Junior Member
Вес репутации
54
Brontok.a
Здраствуйте, помогите пожалуйста. где-то подцепила вирус. Страшно тормозит комп, выбивает свою страничку в IE и при попытки записать какой-либо антивирус или загрузить рестартирует систему.
Сохранить лог в HijackThis как и запустить данную программу не удаётся ((
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Templates\Brengkolang.com','');
QuarantineFile('C:\WINDOWS\KesenjanganSosial.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe','');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\winlogon.exe','');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\services.exe','');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\lsass.exe','');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\lsass.exe');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\services.exe');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\KesenjanganSosial.exe');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Templates\Brengkolang.com');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFile('C:\WINDOWS\Tasks\At2.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=51992 ).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
54
к, сделала, загрузила
бронток файлы, KesenjanganSosial.exe' вновь появляются ((
Вложения
Последний раз редактировалось Rene-gad; 13.08.2009 в 23:10 .
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(8);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сообщение от
Bratez
Обновите базы AVZ и сделайте новые логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Вложения
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\KesenjanganSosial.exe','');
QuarantineFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe','');
TerminateProcessByName('c:\documents and settings\safeqreliable2\local settings\application data\winlogon.exe');
QuarantineFile('c:\documents and settings\safeqreliable2\local settings\application data\winlogon.exe','');
TerminateProcessByName('c:\documents and settings\safeqreliable2\local settings\application data\services.exe');
QuarantineFile('c:\documents and settings\safeqreliable2\local settings\application data\services.exe','');
TerminateProcessByName('c:\documents and settings\safeqreliable2\local settings\application data\lsass.exe');
QuarantineFile('c:\documents and settings\safeqreliable2\local settings\application data\lsass.exe','');
DeleteFile('c:\documents and settings\safeqreliable2\local settings\application data\lsass.exe');
DeleteFile('c:\documents and settings\safeqreliable2\local settings\application data\services.exe');
DeleteFile('c:\documents and settings\safeqreliable2\local settings\application data\winlogon.exe');
DeleteFile('C:\WINDOWS\KesenjanganSosial.exe');
DeleteFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe');
QuarantineFile('C:\Documents and Settings\SafeqReliable2\Templates\Brengkolang.com','');
DeleteFile('C:\Documents and Settings\SafeqReliable2\Templates\Brengkolang.com');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(8);
ExecuteREpair(13);
ExecuteREpair(16);
ExecuteREpair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Вложения
Опять все на месте... Может быть, вам просто антивирус поставить? Заразка-то старинная, ее все а/в уже давным давно знают и успешно лечат.
I am not young enough to know everything...
Junior Member
Вес репутации
54
Подскажите пожалуйста какой поставить. Проблема: не даёт закачать антивирус, сразу рестартирует windows
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 28 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\networkservice\local settings\application data\smss.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] ) c:\documents and settings\safeqreliable2\local settings\application data\lsass.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] ) c:\documents and settings\safeqreliable2\local settings\application data\services.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] ) c:\documents and settings\safeqreliable2\local settings\application data\smss.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] ) c:\documents and settings\safeqreliable2\local settings\application data\winlogon.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] ) c:\documents and settings\safeqreliable2\start menu\programs\startup\empty.pif - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] ) c:\documents and settings\safeqreliable2\templates\brengkolang.com - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] ) c:\windows\kesenjangansosial.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] ) c:\windows\shellnew\rakyatkelaparan.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381, NOD32: Win32/Brontok.AI worm, AVAST4: Win32:Brontok-CE [Wrm] ) c:\windows\system32\servises.exe - Email-Worm.Win32.Joleee.coz ( DrWEB: Trojan.Spambot.4465, BitDefender: Trojan.Waledac.DA, AVAST4: Win32:Walivun [Trj] )