Прочее компьютерное
понять название вируса и насколько он опасен
прогнала антивирусом авест но к сожелению на англиском языке.... находит только файлы одного типа с расширением exe или если посмотреть через таблицу папки апликацион только англискими буквам вес всегда 42 кб.... и неудаляется просто в тупую.... удалет антивирус удаляю сама по файлово.... восстанавливается зараза такая хоть караул кричи.... авест его имя определяет как Win32:Rontokbr-I2 ...и в абсолютно разных папках как скрытых так и свободных берет любую папку и приписывает ей расширение exe тоесть до смешного мои рисунки. exe ////// что это за дрянь???? может кто знает?? ? и как ее можно удалить то окончательно???
Равиль Спирякин
1 496
Email-Worm.Win32.Brontok.q («Лаборатория Касперского» ) также известен как: W32/Rontokbro.gen@MM (McAfee), W32.Rontokbro@mm (Symantec), BackDoor.Generic.1138 (Doctor Web), W32/Korbo-B (Sophos), WORM_RONTOKBRO.F (Trend Micro), WORM/Brontok.C (H+BEDV), W32/Brontok.C@mm (FRISK), Win32:Rontokbr-B (ALWIL), I-Worm/VB.FY (Grisoft), Win32.Brontok.C@MM (SOFTWIN), Worm.Brontok.E (ClamAV), Win32/Brontok.F (Eset)
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Червь является приложением Windows (PE EXE-файл) . Написан на Visual Basic. Размер известных зараженных файлов данной версии червя значительно варьируется. Ниже приведена функциональность наиболее часто встречаемых вариантов данного червя.
При первом запуске зараженного файла пользователь увидит появившееся окно проводника Windows с открытой папкой «Мои рисунки» .
При инсталляции червь изменяет следующие ключи системного реестра, отключая средства работы с реестром и подключение командной строки, установку режима отображения файлов и папок в проводнике:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1"
"DisableCMD"="0"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"="0"
"HideFileExt"="1"
"ShowSuperHidden"="0"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"="1"
Далее червь получает путь к каталогу приложений Windows для текущего пользователя (%UserProfile%\Local Settings\Application Data) и копирует свое тело в этот каталог под следующими именами:
%UserProfile%\Local Settings\Application Data\br<случайный номер>on.exe
%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\svchost.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
В этом же каталоге создается текстовый файл Kosong.Bron.Tok.txt размером 51 байт следующего содержания:
Brontok.A
By: HVM31
-- JowoBot #VM Community --
Также тело червя копируется в корневой каталог Windows (%WinDir%) под именем:
%WinDir%\sembako-<случайные символы>.exe
в каталог ShellNew корневого каталога Windows под сгенерированным именем, соответсвующим маске bbm-<случайные символы>.exe:
%WinDir%\ShellNew\bbm-<случайные символы>.exe
и в системный каталог Windows (%System%) под следующими именами:
%System%\DXBLBO.exe
%System%\cmd-bro-<случайные символы>.exe
%System%\%UserName%'s Setting.scr
Также червь копирует себя в каталог автозагрузки программ меню «Пуск» под именем Empty.pif:
%UserProfile%\%Autorun%\Empty.pif
в каталог шаблонов документов:
%UserProfile%\Шаблоны\<случайный номер>-NendangBro.com
и в каталог «Мои рисунки» каталога документов текущего пользователя:
%MyPictures%\Мои рисунки. exe
Удалить через тотал командер вручную.
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Червь является приложением Windows (PE EXE-файл) . Написан на Visual Basic. Размер известных зараженных файлов данной версии червя значительно варьируется. Ниже приведена функциональность наиболее часто встречаемых вариантов данного червя.
При первом запуске зараженного файла пользователь увидит появившееся окно проводника Windows с открытой папкой «Мои рисунки» .
При инсталляции червь изменяет следующие ключи системного реестра, отключая средства работы с реестром и подключение командной строки, установку режима отображения файлов и папок в проводнике:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1"
"DisableCMD"="0"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"="0"
"HideFileExt"="1"
"ShowSuperHidden"="0"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"="1"
Далее червь получает путь к каталогу приложений Windows для текущего пользователя (%UserProfile%\Local Settings\Application Data) и копирует свое тело в этот каталог под следующими именами:
%UserProfile%\Local Settings\Application Data\br<случайный номер>on.exe
%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\svchost.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
В этом же каталоге создается текстовый файл Kosong.Bron.Tok.txt размером 51 байт следующего содержания:
Brontok.A
By: HVM31
-- JowoBot #VM Community --
Также тело червя копируется в корневой каталог Windows (%WinDir%) под именем:
%WinDir%\sembako-<случайные символы>.exe
в каталог ShellNew корневого каталога Windows под сгенерированным именем, соответсвующим маске bbm-<случайные символы>.exe:
%WinDir%\ShellNew\bbm-<случайные символы>.exe
и в системный каталог Windows (%System%) под следующими именами:
%System%\DXBLBO.exe
%System%\cmd-bro-<случайные символы>.exe
%System%\%UserName%'s Setting.scr
Также червь копирует себя в каталог автозагрузки программ меню «Пуск» под именем Empty.pif:
%UserProfile%\%Autorun%\Empty.pif
в каталог шаблонов документов:
%UserProfile%\Шаблоны\<случайный номер>-NendangBro.com
и в каталог «Мои рисунки» каталога документов текущего пользователя:
%MyPictures%\Мои рисунки. exe
Удалить через тотал командер вручную.
пилюльками от грыжи не лечатся=форматните диск системный и переустановите сразу дистрибутив Zver XP SP3+WPI=убъете сразу 2 зайцев-и графику красивую почти как у Висты получите....
Денис Асташев
94 796
Ну вот твоя проблема //translate.google.com/translate?hl=ru&langpair=en|ru&u=http://ittutor.wordpress.com/2007/08/20/win32rontokbr-i2-worm-infection/ переведи переводчиком если по английски не понятно
Дима Савинов
http://translate.google.com/translate?hl=ru&langpair=en|ru&u=http://ittutor.wordpress.com/2007/08/20/win32rontokbr-i2-worm-infection/
http://www.freedrweb.com/?lng=ru Скачать и запустить из безопасного режима.
скачайте из сети програмки для сканирования и удаления вирусов, они не требуют установки
Равиль Спирякин
название то как???
программы не могут запускаться сами по себе. поэтому вам надо почистить автозагрузку. мне удобнее всего делать это через программу CCleaner. в этой программе выбираете "сервис", "автозагрузка" и отключаете все процессы которые вам не знакомы и кажутся "странными". потом перезагрузить комп. если вирусы не "вшились" в другие программы то это должно помочь.
потом проверить свой компьютер на вирусы. конечно это могут сделать и online-антивирусы, но лучше установить полноценный антивирус, обновить до последней версии и проверить весь компьютер на вирусы. удаляете все вирусы и опять перезагружаете комп.
все, это на 99% спасет от вируса.
потом проверить свой компьютер на вирусы. конечно это могут сделать и online-антивирусы, но лучше установить полноценный антивирус, обновить до последней версии и проверить весь компьютер на вирусы. удаляете все вирусы и опять перезагружаете комп.
все, это на 99% спасет от вируса.
Похожие вопросы
- Вирус: WS.Reputation.1 Опасен ли вирус WS.Reputation.1 ??? Может ли он причинить вред компьютеру? ?
- Как удалить потенциально опасные руткиты обнаруженные антивирусной программой AVG? и насколько они опасны?
- Как понять: Реальный вирус или просто таблетка?
- Linux или Windows, В чем преимущества первого перед вторым. И верно ли что вирусы для Linux не опасны?
- Че за вирус Троян? Чем он опасен и где его болше бывает?
- Что это за вирус и чем он опасен: Blackhole exploit Kit ?
- Обнаружила в ноутбуке троян, что за вирус такой и чем опасен ?
- Опасен ли вирус троян и насколько
- Опасны эти вирусы? W32/Trojan.DVSJ-6338 virus.win32.mabezat.b
- Внимание!!! Опасный ВИРУС!!!