Здравствуйте! У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой [BLOCKED] Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
Здравствуйте! У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой [BLOCKED] Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
Последний раз редактировалось NickGolovko; 03.05.2007 в 16:08.
Вот файлы
Выполните скрипт в AVZ
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\fmedia.cpl',''); QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll',''); QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe',''); QuarantineFile('\SystemRoot\System32\Drivers\StarOpen.SYS',''); QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS',''); QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu86E4.DLL',''); QuarantineFile('c:\windows\system32\marine~2.scr',''); RebootWindows(false); end.
Настройки прокси-сервера сами прописывали? Запрет на работу с реестром Вы сами ставили?
Махim опередил
Скачайте последнею версию авз 4.25
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Brontok не является файловым вирусом, т.е. не может заражать ваши файлы. То, что определяется антивирусной программой как Brontok - это копии вируса, и их необходимо удалить.У меня на флешке куча инфы в виде ЕХЕшников и все они зарежены вот этой хренью Brontok.AQ. Что это и как его вылечить? Файлы эти очень важны.
@Andrey-G Думаю, придется еще лечить те компьютеры, в которые вставлялась эта флешка.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
То есть? А я думал, разговор идет о Brontok.AQ.тогда как сам вирус называется
В принципе ничего особо страшного. Рассылает себя по почте, копируется в разные места на компьютере. Может закрывать некоторые процессы. Файлы не заражает, это точно.
Речь идет о Brontok.AQ. НОД32 говорит что все *.EXE файлы заражены. Да, и одна из папок стала ЕХЕшной (убрать расширение не получается)
Выполните скрипт в AVZзапрет на работу с реестром не ставил
Код:begin ExecuteRepair(6); end.
Вот и хорошо, раз НОД их опознал, пусть удалит. Ну если сомневаетесь, пришлите парочку образцов по правилам (приложение 2).
Судя по логам, на компьютере есть активный бронток.
Выполните скрипт:
После перезагрузки повторите логи п.10 и 12 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вроде все сделал. Спасибо!
На компьютере Бронтока больше нет. С флэшки образцы пришлете?
(Только аккуратно, не заразите повторно систему).
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Andrey-G, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.