Worm brontok как избавиться

Очень просто: для удаления Win32.Brontok.A есть бесплатная утилитка «Brontok Hunter» — скачать ее можно тута:

Запускаем утилиту. Сразу же после своего запуска (можно прямо из архива) прожка прибивает процессы Бронтока в памяти, фиксит покоцанные вирем ключи реестра (удаляет его из автозапуска, возвращает возможность запуска RegEdit и отображения виндовского меню «Свойства папки») и выводит список обнаруженных ею основных файлов вируса. Как увидели такой список — жмякаем по кнопочке «Удалить»))

После деактивации вируса производим сканирование системы на предмет его «детишек» (Бронток отличается завидной плодовитостью, и любит забивать своими экзешниками, замаскированными под стандартные виндовские папочки, флешки и «Мои документы») — для этого нажимаем на кнопку «Поиск», и в появившемся списке выбираем пути, где будем искать червя (можно добавть и свои собственные пути — для этого есть кнопка «Свой путь»). Спустя некоторое время видим знакомый список зловредов — ну, вы знаете, что делать)))

Разобравшись с вирусом, ребутим систему, и снова запускаем прожку — она должна сказать, что все в порядке, и никаких бронтоков не обнаружено. Дополнительно убедиться в убиении Бронтока можно, проверив наличие оконного меню «Свойства папки» и запуск RegEdit — живой Бронток их блокирует.

Если все прошло нормально — RegEdit стартует, Хантер виря не находит, то можно смело себя поздравить, и удалить Хантера.

Единственное: Brontok Hunter, увы, предназначен только для запуска под 32-разрядные ОСи — под 64 разряда запукаться отказывается(( Хотя, может где-то есть и 64-разрядная версия. В остальном — норм программа, хорошо с Бронтоком справляется.

Источник

как избавится от вируса Brontok?

Главная / Вирусы / Вирусная энциклопедия / Описания вредоносных программ / Сетевые черви / Email-черви
Email-Worm.Win32.Brontok.q
Другие модификации: .a

Другие названия
Email-Worm.Win32.Brontok.q («Лаборатория Касперского» ) также известен как: W32/Rontokbro.gen@MM (McAfee), W32.Rontokbro@mm (Symantec), BackDoor.Generic.1138 (Doctor Web), W32/Korbo-B (Sophos), WORM_RONTOKBRO.F (Trend Micro), WORM/Brontok.C (H+BEDV), W32/Brontok.C@mm (FRISK), Win32:Rontokbr-B (ALWIL), I-Worm/VB.FY (Grisoft), Win32.Brontok.C@MM (SOFTWIN), Worm.Brontok.E (ClamAV), Win32/Brontok.F (Eset)
Детектирование добавлено 15 май 2006 19:08 MSK
Обновление выпущено 15 май 2006 20:24 MSK
Описание опубликовано 12 окт 2006
Поведение Email-Worm, почтовый червь

* Технические детали
* Деструктивная активность

Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

Червь является приложением Windows (PE EXE-файл) . Написан на Visual Basic. Размер известных зараженных файлов данной версии червя значительно варьируется. Ниже приведена функциональность наиболее часто встречаемых вариантов данного червя.
Инсталляция

При первом запуске зараженного файла пользователь увидит появившееся окно проводника Windows с открытой папкой «Мои рисунки» .

При инсталляции червь изменяет следующие ключи системного реестра, отключая средства работы с реестром и подключение командной строки, установку режима отображения файлов и папок в проводнике:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
«DisableRegistryTools»=»1»
«DisableCMD»=»0»

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
«Hidden»=»0»
«HideFileExt»=»1»
«ShowSuperHidden»=»0»

Например, при запуске редактора реестра выводится следующее сообщение:

Далее червь получает путь к каталогу приложений Windows для текущего пользователя (%UserProfile%\Local Settings\Application Data) и копирует свое тело в этот каталог под следующими именами:
%UserProfile%\Local Settings\Application Data\br on.exe
%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\svchost.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe

В этом же каталоге создается текстовый файл Kosong.Bron.Tok.txt размером 51 байт следующего содержания:
Brontok.A
By: HVM31
— JowoBot #VM Community —

Также тело червя копируется в корневой каталог Windows (%WinDir%) под именем:
%WinDir%\sembako- .exe

в каталог ShellNew корневого каталога Windows под сгенерированным именем, соответсвующим маске bbm- .exe:
%WinDir%\ShellNew\bbm- .exe

и в системный каталог Windows (%System%) под следующими именами:
%System%\DXBLBO.exe
%System%\cmd-bro- .exe
%System%\%UserName%’s Setting.scr

Также червь копирует себя в каталог автозагрузки программ меню «Пуск» под именем Empty.pif:
%UserProfile%\%Autorun%\Empty.pif

в каталог шаблонов документов:
%UserProfile%\Шаблоны\ -NendangBro.com

и в каталог «Мои рисунки» каталога документов текущего пользователя:
%MyPictures%\Мои рисунки. exe

В этом каталоге также создается HTML-страничка с названием about.Brontok.A.html:

Данная страничка является содержимым писем, которые червь рассылает по найденным адресам электронной почты.

КОРОЧЕ ТЕПЕРЬ ВЫ РАССЫЛАЕТЕ ВИРУСЫ В ПОЧТЕ. УДАЛИТЕ

Звучит, конечно, забавно — однако я заразился этим чудом аж в 2020-м! Значит, «жив еще курилка»)) Моего «питомца» звали Win32.Brontok.A — товарищ «из любви к прекрасному» (спортивного, то бишь, интереса) накатал на Delphi утилитку для его удаления, «Brontok Hunter» называется. Прибивает процессы виря, фиксит покоцанные им ключи реестра, удаляет его основные файлы и еще имеет сканер для поиска и убиения «детишек» червячка (то бишь, его многочисленных копий — есть у него к размножению страсть). Качнуть сей продукт творчества можно тута:

https://yadi.sk/d/p8xebcRpqHAVyg

Источник

Удали Это

Удаление навязчивых программ и вирусов. Видео и текстовые инструкции.

Страницы

пятница, 23 августа 2013 г.

Как удалить червя Win32.Brontok.A

Что же такое Win32.Brontok.A?

Win32.Brontok.A это семейство почтовых и сетевых червей массовой рассылки, которые копируют себя на USB и жесткие диски. Когда червь запускается, он создает папку и загружает текстовый файл с удаленного сайта в эту папку. Червь также делает несколько копий себя в различных других папках, используя разные имена файлов с одним из следующих расширений:. COM, EXE, SCR, или PIF. Имена файлов использующаяся червем может быть идентична системным файлам Windows, таких как csrss.exe, lsass.exe, services.exe, smss.exe или winlogon.exe.

Вредоносная деятельность Win32.Brontok.A

Предотвращает доступ пользователя к редактору реестра путем внесения следующих изменений: Добавляет значение: DisableRegistryTools с данными: 1 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.
Предотвращает отображение файлов и папок с атрибутом «скрытые» путем внесения следующих изменений: Добавляет значение: hidden c данными: 0 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Предотвращает отображение системных файлов Windows путем внесения следующих изменений: Добавляет значение: ShowSuperHidden c данными: 0 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Изменяет файл HOSTS Windows, чтобы предотвратить доступ к определенным сайтам Интернета, большинство из которых являются антивирусные и связанные с безопасностью.
Он также может запустить DoS-атаку с вашего компьютера.
Завершает приложения или перезапускает Windows, когда заголовок активного окна содержит определённые строки, многие из которых могут быть относится к антивирусу или инструментам для обнаружения и удаления этого червя.

Как удалить Win32.Brontok.A?

Бесплатные программы

С лечением Win32.Brontok.A должен справится практически любой антивирус средней руки, не говоря уже о более продвинутых. Если ваш антивирус ничего не находит читайте дальше. Здесь же я опишу бесплатные и платные специализированные средства удаления этого компьютерного червя от разных разработчиков.

1) Sophos Virus Removal Tool — бесплатная утилита для удаления данного заражения от компании Sophos. Скачать её можно здесь.

2) Kaspersky Brontok Removal Tool — специализированное средство удаления некоторых троянцев и червей в том числе Brontok. Скачать её можно здесь.

3) BitDefender Brontok Removal Tool — средство удаления Brontok от компании BitDefender. Возможно немного устарело и имеет английский интерфейс, но всё же. Скачать можно здесь.

Платные программы

Win32.Brontok.A Removal Tool — специализированное средство разработанное российской компанией Security Stronghold. Удаление в автоматическом режиме, оплата только в случае нахождения вредоносных файлов. Программа продаётся вместе с годовой тех. поддержкой и лицензией на антишпиона True Sword. Скачать можно здесь.

SpyHunter — сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами. Скачать можно здесь.

Источник

Удаление Brontok-A: Удалите Brontok-A Навсегда

Что такое Brontok-A

Скачать утилиту для удаления Brontok-A

Удалить Brontok-A вручную

Получить проффесиональную тех поддержку

Читать комментарии

Описание угрозы

Имя исполняемого файла:

Brontok-A

RecoverFromReboot.exe

Worm

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения Brontok-A

Brontok-A копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла RecoverFromReboot.exe. Потом он создаёт ключ автозагрузки в реестре с именем Brontok-A и значением RecoverFromReboot.exe. Вы также можете найти его в списке процессов с именем RecoverFromReboot.exe или Brontok-A.

Если у вас есть дополнительные вопросы касательно Brontok-A, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите Brontok-A and RecoverFromReboot.exe (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Brontok-A в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Удаляет все файлы, созданные Brontok-A.

Удаляет все записи реестра, созданные Brontok-A.

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления Brontok-A от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Brontok-A.. Утилита для удаления Brontok-A найдет и полностью удалит Brontok-A и все проблемы связанные с вирусом Brontok-A. Быстрая, легкая в использовании утилита для удаления Brontok-A защитит ваш компьютер от угрозы Brontok-A которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Brontok-A сканирует ваши жесткие диски и реестр и удаляет любое проявление Brontok-A. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Brontok-A. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Brontok-A и RecoverFromReboot.exe (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные Brontok-A.

Удаляет все записи реестра, созданные Brontok-A.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.

Читайте также: Рак крыса рак коза

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с Brontok-A и удалить Brontok-A прямо сейчас!

Оставьте подробное описание вашей проблемы с Brontok-A в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Brontok-A. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Brontok-A.

Как удалить Brontok-A вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Brontok-A, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Brontok-A.

Чтобы избавиться от Brontok-A, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Brontok-A для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи и\или значения ключей реестра:

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Brontok-A для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

Brontok-A иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Brontok-A. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: «inetcpl.cpl».

Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: «inetcpl.cpl».

Выберите вкладку Дополнительно

Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:\Users\»имя пользователя»\AppData\Local\Google\Chrome\Application\User Data.

В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.

Запустите Google Chrome и будет создан новый файл Default.

Настройки Google Chrome сброшены

Для Mozilla Firefox

В меню выберите Помощь > Информация для решения проблем.

Кликните кнопку Сбросить Firefox.

После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Источник