Показано с 1 по 6 из 6.

обнаружил у себя Email-Worm.Win32. Brontok.q (заявка № 6072)

  1. #1
    Axel
    Guest

    Question обнаружил у себя Email-Worm.Win32. Brontok.q

    буквально на днях заметил что в диспетчере задач работает несколько новых приложений, попробовал их завершить - неполучилось!!!! потом в папках стали появляться папки с расширением .exe, сразу понял что вирус подцепил!!!проверил касперским и он обнаружил Email-Worm.Win32. Brontok.q в файлах:
    c:\documents and settings\Пользователь\local settings\application data\lsass.exe
    c:\documents and settings\Пользователь\local settings\application data\services.exe
    c:\documents and settings\Пользователь\local settings\application data\winlogon.exe
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe
    C:\Documents and Settings\Пользователь\Local Settings\Application Data\smss.exe
    C:\WINDOWS\ShellNew\sempalong.exe
    C:\WINDOWS\eksplorasi.exe
    C:\Documents and Settings\Пользователь\Шаблоны\Brengkolang.com

    он их все поудалял.
    и теперь после перезагрузки комп потерял :\WINDOWS\eksplorasi.exe
    реестр не открывается, свойства папки пропали.что же делать подскажите????
    Вложения Вложения
    Последний раз редактировалось Axel; 19.08.2006 в 00:03. Причина: добавление логов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    что же делать подскажите?
    Для начала выполнить Правила

  4. #3
    Axel
    Guest
    все правила выполнены

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Axel
    все правила выполнены
    с помощью HijackThis пофиксите следующие строки:
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
    O20 - Winlogon Notify: wlballoon- - C:\WINDOWS\

    если на диске есть файл C:\Documents and Settings\Axel\Шаблоны\Brengkolang.com , то пришлите его по правилам форума на исследование.

    в AVZ в менеджере автозапуска в пункте WinLogon (слева в дереве) удалить запись, содержащую C:\WINDOWS\eksplorasi.exe

    в AVZ в менеджере планировщика заданий удалить задание At1.job

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Программу c:\program files\k&g group\hidialer 2000\hidialer.exe сами устанавливали?

    В дополнение к написанному МОСТ - пофиксите в HijackThis строчку
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

    В AVZ меню файл Восстановление системы - поставьте галочку в строке «Удаление всех Polices…». Нажмите кнопку «Выполнить ...» Перезагрузите компьютер.

    PS Перед запуском скриптов в AVZ надо было выполнить обновление баз.

  7. #6
    Axel
    Guest

    Спасибо

    СПАСИБО ПАРНЯГИ!!!!!все помогло, все супер!!!!
    но C:\Documents and Settings\Axel\Шаблоны\Brengkolang.com файла нет.
    я надеюсь косяков больше не найду!

  • Уважаемый(ая) Axel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Email-Worm.Win32.Brontok.cd
      От maximus222 в разделе Malware Removal Service
      Ответов: 12
      Последнее сообщение: 29.09.2010, 13:42
    2. Email-Worm.Win32.Brontok.g
      От fine91 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.05.2008, 13:51
    3. Email-Worm.Win32.Brontok.g
      От fine91 в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 29.05.2008, 13:23
    4. Email-Worm.Win32. Brontok.q
      От Александра в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.11.2006, 21:20
    5. Email-Worm.Win32.Brontok.a
      От Newone в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 06.09.2006, 20:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00931 seconds with 17 queries