Здравствуйте! У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой [COLOR="Red"][BLOCKED][/COLOR] Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
Printable View
Здравствуйте! У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой [COLOR="Red"][BLOCKED][/COLOR] Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
[URL="http://virusinfo.info/showthread.php?t=1235"]Прочитать и выполнить.[/URL]
Вот файлы
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fmedia.cpl','');
QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe','');
QuarantineFile('\SystemRoot\System32\Drivers\StarOpen.SYS','');
QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS','');
QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu86E4.DLL','');
QuarantineFile('c:\windows\system32\marine~2.scr','');
RebootWindows(false);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
Настройки прокси-сервера сами прописывали? Запрет на работу с реестром Вы сами ставили?
Махim опередил :)
Скачайте последнею версию авз 4.25
[QUOTE]У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой хренью Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.[/QUOTE]
Brontok не является файловым вирусом, т.е. не может заражать ваши файлы. То, что определяется антивирусной программой как Brontok - это [B]копии вируса[/B], и их необходимо удалить.
@Andrey-G Думаю, придется еще лечить те компьютеры, в которые вставлялась эта флешка.
ОК! файлы послал. Настойки прокси прописывал сам, а запрет на работу с реестром не ставил
[quote=Bratez;107454]Brontok не является файловым вирусом, т.е. не может заражать ваши файлы. То, что определяется антивирусной программой как Brontok - это [B]копии вируса[/B], и их необходимо удалить.[/quote]
Если это копии, тогда как сам вирус называется и на сколько он вреден и что он делает?
[QUOTE]тогда как сам вирус называется [/QUOTE]
То есть? А я думал, разговор идет о [B]Brontok.AQ[/B]. :)
В принципе ничего особо страшного. Рассылает себя по почте, копируется в разные места на компьютере. Может закрывать некоторые процессы. Файлы не заражает, это точно.
Речь идет о Brontok.AQ. НОД32 говорит что все *.EXE файлы заражены. Да, и одна из папок стала ЕХЕшной (убрать расширение не получается)
[QUOTE]запрет на работу с реестром не ставил[/QUOTE][URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
ExecuteRepair(6);
end.[/CODE]
Вот и хорошо, раз НОД их опознал, пусть удалит. Ну если сомневаетесь, пришлите парочку образцов по правилам (приложение 2).
Судя по логам, на компьютере есть активный бронток.
Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки повторите логи п.10 и 12 правил.
Вроде все сделал. Спасибо!
[quote=Andrey-G;107464]Речь идет о Brontok.AQ. НОД32 говорит что все *.EXE файлы заражены. [/quote]
Это не файлы заражены, а библиотеки Brontok, которые в них инжектятся.
P.S. В логах чисто.
На компьютере Бронтока больше нет. С флэшки образцы пришлете?
(Только аккуратно, не заразите повторно систему).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]