Показано с 1 по 13 из 13.

Email-Worm.Win32.Brontok.cd

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2010
    Сообщений
    8
    Вес репутации
    27

    Email-Worm.Win32.Brontok.cd

    Hello,

    Its been a while now I cant remove from my PC this worm, and I have tried a lot of things.

    I hope you can help me with this.

    Alos recently the AVP Removal tool notifies me of the worm and when I keep deleting it, it then restarts the PC. I hope thats a dissinfection feature.

    Many thanks,
    Gentrit

    Included is the system information produced from the manual dissinfection tool.

  2. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Close/unload all the programs

    Switch off:
    - Antivirus and, if you have - Firewall.

    - Execute following script in Manual Healing

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\documents and settings\acer\local settings\application data\lsass.exe');
     QuarantineFile('c:\documents and settings\acer\local settings\application data\lsass.exe','');
     TerminateProcessByName('c:\documents and settings\acer\local settings\application data\services.exe');
     QuarantineFile('c:\documents and settings\acer\local settings\application data\services.exe','');
     TerminateProcessByName('c:\documents and settings\acer\local settings\application data\winlogon.exe');
     QuarantineFile('c:\documents and settings\acer\local settings\application data\winlogon.exe','');
     QuarantineFile('C:\Documents and Settings\Acer\Start Menu\Programs\Startup\Empty.pif','');
     QuarantineFile('C:\Documents and Settings\Acer\Local Settings\Application Data\smss.exe','');
     DeleteFile('C:\Documents and Settings\Acer\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\Documents and Settings\Acer\Start Menu\Programs\Startup\Empty.pif');
     DeleteFile('c:\documents and settings\acer\local settings\application data\winlogon.exe');
     DeleteFile('c:\documents and settings\acer\local settings\application data\services.exe');
     DeleteFile('c:\documents and settings\acer\local settings\application data\lsass.exe');
     QuarantineFile('c:\windows\eksplorasi.exe','');
     DeleteFile('c:\windows\eksplorasi.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(1);
     ExecuteRepair(8);
     ExecuteRepair(16);
     ExecuteRepair(17);
     BC_Activate;
     RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Healing

    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: upload_virus_eng.
    - Make a new log file and Attach a new log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    28.09.2010
    Сообщений
    8
    Вес репутации
    27
    Hello Olejah,

    Thank you for your response.

    I did as instructed and we have the following:

    Upload result

    File saved as 100928_161622_quarantine_4ca1dc96d90a4.zip
    File size 3652
    MD5 c5b1e3db481d0d05da8beee8add5a519
    File uploaded, thank you! (of the quarrantine.zip)

    and the log file in the attachment.

    Thank you!

  4. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Hello, now I can't see any suspicious files in the logfile. Is there any problem with system now?

  5. #5
    Junior Member Репутация
    Регистрация
    28.09.2010
    Сообщений
    8
    Вес репутации
    27
    I dont know but I still get the .exe virus related application on the shard documents folder.

    I am inlcuding a log file I have just done as well.

    Thanks--Gentrit

  6. #6
    Junior Member Репутация
    Регистрация
    28.09.2010
    Сообщений
    8
    Вес репутации
    27
    basically this thing keeps generating itself again and again even after i scan and remove infected items in safe mode and fixing the registry (read how to do it from internet, on how to remove brontok.C worm). it starts appearing again after a while, maybe I am not hitting the source of infection or something.

  7. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267

  8. #8
    Junior Member Репутация
    Регистрация
    28.09.2010
    Сообщений
    8
    Вес репутации
    27
    Ok, here is the malwarebytes lof file.

    I hope this can help.

    Thanks
    Gentrit

  9. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Alright, now we should delete everything, that was found. And repeat MBAM's log again.

  10. #10
    Junior Member Репутация
    Регистрация
    28.09.2010
    Сообщений
    8
    Вес репутации
    27
    Goodmorning,

    Sorry for the delayed reply, just came to my pc (at work).

    Just did the scan again removed the files with malwarebytes antimalware and restarted the pc as instructed by the program. Started again the scan and here is the log again showing some infected files right after start up.

  11. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Good morning, looks like MBAM couldn't see all files of Brontok. Let's give MBAM one last chance - delete everything it found and check if malware still exists.

  12. #12
    Junior Member Репутация
    Регистрация
    28.09.2010
    Сообщений
    8
    Вес репутации
    27
    I am doing the scan again and I will delete what it finds then I will restart the pc and do the scan again and upload the log file here as soon as it finishes.

    Gentrit

  13. #13
    Junior Member Репутация
    Регистрация
    28.09.2010
    Сообщений
    8
    Вес репутации
    27
    Hello,

    Just finished the scan for the second time and the log doesnt show any infections, but, the infected files are still there (at the shared documents).

    Maybe at the time the MBAM was scanning those folders the antivirus deleted them because they keep appearing and it deletes them time after time.

    So the infection is still there mate.

    Gentrit

Похожие темы

  1. Email-Worm.Win32.Brontok.g
    От fine91 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 29.05.2008, 13:51
  2. help !Email-Worm.Win32.Brontok.q!
    От VAlex_77 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 29.03.2007, 15:45
  3. Email-Worm.Win32. Brontok.q
    От Александра в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.11.2006, 21:20
  4. Email-Worm.Win32.Brontok.a
    От your в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 11.09.2006, 15:59
  5. Email-Worm.Win32.Brontok.a
    От Newone в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 06.09.2006, 20:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00970 seconds with 16 queries