Избавиться от червя Brontok.AS

Discussion in 'Безопасность и Анонимность' started by WebJack, 1 Nov 2008.

  1. WebJack

    WebJack Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    22
    Likes Received:
    23
    Reputations:
    0
    Хапнул червя, Nod определил как win32/Brontok.AS червь. Что это за хрень, и что она может сделать с компом?
     
    #1 WebJack, 1 Nov 2008
  2. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    http://www.viruslist.com/ru/viruses/encyclopedia?virusid=96428
     
    #2 spider-intruder, 1 Nov 2008
    1 person likes this.
  3. WebJack

    WebJack Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    22
    Likes Received:
    23
    Reputations:
    0
    Спасибо! А как его удалить с компа? Nod его просто заблокировал.
     
    #3 WebJack, 1 Nov 2008
  4. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    При инсталляции червь копирует себя в следующие каталоги со следующими именами:
    %Documents and Settings%\User\Local Settings\Application Data\csrss.exe
    %Documents and Settings%\User\Local Settings\Application Data\inetinfo.exe
    %Documents and Settings%\User\Local Settings\Application Data\lsass.exe
    %Documents and Settings%\User\Local Settings\Application Data\services.exe
    %Documents and Settings%\User\Local Settings\Application Data\smss.exe
    %Documents and Settings%\User\Local Settings\Application Data\winlogon.exe
    %Documents and Settings%\User\Start Menu\Programs\Startup\Empty.pif
    %Documents and Settings%\User\Templates\WowTumpeh.com
    %System%\<Имя пользователя>'s Setting.scr
    %Windir%\eksplorasi.pif
    %Windir%\ShellNew\bronstab.exe

    Загрузись с загрузочного диска и удали все эти файлы
     
    #4 spider-intruder, 1 Nov 2008
(You must log in or sign up to post here.)