего не трогал, иначе вас же обвинят и попросят заплатить за починку.B офисе должен быть специальный человек для этого , или хотя-бы служба по вызову которая чистит компьютеры и решает проблемы с компьютерами .А если такого нет, советуйте подруге искать другую работу , так как скоро обанкротиться их фирма.

  9. #8
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    13
    Вес репутации
    62
    Ego1st, спасибо

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    155
    Червь, он и есть червь - файлы не заражает, только свои копии делает, можете смело удалять найденое (впрочем, ничего другого с такими файлами и не сделаешь). Вообще, действительно, пусть их руководство решает. При инфицировании brontok зараженная машина начинает рассылать копии червя по электронной почте и т.д. - короче, прямые убытки фирме хотя бы за Интернет траффик, потому они должны быть и материально заинтересованы в том, чтоб машинки были чистенькими. У Вас есть маза выйти с предложением на их начальство и заключить договор на выполнение этой работки, срубив тем самым пару монеток, только учтите, в таком случае вы нарушаете условия лицензионного соглашения на использование AVAST! - Вы же бесплатной версией пользуетесь? ;-)
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    82
    Цитата Сообщение от drongo Посмотреть сообщение
    Нашёл утилиту удаления . Гарантий что работают, дать не не может никто , даже сам автор. Читать инструкции внимательно, там на простом английском :
    http://www.geocities.com/teddy_bayka...okRemover.html
    Еще есть утилита от G DATA:
    http://wirusy.antivirenkit.pl/en/szc...i/Brontok.html
    Прямая ссылка на утилиту:
    http://www.gdata.pl/kmdownload/downl...op=getit&id=61

    Удаляет версии вируса Brontok A и C.

    Но лучше пройтись DrWeb - CureIT!:
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    Или действительно не лесть, а то исками замучают

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    155
    Да, CureIT прекрасно с этим зловредом справляется, и бесплатная, к тому же))))))))))))))
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 05.02.2010, 18:18
  2. Снова brontok.q
    От R_Blackmore в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 01:36
  3. И снова Brontok...
    От lastochka в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.05.2007, 23:03
  4. и снова Worm/Brontok!!! plz
    От GreHbI4 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 01.04.2007, 21:31
  5. Email-Worm.Win32.Brontok снова
    От dmev в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 20.09.2006, 20:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01148 seconds with 19 queries