Показано с 1 по 13 из 13.

никак не избавиться от Email-Worm.Win32.Brontok.q (заявка № 6609)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    8
    Вес репутации
    42

    Thumbs up никак не избавиться от Email-Worm.Win32.Brontok.q

    Лечила avast!, Пандой, Касперским, и Dr. Web'oм (поочередно ). Находят, пишут что лечат, но после перезагрузки компа начинается все сначала. Причем не сразу обнаруживается вирус а через полчаса-час.
    Пробовала отключить восстановление системы, загрузиться в безопасном режиме и просканировать - не помогло.
    Читала тут о похожей проблеме, но последовала правилам и создала новый топик.
    Вирус начинает потихоньку вредить - перезагружать комп
    Буду очень благодарна за подробное объяснение как от него избавиться...
    Последний раз редактировалось Kassia; 03.11.2006 в 13:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Его не видно в логах . Я помню тоже его подхватил, каспер удалял , однако он потом воскресал , гад . ;D
    И в данных логах тоже его не замечал .
    Вообщем помог тогда spybot s&d , (инструменты , автозагрузка) там удалил все не нужные ключи, после этого перестал воскресать .Может есть у кого другие идеи ?

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    8
    Вес репутации
    42
    Спай ботом пользовалась, удалила 4 записи - не помогло. (инструменты , автозагрузка - галочка стоит)
    То что в логах нет, я заметила. Причем, как все было.
    Начала выполнение пп. 1-12, и заметила что пропустила п. 10.
    Поэтому начала все сначала. Так вот, при первом запуске AVZ в логе было очень много найденных зараженных файлов.
    Когда же начала все сначала, лог оказался чистым. Тем не менее, окно с вирусом висит до сих пор на экране Я его уже не трогаю, а просто в сторонку отодвинула ))
    Попробую еще раз AVZ.
    Последний раз редактировалось Kassia; 28.10.2006 в 18:06.

  5. #4
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    8
    Вес репутации
    42
    как заказывали
    лог с вирусами, сделанный через 5 часов после первой проверки. Комп не перегружался.

    Ждет с надеждой чуда
    Последний раз редактировалось Kassia; 03.11.2006 в 13:32.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выглядит все так, как будто вирус проникает на ваш компьютер по сети.
    В его описании ничего об этом не сказано.
    Скажите, у вас SpIDer Guard загружается в автоматическом режиме?
    Что значит "окно с вирусом висит до сих пор на экране"?
    Вам действительно нужен FTP Serv-U?

    Пришлите один из зараженных файлов так, как сказано в приложении 2 Правил.

  7. #6
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    8
    Вес репутации
    42
    Скажите, у вас SpIDer Guard загружается в автоматическом режиме?
    угу
    Что значит "окно с вирусом висит до сих пор на экране"?
    SpIDer Guard выкидывает окна с предупреждением и с вариантами на выбор (лечить, удалить итд). При нажатии на кнопки (без разницы какие, кроме "отключить" кажется) окно появляется сразу же снова. Порядком утомляет жать, потому я его сдвинула в край экрана и не трогаю )

    Вам действительно нужен FTP Serv-U?
    гм. Я подсоединена к локальной сети моего провайдера, и открыла доступ для скачивания некоторых фильмов, игр. В принципе, могу убрать, если в нем проблема. Но (незнаю, надо или нет) та папка к которой открыт доступ, находится на другом лог. диске, который еще не был объявлен зараженным...

    Пришлите один из зараженных файлов так, как сказано в приложении 2 Правил.
    ок, сейчас попробую...

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    8
    Вес репутации
    42
    Вроде закачала )

    Файл сохранён как 061028_170517_virus_4543c60d80650.zip
    Размер файла 546
    MD5 5761013d8cb87606ced9ecbbcb64da96

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Нет, пришел пустой файл. Антивирус не позволил, видимо.
    Странно то, что вирус находится только в папках
    C:\Documents and Settings\All Users\Documents\
    и
    C:\Documents and Settings\Kaleo\My Documents\
    Вы, случайно не включали общий доступ на папки:
    Documents - Kaleo
    Documents - All Users
    те, которые в "My Computer"?
    Давайте проробуем так:
    Conrtol panel -> Administration -> Services -> Server -> нажмите кнопку Stop, переведите тип запуска на Manual, нажмите OK. Перезагрузите компьютер.

  10. #9
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    8
    Вес репутации
    42
    Цитата Сообщение от AndreyKa
    Нет, пришел пустой файл. Антивирус не позволил, видимо.
    Странно то, что вирус находится только в папках
    C:\Documents and Settings\All Users\Documents\
    и
    C:\Documents and Settings\Kaleo\My Documents\
    Вы, случайно не включали общий доступ на папки:
    Documents - Kaleo
    Documents - All Users
    те, которые в "My Computer"?
    включала... Как то соединяла комп с ноутбуком, и пока ребенок игрался на компе, занималась своими делами на ноутбуке через сеть. (где здесь смайлик ламера...?)
    Выключить?

    Цитата Сообщение от AndreyKa
    Давайте проробуем так:
    Conrtol panel -> Administration -> Services -> Server -> нажмите кнопку Stop, переведите тип запуска на Manual, нажмите OK. Перезагрузите компьютер.
    сделала, перегрузила... Что теперь?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    сделала, перегрузила... Что теперь?
    Теперь скажите, ругается ли антивирус (SpiderGuard) на зараженные файлы? Если нет, проверяйте эти папки сканером и удаляйте вирусы.

    Как то соединяла комп с ноутбуком, и пока ребенок игрался на компе, занималась своими делами на ноутбуке через сеть.
    Выключить?
    Лучше держать выключенной службу Сервер или "Службу совместного доступа к файлам" (не помню как на анг.) в дополнительных параметрах Сетевого окружения. В то время когда вы подключены к общей сети.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от Kassia
    гм. Я подсоединена к локальной сети моего провайдера, и открыла доступ для скачивания некоторых фильмов, игр. В принципе, могу убрать, если в нем проблема. Но (незнаю, надо или нет) та папка к которой открыт доступ, находится на другом лог. диске, который еще не был объявлен зараженным...
    Serv-U - проблемный ftp сервер, имеющий много уязвимостей.
    Проверьте настройки того к чему дан доступ и кому, зайдите сами к себе на ftp://ваш ip.

    Цитата Сообщение от Kassia
    включала... Как то соединяла комп с ноутбуком, и пока ребенок игрался на компе, занималась своими делами на ноутбуке через сеть. (где здесь смайлик ламера...?)
    А Вы понимаете что дали доступ к своим документам всей локальной сети?
    (наверное и паролей на учётные записи пльзователей нет )

  13. #12
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    8
    Вес репутации
    42
    Цитата Сообщение от AndreyKa
    Теперь скажите, ругается ли антивирус (SpiderGuard) на зараженные файлы? Если нет, проверяйте эти папки сканером и удаляйте вирусы.
    Пока тишина Просканировала первый раз - нашел 888 зараженных файлов в папке avz4\Infected\ и удалил.
    Просканировала еще раз после перезагрузки - тишина и благодать

    Цитата Сообщение от Shu_b
    Serv-U - проблемный ftp сервер, имеющий много уязвимостей.
    Проверьте настройки того к чему дан доступ и кому, зайдите сами к себе на ftp://ваш ip.
    Ну его нафик! Вообще закрою его

    Цитата Сообщение от Shu_b
    А Вы понимаете что дали доступ к своим документам всей локальной сети?
    (наверное и паролей на учётные записи пльзователей нет
    Да я вообще в шоке от себя... Ладно хоть не все так плачевно закончилось... (Если конечно закончилось...)
    Подожду еще денек...

  14. #13
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    8
    Вес репутации
    42
    Урра!! Они не возвращаются!

    Ребята, спасибо вам огромное за помощь!
    Очень здорово, что есть такие люди, которые помимо работы, семьи и дома находят время, чтобы уделить внимание и помочь таким ламерам, как я!

    Спасибо вам!

  • Уважаемый(ая) Kassia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Email-Worm.Win32.Brontok.cd
      От maximus222 в разделе Malware Removal Service
      Ответов: 12
      Последнее сообщение: 29.09.2010, 13:42
    2. Email-Worm.Win32.Brontok.q
      От Andrewad в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.10.2009, 09:10
    3. Email-Worm.Win32. Brontok.q
      От Александра в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.11.2006, 21:20
    4. Email-Worm.Win32.Brontok.a
      От your в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.09.2006, 15:59
    5. Email-Worm.Win32.Brontok.a
      От Newone в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 06.09.2006, 20:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01533 seconds with 16 queries