-
Junior Member
- Вес репутации
- 62
И снова Brontok...
Столкнулась с этим безобразием сегодня в офисе, куда попросили придти и "посмотреть - чегой-то у нас все зависает". Четыре компьютера в сетке. На всех нелицензионная Windows и нелицензионный же KAV 6.0 (на одном - 5.0). На всех KAV сообщает о наличии brontok-a уже третью неделю. Его жалобы все игнорировали ("да это окошечко уже давно вылазит!"), так что удивляться нечему...
Снесла на одном из компьютеров KAV (5.0, база за 2004 год!), поставила AVAST (давняя любоффь, нравится он мне, который показал наличие инфицированных файлов во всех папках всех каталогов, включая Restore. Естественно предлагает "удалить или заточить в хранилище". Трехчасовое сканирование одного компьютера в конце рабочего дня было прекращено, я удалилась домой, где наконец-то добралась до инета и нашла Ваш форум. Про логи и пр. правила я прочитала, но доберусь я до несчастных компьютеров теперь только в понедельник. Тогда же я увижу и версию вируса, совершенно не обратила внимание, что там у него в хвосте обозначено...
Вопрос, который меня замучал по дороге домой - я правильно понимаю, что brontok фактически не заражает реальные файлы? Т.е. если я удаляю из папки Windows инфицированный brontok-ом notepad.exe (предположим), то я удаляю не реальный блокнот, а гадкую его копию? Если запустить сканирование Авастом перед загрузкой системы и сразу же задать "перемещать в хранилище", то программа спрашивает - как поступить с системными файлами? Системными она считает все, которые находятся в папке Windows и если выбрать "контроль удаления", то очень много надо удалять вручную, да и страшновато как-то удалять все эти system и пр....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На вирус лист есть описания двух модификаций бронтока , первая версия a
http://www.viruslist.com/ru/viruses/...?virusid=96428
и свежая q :
http://www.viruslist.com/ru/viruses/...virusid=121383
П.С. Встречный вопрос :А кто админ вашего офиса ?
Нашёл утилиту удаления . Гарантий что работают, дать не не может никто , даже сам автор. Читать инструкции внимательно, там на простом английском :
http://www.geocities.com/teddy_bayka...okRemover.html
Последний раз редактировалось drongo; 18.05.2007 в 00:05.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
drongo
П.С. Встречный вопрос :А кто админ вашего офиса ?
Это совершенно не "мой офис", админа у них нет - кто-то ставил компьютеры, кто-то время от времени приходит и решает проблемы с неработающими принтерами, проблемами с сетью и пр. Я оказалась там по просьбе знакомой, которая работает там даже не директором Уговаривать или объяснять им необходимость человека, который бы работал с их компьютерами, судя по всему бесполезно. Они решают проблемы по мере их появления.
Если бы я знала об этом форуме раньше, то обязательно бы подготовила файлы, которые требуются для местных гуру, но теперь уже поздно кусать локти. Я хочу запустить утилиту удаления или Аваст, который и видит, и работает с этим вирусом, одновременно на всех машинах.
Из описания вируса мне все равно не очень понятно - он заражает системные файлы или просто создает зараженную копию? Как мне реагировать на вопрос антивируса - что делать с зараженным файлом? Могу я спокойно удалять его или отправлять в карантин? Вот например, в папке Winrar не было файла winrar.exe - сиди теперь и думай, то ли это результат работы вируса, то ли антивируса... Сканирование и удаление в карантин зараженных файлов из папок Офиса и 1С на работу программ не повлияло - все работает нормально...
Я понимаю, что помимо механического удаления есть еще записи в реестре и пр., но для начала хочется понять суть процесса и степень свободы своих действий
Последний раз редактировалось lastochka; 18.05.2007 в 08:33.
-
Я оказалась там по просьбе знакомой, которая работает там даже не директором Уговаривать или объяснять им необходимость человека, который бы работал с их компьютерами, судя по всему бесполезно. Они решают проблемы по мере их появления.
Вот пусть и решают свою проблему, ищют того, кто им все вылечит. А делать это вам за бесплатно - неуважать себя и вообще труд сисадминов.
Из описания вируса мне все равно не очень понятно - он заражает системные файлы или просто создает зараженную копию? Как мне реагировать на вопрос антивируса - что делать с зараженным файлом? Могу я спокойно удалять его или отправлять в карантин? Вот например, в папке Winrar не было файла winrar.exe - сиди теперь и думай, то ли это результат работы вируса, то ли антивируса...
То, как вы его опысываете не соответсвует имеющемуся описанию. Так что, давать какие-либо советы без экземпляра этого Brontok-а будет неправильно.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
AndreyKa
Так что, давать какие-либо советы без экземпляра этого Brontok-а будет неправильно.
Если предположить, что этот Бронток такой же, как и у всех, а не нечто уникальное - он заражает файлы или создает зараженные копии?
-
файлы заражает virus, а это email-worm он только файлы создает..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Ну вот, проблема возникла- пусть решает руководство. А вы то тут причём ?
На вашем месте, я бы ничего не трогал, иначе вас же обвинят и попросят заплатить за починку.B офисе должен быть специальный человек для этого , или хотя-бы служба по вызову которая чистит компьютеры и решает проблемы с компьютерами .А если такого нет, советуйте подруге искать другую работу , так как скоро обанкротиться их фирма.
-
-
Junior Member
- Вес репутации
- 62
Ego1st, спасибо
-
Червь, он и есть червь - файлы не заражает, только свои копии делает, можете смело удалять найденое (впрочем, ничего другого с такими файлами и не сделаешь). Вообще, действительно, пусть их руководство решает. При инфицировании brontok зараженная машина начинает рассылать копии червя по электронной почте и т.д. - короче, прямые убытки фирме хотя бы за Интернет траффик, потому они должны быть и материально заинтересованы в том, чтоб машинки были чистенькими. У Вас есть маза выйти с предложением на их начальство и заключить договор на выполнение этой работки, срубив тем самым пару монеток, только учтите, в таком случае вы нарушаете условия лицензионного соглашения на использование AVAST! - Вы же бесплатной версией пользуетесь? ;-)
-
-
Сообщение от
drongo
Еще есть утилита от G DATA:
http://wirusy.antivirenkit.pl/en/szc...i/Brontok.html
Прямая ссылка на утилиту:
http://www.gdata.pl/kmdownload/downl...op=getit&id=61
Удаляет версии вируса Brontok A и C.
Но лучше пройтись DrWeb - CureIT!:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Или действительно не лесть, а то исками замучают
-
-
Да, CureIT прекрасно с этим зловредом справляется, и бесплатная, к тому же))))))))))))))
-