Электростальский форум

Hi-Tech => Интернет и сети => Тема начата: Mr. Indigo от 20.06.09, 17:59:31

Название: Че за вирус win32.brontok?
Отправлено: Mr. Indigo от 20.06.09, 17:59:31

)))) вообщем фишка!
После лазания в инете :))) ребутнулся комп..запустился как обычно...
дальше ой как интересно стало, выскочило окно Файрвола ХР, только почему-то на английском, хотя винда у меня русская, и пишется следующее, что найден вирус вот этот который в заголовке - статус - очень опасный, или что-то вроде того :) повышенный может...
И внизу три кнопки - разблокировать, пропустить, и блокировать нннах. - разблокировать и пропустить серым горят. Блокировать жму - тут же запускается опера, на ссылку на какой-то perfect-view.....
короче, в этом окне якобы фаервола внизу еще, мол хотите получить больше протекции? тоже по английски, и выделено синим, жму, таже ссылка на тот же сайт..я так понимаю, просят скачать файрволл..
Так как я в этот момент кабель перетыкал в сервак стоящий рядом..естессна на Хрюше был отрублен доступ в инет! ))))
Пробежался Др.Вебом, нашел вирус в свцхост.ехе, удалил его, перезапустил - и снова она! только др.веб ничего не видит...
В Диспетчере задач отображается вечно по разному набором букв и цифр "23bgt2.exe" - и т.д.
Мож кто слышал про такое?


пысы. Вообщем в диспетчере смотрим название файла, пока открыто окно якобы виндусовского файрвола.(Лучше Стартером смотреть,сразу посмотреть путь к файлу). Дальше закрываем окно, в диспетчере выключаем его. Дальше лезем в реестр, ищем точно такое же название. Естессно он находит его аж в трех местах, одно из которых "run" - автозапуск проги. Все это удаляем нафег. Лезем в папку куда прописан этот файл, и удаляем его. Перезапускаем компьютер, смотрим.

Название: Re: Че за вирус win32.brontok?
Отправлено: Mr. Indigo от 20.06.09, 18:01:14

причем само окошко то можно и закрыть, и в диспетчере задач отрубить эту задачу можно. то есть как бы не смертельно, просто неясно че делать-та!
через полтора часа переребутну, сделаю скриншот экрана :)))))
раньше пока никак :) торрент мать его.

Название: Re: Че за вирус win32.brontok?
Отправлено: bear от 20.06.09, 23:38:39

http://www.securelist.com/ru/viruses/encyclopedia?virusid=121383 (http://www.securelist.com/ru/viruses/encyclopedia?virusid=121383)

Название: Re: Че за вирус win32.brontok?
Отправлено: Mr. Indigo от 21.06.09, 00:05:06

Цитата: bear от 20.06.09, 23:38:39

http://www.securelist.com/ru/viruses/encyclopedia?virusid=121383 (http://www.securelist.com/ru/viruses/encyclopedia?virusid=121383)

в том-то дело, что нифига :)))))))))))

Название: Re: Че за вирус win32.brontok?
Отправлено: Mr. Indigo от 21.06.09, 12:28:13

А теперь продолжение банкета!
Авг-антивирус молчит, Др.ВЕБ Кюреит выловил и удалил заразу.
Она все равно появляется при запуске Винды.
Прикрепляю скриншот этой сволочи - это полюбому не файрвол Винды.
При нажатии на кнопку разрешить протекцию, открывается Опера, и сайт.
Вот ссылка: http://www.perfectd-review.com/?a=112&b=5A41504F524F5A484543CDE38B4C&so=01 (http://www.perfectd-review.com/?a=112&b=5A41504F524F5A484543CDE38B4C&so=01)

Может кто глянет? :) что-то стремно с такой гадиной стучаться туда.
В Диспетчере теперь она запущена как orgwy448442.exe - занимает 4,5 метра в процессах.
Кто-что скажет?

Название: Re: Че за вирус win32.brontok?
Отправлено: Mr. Indigo от 21.06.09, 12:39:42

Нашел где лежит.
starter.exe - пользуйтесь блин :)))
вообщем лежит файл в апликэйшн дата/гугл/ и вот сам файл этот кракозябристый.
Полезу щас в реестр, искать такое название.

пысы. Вообщем в диспетчере смотрим название файла, пока открыто окно якобы виндусовского файрвола.(Лучше Стартером смотреть,сразу посмотреть путь к файлу). Дальше закрываем окно, в диспетчере выключаем его. Дальше лезем в реестр, ищем точно такое же название. Естессно он находит его аж в трех местах, одно из которых "run" - автозапуск проги. Все это удаляем нафег. Лезем в папку куда прописан этот файл, и удаляем его. Перезапускаем компьютер, смотрим.