Показано с 1 по 15 из 15.

Червь Brontok.q. не вылечивается (заявка № 51690)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    12
    Вес репутации
    31

    Thumbs up Червь Brontok.q. не вылечивается

    Здравствуйте!
    Очень надеюсь на вашу помощь, перепробовала уже массу вариантов. Итак, компьютер заражен червем win32.brontok.q., которые создает .exe файлы по названию папок на компе. Ничего не помогает - ни касперский, ни cureit не удаляют его полностью - только те папки, которые он создает.
    Согласно правилам, получила три log-файла, которые прикрепляю к данному сообщению.
    Буду очень ждать, очень надеюсь на помощь.
    Спасибо большое заранее!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     ExecuteRepair(6);
     ExecuteRepair(11);
     ExecuteRepair(13);
     ExecuteRepair(16);
     ExecuteRepair(17);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\eksplorasi.exe','');
     DeleteFile('C:\WINDOWS\eksplorasi.exe');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Установите надежные пароли на учетные записи пользователей с правами администратора.
    Установите обновления безопасности на Windows.
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите к этой теме.
    Установите Adobe Acrobat Reader 9.1.3 или удалите старый.

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    12
    Вес репутации
    31
    Вот новые логи. Acrobat удалила, пароли поставила, базы обновила.
    Файлы из карантина отправила, как нужно - получилось?
    Спасибо большое за помощь!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_DeleteFile('C:\WINDOWS\system32\qgqtdq.dll');
     QuarantineFile('SCVVHSOT.exe','');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    Как Brontok поживает?

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    12
    Вес репутации
    31
    Будем надеяться, что поживает хорошо, ой, то есть плохо и не на моем компьютере. У меня вопрос - все проверки в AVZ я делала для диска C, но у меня еще есть D, и на нем тоже были вирусы. Нужно было отмечать его галочкой при создании логов?
    Вот новый лог.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Другие диски (включая флешки) проверьте антивирусом.
    В логе чисто.

  8. #7
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    12
    Вес репутации
    31
    Вы просто волшебник! Ура!
    Скажите, а можно в этой теме я запощу логи со второго компьютера, чтобы повторно новую тему не создавать? У меня Vista, тоже была кажется заражена brontok'ом, т.е. соединена с основным в локалку. Сейчас тормозит при запуске, вечно ругается на какие-то программы. Можно здесь логи запостить?
    Кстати, как вы относитесь к Avast в качестве бесплатного антивиря?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от KateAlf Посмотреть сообщение
    можно в этой теме я запощу логи со второго компьютера
    Новый компьютер - новая тема
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от KateAlf Посмотреть сообщение
    как вы относитесь к Avast в качестве бесплатного антивиря?
    Хорошо отношусь.

  11. #10
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    12
    Вес репутации
    31
    Здравствуйте еще раз!
    Однако не все так просто, как хотелось бы. По вашему совету проверила остальные диски на наличие вирусов, вроде все было чисто. Сейчас перезагрузила компьютер, avast опять выдает - на диске D - data administrator.exe инфицирован червем brontok. BH. Что делать? Опять заново присылать все логи?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    У вас, случайно, диск D: не открыт на запись для всех?

  13. #12
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    12
    Вес репутации
    31
    Он расшарен для локальной сети. Так что получается, что да. Запретить запись?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Как минимум. А вообще, надо разбираться где источник заразы в сети.

  15. #14
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    12
    Вес репутации
    31
    В этой теме http://virusinfo.info/showthread.php?t=51764 логи второго компа в локальной сети, может, он является источником заразы.
    Значит, полностью диск нельзя расшаривать, да?

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) KateAlf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Brontok.T червь
      От prowler в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.12.2009, 19:05
    2. Win32/Brontok.AQ червь (Комп№2)
      От Простывший в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.11.2009, 08:44
    3. Win32/Brontok.AQ червь
      От Простывший в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.11.2009, 23:44
    4. Ответов: 3
      Последнее сообщение: 04.12.2008, 02:26
    5. Червь Brontok.S, проблема с сетью!
      От Barracuda в разделе Спам и мошенничество в сети
      Ответов: 6
      Последнее сообщение: 21.10.2007, 13:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00401 seconds with 17 queries