Показано с 1 по 16 из 16.

Brontok.AQ (заявка № 9446)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    39

    Exclamation Brontok.AQ

    Здравствуйте! У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой [BLOCKED] Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
    Последний раз редактировалось NickGolovko; 03.05.2007 в 16:08.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2999

  4. #3
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    39
    Вот файлы
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1694
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\fmedia.cpl','');
     QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
     QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe','');
     QuarantineFile('\SystemRoot\System32\Drivers\StarOpen.SYS','');
     QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS','');
     QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu86E4.DLL','');
     QuarantineFile('c:\windows\system32\marine~2.scr','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
    Настройки прокси-сервера сами прописывали? Запрет на работу с реестром Вы сами ставили?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    969
    Махim опередил
    Скачайте последнею версию авз 4.25

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1553
    У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой хренью Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
    Brontok не является файловым вирусом, т.е. не может заражать ваши файлы. То, что определяется антивирусной программой как Brontok - это копии вируса, и их необходимо удалить.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2498
    @Andrey-G Думаю, придется еще лечить те компьютеры, в которые вставлялась эта флешка.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    39
    ОК! файлы послал. Настойки прокси прописывал сам, а запрет на работу с реестром не ставил
    Цитата Сообщение от Bratez Посмотреть сообщение
    Brontok не является файловым вирусом, т.е. не может заражать ваши файлы. То, что определяется антивирусной программой как Brontok - это копии вируса, и их необходимо удалить.
    Если это копии, тогда как сам вирус называется и на сколько он вреден и что он делает?
    Последний раз редактировалось Andrey-G; 03.05.2007 в 14:21.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1553
    тогда как сам вирус называется
    То есть? А я думал, разговор идет о Brontok.AQ.

    В принципе ничего особо страшного. Рассылает себя по почте, копируется в разные места на компьютере. Может закрывать некоторые процессы. Файлы не заражает, это точно.

  11. #10
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    39
    Речь идет о Brontok.AQ. НОД32 говорит что все *.EXE файлы заражены. Да, и одна из папок стала ЕХЕшной (убрать расширение не получается)

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1694
    запрет на работу с реестром не ставил
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
    end.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1553
    Вот и хорошо, раз НОД их опознал, пусть удалит. Ну если сомневаетесь, пришлите парочку образцов по правилам (приложение 2).

    Судя по логам, на компьютере есть активный бронток.
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки повторите логи п.10 и 12 правил.

  14. #13
    Junior Member Репутация
    Регистрация
    08.12.2006
    Сообщений
    31
    Вес репутации
    39
    Вроде все сделал. Спасибо!
    Вложения Вложения

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1813
    Цитата Сообщение от Andrey-G Посмотреть сообщение
    Речь идет о Brontok.AQ. НОД32 говорит что все *.EXE файлы заражены.
    Это не файлы заражены, а библиотеки Brontok, которые в них инжектятся.

    P.S. В логах чисто.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1553
    На компьютере Бронтока больше нет. С флэшки образцы пришлете?
    (Только аккуратно, не заразите повторно систему).

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    952

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Andrey-G, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. brontok.aq
      От rdbojan в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 14.05.2010, 13:59
    2. Brontok A[16]
      От Ankill в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.01.2010, 21:20
    3. Brontok.a
      От Alionka в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.08.2009, 18:22
    4. Brontok.A
      От SongMan в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 30.03.2007, 16:07
    5. Brontok
      От Vel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2007, 09:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00238 seconds with 18 queries