Brontok.a

Printable View

13.08.2009, 16:58
Alionka

Вложений: 2

Brontok.a

Здраствуйте, помогите пожалуйста. где-то подцепила вирус. Страшно тормозит комп, выбивает свою страничку в IE и при попытки записать какой-либо антивирус или загрузить рестартирует систему.

Сохранить лог в HijackThis как и запустить данную программу не удаётся ((
13.08.2009, 17:06
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Templates\Brengkolang.com','');
QuarantineFile('C:\WINDOWS\KesenjanganSosial.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe','');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\winlogon.exe','');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\services.exe','');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\lsass.exe','');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\lsass.exe');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\services.exe');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\KesenjanganSosial.exe');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Templates\Brengkolang.com');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFile('C:\WINDOWS\Tasks\At2.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=51992[/url]).
[B]Обновите базы AVZ[/B] и сделайте новые логи.
13.08.2009, 17:53
Alionka

Вложений: 2

к, сделала, загрузила

бронток файлы, KesenjanganSosial.exe' вновь появляются ((
13.08.2009, 20:06
thyrex

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(8);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

[QUOTE='Bratez;448150'][B][COLOR="Red"]Обновите базы AVZ[/COLOR][/B] и сделайте новые логи.[/QUOTE]
14.08.2009, 12:59
Alionka

Вложений: 2

Вот
14.08.2009, 14:52
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\KesenjanganSosial.exe','');
QuarantineFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe','');
TerminateProcessByName('c:\documents and settings\safeqreliable2\local settings\application data\winlogon.exe');
QuarantineFile('c:\documents and settings\safeqreliable2\local settings\application data\winlogon.exe','');
TerminateProcessByName('c:\documents and settings\safeqreliable2\local settings\application data\services.exe');
QuarantineFile('c:\documents and settings\safeqreliable2\local settings\application data\services.exe','');
TerminateProcessByName('c:\documents and settings\safeqreliable2\local settings\application data\lsass.exe');
QuarantineFile('c:\documents and settings\safeqreliable2\local settings\application data\lsass.exe','');
DeleteFile('c:\documents and settings\safeqreliable2\local settings\application data\lsass.exe');
DeleteFile('c:\documents and settings\safeqreliable2\local settings\application data\services.exe');
DeleteFile('c:\documents and settings\safeqreliable2\local settings\application data\winlogon.exe');
DeleteFile('C:\WINDOWS\KesenjanganSosial.exe');
DeleteFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Templates\Brengkolang.com','');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Templates\Brengkolang.com');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(8);
ExecuteREpair(13);
ExecuteREpair(16);
ExecuteREpair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
14.08.2009, 16:04
Alionka

Вложений: 2

вот
14.08.2009, 16:49
Bratez

Опять все на месте... Может быть, вам просто антивирус поставить? Заразка-то старинная, ее все а/в уже давным давно знают и успешно лечат.
14.08.2009, 17:41
Alionka

Подскажите пожалуйста какой поставить. Проблема: не даёт закачать антивирус, сразу рестартирует windows
14.08.2009, 18:22
kps

Выполните для начала что-нибудь отсюда: [url]http://virusinfo.info/showthread.php?t=15927[/url]
15.08.2009, 18:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\networkservice\local settings\application data\smss.exe - [B]Email-Worm.Win32.Brontok.q[/B] ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] )[*] c:\documents and settings\safeqreliable2\local settings\application data\lsass.exe - [B]Email-Worm.Win32.Brontok.q[/B] ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] )[*] c:\documents and settings\safeqreliable2\local settings\application data\services.exe - [B]Email-Worm.Win32.Brontok.q[/B] ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] )[*] c:\documents and settings\safeqreliable2\local settings\application data\smss.exe - [B]Email-Worm.Win32.Brontok.q[/B] ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] )[*] c:\documents and settings\safeqreliable2\local settings\application data\winlogon.exe - [B]Email-Worm.Win32.Brontok.q[/B] ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] )[*] c:\documents and settings\safeqreliable2\start menu\programs\startup\empty.pif - [B]Email-Worm.Win32.Brontok.q[/B] ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] )[*] c:\documents and settings\safeqreliable2\templates\brengkolang.com - [B]Email-Worm.Win32.Brontok.q[/B] ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] )[*] c:\windows\kesenjangansosial.exe - [B]Email-Worm.Win32.Brontok.q[/B] ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] )[*] c:\windows\shellnew\rakyatkelaparan.exe - [B]Email-Worm.Win32.Brontok.q[/B] ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] )[*] c:\windows\system32\servises.exe - [B]Email-Worm.Win32.Joleee.coz[/B] ( DrWEB: Trojan.Spambot.4465, BitDefender: Trojan.Waledac.DA, AVAST4: Win32:Walivun [Trj] )[/LIST][/LIST]