| Monah Cinema http://pogost.net/ |
|
| Brontok.a[10] http://pogost.net/viewtopic.php?f=8&t=698 |
Страница 1 из 1 |
| Автор: | Liaigomot [ 13 авг 2014, 11:46 ] |
| Заголовок сообщения: | Brontok.a[10] |
Подскажите, кто нибудь сталкивался с Brontok.a[10]? Что это и как с этим бороться? Brontok.a[10] сильно грузит компьютер когда играешь и заколибал открывать окно в Хроме или Экспловере которая вроде бы совершенно хорошо защищена от вирусов в file:///D:/Documents and Settings/lint/РњРѕРё документы/РњРѕРё СЂРёСЃСѓРЅРєРё/about.Brontok.A.html И клонирует себя везде, создаёт себя же в разных форматах. Ещё есть один вирус, который заражает все ".exe" файлы и когда dvd открываешь что-то ещё заражает в папке "темп". Первый вирус поставляется бесплатно в придачу к DivX кодеку… Другой приходит по почте, я так понял. file:///c:/users/юля/pictures/about.brontok.a.html |
|
| Автор: | Administrator [ 13 авг 2014, 12:34 ] |
| Заголовок сообщения: | Re: Brontok.a[10] |
Бингоооо... Поздравляю! Вы стали обладателем почтового червя Win32.Brontok.A. Win32.Brontok.A - семейство почтовых и сетевых червей массовой рассылки, которые копируют себя на USB и жесткие диски. Когда червь запускается, он создает папку и загружает текстовый файл с удаленного сайта в эту папку. Червь также делает несколько копий себя в различных других папках, используя разные имена файлов с одним из следующих расширений:. COM, EXE, SCR, или PIF.... Имена файлов использующаяся червем может быть идентична системным файлам Windows, таких как csrss.exe, lsass.exe, services.exe, smss.exe или winlogon.exe. Предотвращает доступ пользователя к редактору реестра путем внесения следующих изменений: Добавляет значение: DisableRegistryTools с данными: 1 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System. Предотвращает отображение файлов и папок с атрибутом "скрытые" путем внесения следующих изменений: Добавляет значение: hidden c данными: 0 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Предотвращает отображение системных файлов Windows путем внесения следующих изменений: Добавляет значение: ShowSuperHidden c данными: 0 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Изменяет файл HOSTS Windows, чтобы предотвратить доступ к определенным сайтам Интернета, большинство из которых являются антивирусные и связанные с безопасностью. Он также запускает DoS-атаку с вашего компьютера. Завершает приложения или перезапускает Windows, когда заголовок активного окна содержит определенные строки, многие из которых могут быть относится к антивирусу или инструментам для обнаружения и удаления этого червя. Теперь подскажу как удалить Win32.Brontok.A бесплатными программами С лечением Win32.Brontok.A должен справится практически любой антивирус средней руки, не говоря уже о более продвинутых. Если ваш антивирус ничего не находит смените антивирус. Тут же приведу бесплатные средства удаления этого компьютерного червя от разных разработчиков. 1. Sophos Virus Removal Tool - бесплатная утилита для удаления данного заражения от компании Sophos. 2. Kaspersky Brontok Removal Tool - специализированное средство удаления некоторых троянцев и червей в том числе Brontok. 3. BitDefender Brontok Removal Tool - средство удаления Brontok от компании BitDefender. Возможно немного устарело и имеет английский интерфейс, но всё же. Я же пользуюсь услугами http://www.avast.ru/ А так же подписывайтесь на наш канал: https://www.youtube.com/user/Monahhamlo |
|
| Автор: | Вондал [ 13 авг 2014, 17:10 ] |
| Заголовок сообщения: | Re: Brontok.a[10] |
О, знакомый червячок. Я его двое суток выводил. |
|
| Автор: | Monah [ 13 авг 2014, 20:44 ] |
| Заголовок сообщения: | Re: Brontok.a[10] |
Меня вот как то стороной обошло. Может потому что стоит NOD32? |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|