brontok что это

Ответ от Ѕаритон Богданов[новичек]
Имелась аналогичная проблема, исправил за минуту с помощью этого:

Ответ от RHoM[активный]
Ну бороться с ним легко посмотри в каком он сидит файле и временно пошли в карантин ( не выключай) когда все сделаешь просто поменяй скорость гигогерц на антивирус больше чем на сам вирус и вытаскивай его из карантина и удаляй данный вирус! Все должно пройти успешно, жить будешь! Заранее удачи))

Ответ от Ёерый пес[гуру]
Проверь Cureit Dr Web ссылка

Ответ от Snowflake[гуру]
Email-Worm.Win32.Brontok.a
Другие версии: .q
Другие названия

Email-Worm.Win32.Brontok.a («Лаборатория Касперского» ) также известен как: W32/Rontokbro.gen@MM (McAfee), W32.Rontokbro@mm (Symantec), BackDoor.Generic.1138 (Doctor Web), W32/Korbo-B (Sophos), Worm/Brontok.a (H+BEDV), Win32.Brontok.A@mm (SOFTWIN), Worm.Mytob.GH (ClamAV), W32/Brontok.C.worm (Panda), Win32/Brontok.E (Eset) Детектирование добавлено 12 окт 2005 17:16 MSK
Обновление выпущено 12 окт 2005 21:22 MSK
Описание опубликовано 01 фев 2006
Поведение Email-Worm, почтовый червь
Технические детали

Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

Червь представляет собой PE EXE-файл. Размер зараженного файла около 41 КБ.
Инсталляция

При инсталляции червь копирует себя в следующие каталоги со следующими именами:
%Documents and Settings%UserLocal SettingsApplication Datacsrss.exe
%Documents and Settings%UserLocal SettingsApplication Datainetinfo.exe
%Documents and Settings%UserLocal SettingsApplication Datalsass.exe
%Documents and Settings%UserLocal SettingsApplication Dataservices.exe
%Documents and Settings%UserLocal SettingsApplication Datasmss.exe
%Documents and Settings%UserLocal SettingsApplication Datawinlogon.exe
%Documents and Settings%UserStart MenuProgramsStartupEmpty.pif
%Documents and Settings%UserTemplatesWowTumpeh.com
%System%<Имя пользователя>'s Setting.scr
%Windir%eksplorasi.pif
%Windir%ShellNewronstab.exe

После чего червь регистрирует себя в ключе автозапуска системного реестра:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Bron-Spizaetus"="%Windir%ShellNewronstab.exe"

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Tok-Cirrhatus"="%Documents and Settings%UserLocal SettingsApplication Datasmss.exe"

[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
"Shell"="Explorer.exe %Windir%eksplorasi.pif"

При каждой следующей загрузке Windows автоматически запустит файл червя.

Также червь изменяет следующие записи в системном реестре, чтобы заблокировать работу некоторых приложений и опций Windows (Системный Реестр, свойства папок) :
[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoFolderOptions"="1"

[HKCUSoftwareMicrosoftWindowsCurrentVersionexploreradvanced]
"Hidden"="0"
"ShowSuperHidden"="0"
"HideFileExt"="1"

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"="1"
"DisableCMD"="0"

Также червь создает следующую папку:
%Documents and Settings%UserLocal SettingsApplication DataBron.tok-XX

XX – 2 случайные цифры.
Распространение через email

Для поиска адресов жертв червь сканирует файлы, имеющие следующие расширения:
asp
cfm
csv
doc
eml
html
php
txt
wab

При этом червем игнорируются адреса, содержащие следующие подстроки:
ADMIN
AHNLAB
ALADDIN
ALERT
ALWIL
ANTIGEN
ASSOCIATE
AVAST
AVIRA
BILLING@
BUILDER
CILLIN
CONTOH
CRACK
DATABASE
DEVELOP
ESAFE
ESAVE
ESCAN
EXAMPLE
GRISOFT
HAURI
INFO@
LINUX
MASTER
MICROSOFT
NETWORK
NOD32
NORMAN
NORTON
PANDA
PROGRAM
PROLAND
PROTECT
ROBOT
SECURITY
SOURCE
SYBARI
SYMANTEC
TRUST
UPDATE
VAKSIN
VAKSIN
VIRUS

При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.
Характеристики зараженных писем
Тема письма:
<пустое поле>
Имя файла-вложения:
Kangen.exe
Прочее

Червь перегружает зараженную систему в том случае, если обнаруживает открытое окно со следующими строками в заголовке:
.exe
Registry

ссылка - очень полезная вещь

Ответ от JohnDoe[гуру]
он у тебя в файлах с картинками живет.. . прикидывается картинками )лучше винду переставить

Ответ от 3 ответа[гуру]

Ответ от 3 ответа[гуру]