Автор Кристина Любимая задал вопрос в разделе Программное обеспечение
Brontok...Жить можно? =) и получил лучший ответ
Ответ от Виктор[гуру]
Скачать утилиту AVZ, в меню файл, выполнить скрипт, в окно копируем скрипт, жмём выполнить, далее перегрузка.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:WINDOWSSystem32ronto.dll','');
QuarantineFile('C:WINDOWSSystem32proper.exe','');
QuarantineFile('C:WINDOWSsystem32sol678.txt','');
QuarantineFile('C:WINDOWSTempstartdrv.exe','');
QuarantineFile('C:WINDOWSSystem32winter.exe','');
QuarantineFile('C:Program FilesCommon FilesTrustedAntivirusm.exe','');
QuarantineFile('C:PROGRA~1ErrCleanucookw.exe','');
QuarantineFile('SystemRootsystem32drivers
untime2.sys','');
QuarantineFile('c:program filescommon fileserrcleanstrpmon.exe','');
QuarantineFile('c:windowssystem32spoolc.exe','');
DeleteFile('c:windowssystem32spoolc.exe');
DeleteFile('SystemRootsystem32drivers
untime2.sys');
DeleteFile('C:WINDOWSsystem32
tio256.sys');
DeleteFile('C:WINDOWSSystem32winter.exe');
DeleteFile('C:WINDOWSTempstartdrv.exe');
DeleteFile('C:WINDOWSsystem32sol678.txt');
DeleteFile('C:WINDOWSSystem32proper.exe');
DeleteFile('C:WINDOWSSystem32ronto.dll');
BC_DeleteSvc('runtime2');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Имелась аналогичная проблема, исправил за минуту с помощью этого:
Ну бороться с ним легко посмотри в каком он сидит файле и временно пошли в карантин ( не выключай) когда все сделаешь просто поменяй скорость гигогерц на антивирус больше чем на сам вирус и вытаскивай его из карантина и удаляй данный вирус! Все должно пройти успешно, жить будешь! Заранее удачи))
Проверь Cureit Dr Web ссылка
Email-Worm.Win32.Brontok.a
Другие версии: .q
Другие названия
Email-Worm.Win32.Brontok.a («Лаборатория Касперского» ) также известен как: W32/Rontokbro.gen@MM (McAfee), W32.Rontokbro@mm (Symantec), BackDoor.Generic.1138 (Doctor Web), W32/Korbo-B (Sophos), Worm/Brontok.a (H+BEDV), Win32.Brontok.A@mm (SOFTWIN), Worm.Mytob.GH (ClamAV), W32/Brontok.C.worm (Panda), Win32/Brontok.E (Eset) Детектирование добавлено 12 окт 2005 17:16 MSK
Обновление выпущено 12 окт 2005 21:22 MSK
Описание опубликовано 01 фев 2006
Поведение Email-Worm, почтовый червь
Технические детали
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Червь представляет собой PE EXE-файл. Размер зараженного файла около 41 КБ.
Инсталляция
При инсталляции червь копирует себя в следующие каталоги со следующими именами:
%Documents and Settings%UserLocal SettingsApplication Datacsrss.exe
%Documents and Settings%UserLocal SettingsApplication Datainetinfo.exe
%Documents and Settings%UserLocal SettingsApplication Datalsass.exe
%Documents and Settings%UserLocal SettingsApplication Dataservices.exe
%Documents and Settings%UserLocal SettingsApplication Datasmss.exe
%Documents and Settings%UserLocal SettingsApplication Datawinlogon.exe
%Documents and Settings%UserStart MenuProgramsStartupEmpty.pif
%Documents and Settings%UserTemplatesWowTumpeh.com
%System%<Имя пользователя>'s Setting.scr
%Windir%eksplorasi.pif
%Windir%ShellNewronstab.exe
После чего червь регистрирует себя в ключе автозапуска системного реестра:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Bron-Spizaetus"="%Windir%ShellNewronstab.exe"
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Tok-Cirrhatus"="%Documents and Settings%UserLocal SettingsApplication Datasmss.exe"
[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
"Shell"="Explorer.exe %Windir%eksplorasi.pif"
При каждой следующей загрузке Windows автоматически запустит файл червя.
Также червь изменяет следующие записи в системном реестре, чтобы заблокировать работу некоторых приложений и опций Windows (Системный Реестр, свойства папок) :
[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoFolderOptions"="1"
[HKCUSoftwareMicrosoftWindowsCurrentVersionexploreradvanced]
"Hidden"="0"
"ShowSuperHidden"="0"
"HideFileExt"="1"
[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"="1"
"DisableCMD"="0"
Также червь создает следующую папку:
%Documents and Settings%UserLocal SettingsApplication DataBron.tok-XX
XX – 2 случайные цифры.
Распространение через email
Для поиска адресов жертв червь сканирует файлы, имеющие следующие расширения:
asp
cfm
csv
doc
eml
html
php
txt
wab
При этом червем игнорируются адреса, содержащие следующие подстроки:
ADMIN
AHNLAB
ALADDIN
ALERT
ALWIL
ANTIGEN
ASSOCIATE
AVAST
AVIRA
BILLING@
BUILDER
CILLIN
CONTOH
CRACK
DATABASE
DEVELOP
ESAFE
ESAVE
ESCAN
EXAMPLE
GRISOFT
HAURI
INFO@
LINUX
MASTER
MICROSOFT
NETWORK
NOD32
NORMAN
NORTON
PANDA
PROGRAM
PROLAND
PROTECT
ROBOT
SECURITY
SOURCE
SYBARI
SYMANTEC
TRUST
UPDATE
VAKSIN
VAKSIN
VIRUS
При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.
Характеристики зараженных писем
Тема письма:
<пустое поле>
Имя файла-вложения:
Kangen.exe
Прочее
Червь перегружает зараженную систему в том случае, если обнаруживает открытое окно со следующими строками в заголовке:
.exe
Registry
ссылка - очень полезная вещь
он у тебя в файлах с картинками живет.. . прикидывается картинками )лучше винду переставить
что это за процесс у меня в диспетчере задач smss.exe? как от него избавиться?
SMSS.EXE - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является
подробнее...
Зачем некоторые люди пишут текст на русском языке английскими буквами? Раскладки у них русской что-ли нету?
Ответ на Вопрос: люди это делают из-за отсутствия нужной информации, например, поехал человек в
подробнее...
Что такое добро?
#yaimg6221#Доброта - это стремление помочь людям, причём не требуя за это благодарности. Это
подробнее...
Брюнетка - это....
20 преимуществ брюнетки
1. Само слово "брюнетка" рождает бурю эмоций - от восторга и буйного
подробнее...
Заказ лекарств по интернету. Это выгодно или удобно?
это чревато.. .
смотрим лекарство, ищем аналоги, смотрим противопоказания, уточняем у
подробнее...
А Чип и Дейл....это белки....или....бурундуки?))))
Это мой любимый мультик в детстве, ай-яй-яй позор не знать )))))
БУРУНДУЧКИ
подробнее...
На каком языке поют эту песню?? ? И где можно найти слова? (см. вн)
J-entercom - kiss
Dodeche ar suga obso namjadurui maum
Wonhar ten onjego da juni
подробнее...
а в фильмах элвин и бурундуки и элвин и бурундуки 2 бурундуки и бурундушки настоящие или это графика?
чё издеваешься???))))))))) ) конечно графика)) ) а ты думала реально поющие
подробнее...
Вот говорят что джентльмены предпочитают блондинок(русых), а женятся на Брюнетках(шатенках), тогда что остаётся рыжим?
самые сливки достаются
подробнее...
Правда что брюнетам и брюнеткам нравятся блондинки и блондины, а блондинам и блондинкам - брюнетки и брюнеты?
в ОСНОВНОМ ДА...ЛЮБЯТ ТО ЧЕГО не хватает в себе...ну а там как душа
подробнее...
Да здравствуют украинские конфеты "Бурундучок" за это я люблю украину
Украинские конфеты в последнее время стали просто неподражаемыми. Много фабрик, но качество
подробнее...
Как вам кажется Красивая голубоглазая брюнетка - это смотрится сильнее", чем кареглазая (Или чем голубоглазая) блондинка?
стопроцентно голубоглазая брюнетка завоюет моё
подробнее...
скажите пожалуйста кто поет песн в ней такие слова: а может быть тебе про все забыть и душу мне открыть
Потап и Настя Каменских - "Почему молчишь"
Почему молчишь, ты что меня не слышишь,
подробнее...