Предыдущая тема :: Следующая тема
|
Автор |
Сообщение |
VIP радиоАКТИВНЫЙ до невозможности
Репутация: 10
Зарегистрирован: 07.09.2006 Сообщения: 537
|
10 Авг, Пятница, 23:19, 2007 постоянная ссылка> Заголовок сообщения: BRONTOK.A[16] |
|
|
Это чё за?
Описание: |
|
Размер файла: |
63.14 KB |
Просмотрено: |
74 раз(а) |
|
|
|
Вернуться к началу |
|
|
VIP радиоАКТИВНЫЙ до невозможности
Репутация: 10
Зарегистрирован: 07.09.2006 Сообщения: 537
|
10 Авг, Пятница, 23:22, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
Выскакивает где-то каждые полчаса. Если ставишь антивирус - перезагрузка, запускаешь редактор реестра - перезагрузка, иногда при смене режима экрана тоже перезагружает.
|
|
Вернуться к началу |
|
|
MadSnake Восточный льстец
Репутация: 29
Зарегистрирован: 20.01.2005 Сообщения: 4903
|
|
Вернуться к началу |
|
|
VIP радиоАКТИВНЫЙ до невозможности
Репутация: 10
Зарегистрирован: 07.09.2006 Сообщения: 537
|
11 Авг, Суббота, 18:02, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
Спасибо.
Но я уже всё архивнул, сохранил на резервник, форматнул... Тремя антивирусами проверил...
А вообщето эта гадость порядочная. Я удивляюсь, где тот пацан (комп не мой) её мог подцепить, у него инэта нет.
|
|
Вернуться к началу |
|
|
VIP радиоАКТИВНЫЙ до невозможности
Репутация: 10
Зарегистрирован: 07.09.2006 Сообщения: 537
|
|
Вернуться к началу |
|
|
VIP радиоАКТИВНЫЙ до невозможности
Репутация: 10
Зарегистрирован: 07.09.2006 Сообщения: 537
|
11 Авг, Суббота, 22:35, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
ЛЮДИ!
никогда НЕ лезьте на globalstat.us !!!!!!!!!!!!!!!!!!!!!!!!!!!!!
особенно БЕЗ антивируса.
иначе вам ПИСЕЦ.
________________Я ГОВОРЮ СЕРЬЁЗНО._________________
а ту тварь, которая так поступает, надо накол нах!
|
|
Вернуться к началу |
|
|
VIP радиоАКТИВНЫЙ до невозможности
Репутация: 10
Зарегистрирован: 07.09.2006 Сообщения: 537
|
11 Авг, Суббота, 22:36, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
А я с Jeefo познакомился!
|
|
Вернуться к началу |
|
|
vova.78 Адепт
Репутация: 30
Зарегистрирован: 04.02.2007 Сообщения: 370
|
12 Авг, Воскресенье, 08:03, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
VIP
jeefo так эт ваще зверь жрет exe падла как кабан желуди
_________________ Закупаю зерно в любых объемах |
|
Вернуться к началу |
|
|
dm.tsvetkov Оратор
Репутация: -884
Зарегистрирован: 24.08.2006 Сообщения: 2868
|
|
Вернуться к началу |
|
|
BblBNX Балбес
Репутация: 1287
Зарегистрирован: 25.07.2007 Сообщения: 6384 Откуда: непонятно
|
13 Авг, Понедельник, 19:51, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
у меня тоже бронток бывал на компе, только не такой опасный, в диспетчере задач процессы дублировались, некоторые вещи в автозагрузке не автозагружались, ну и еще незначительные косяки.
А на скрине пропаганда какая-то!
Систему переустанавливаешь - и нет проблемы!
_________________ Здесь было зверски убито время. |
|
Вернуться к началу |
|
|
VIP радиоАКТИВНЫЙ до невозможности
Репутация: 10
Зарегистрирован: 07.09.2006 Сообщения: 537
|
13 Авг, Понедельник, 20:37, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
Как я понял, бронтоки - вирусы целенаправленные. Потому что выскакивает фигня, что-то пропагандирующая.
И вообще наверно бронток самый распространённый вид опосля обычных троянов, с ним наверно все знакомы у кого вируса резвились.
Кстати да, эта тварь у меня все ехе-шники переварила, а когда Панда их обратно вытащил, было уже поздно.
Кстати отличный страж.
В панде в справке этих бронтоков 240 штук, а троянов всего 70
|
|
Вернуться к началу |
|
|
VIP радиоАКТИВНЫЙ до невозможности
Репутация: 10
Зарегистрирован: 07.09.2006 Сообщения: 537
|
13 Авг, Понедельник, 20:40, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
Вот полный список уродов, живших в компе мого соседа:
W32/Brontok.N.worm
Generic Trojan
Generic Malware
Trojan Horse.AP2
Trj/FakeRecycle.B
W32/Jeefo
Trj/Downloader.MDW
Trj/Agent.DIL
Virus.Win32.Hidrag.a
Email-Worm.Win32.Rays
Worm.Win32.RJump.a
Backdoor.Win32.PcClient.wi
Trojan.Win32.Zlob.age
а ещё постоянно:
атака портов - 122.124.128.64
122.116.17.131
125.224.18.233
122.116.106.4
-это кто, не подскажете? а то я не спец по адресам.
Последний раз редактировалось: VIP (19 Авг, Воскресенье, 17:40, 2007), всего редактировалось 3 раз(а) |
|
Вернуться к началу |
|
|
VIP радиоАКТИВНЫЙ до невозможности
Репутация: 10
Зарегистрирован: 07.09.2006 Сообщения: 537
|
13 Авг, Понедельник, 20:43, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
и постоянно какие-то имбицилы шлют в Агента сообщения типа "Вас там так обозвали! Я б не стерпел!" и ссылочки всякие.
я панду обновил, зашёл с экспериментального жестака - так их там ТЬМА ТЬМУЩАЯ. (вирусов)
|
|
Вернуться к началу |
|
|
Infernal Rain Восточный льстец
Репутация: 400
Зарегистрирован: 14.11.2005 Сообщения: 5735 Откуда: ТамбоFF
|
13 Авг, Понедельник, 22:15, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
VIP писал(а): | я панду обновил, зашёл с экспериментального жестака - так их там ТЬМА ТЬМУЩАЯ. (вирусов) |
Ну а вы что там ожидали увидеть?
И такого Г сейчас в сети полно. Для чего все это делается только...
_________________ Россия - страна недокументированных возможностей. |
|
Вернуться к началу |
|
|
VIP радиоАКТИВНЫЙ до невозможности
Репутация: 10
Зарегистрирован: 07.09.2006 Сообщения: 537
|
13 Авг, Понедельник, 22:30, 2007 постоянная ссылка> Заголовок сообщения: |
|
|
И я про то же.
Вот неплохо было бы отловить "таких" парочку да поговорить немного о высоком...
А ведь такой хороший сборничек программ был. Старые, но верные.
Радуйтесь, С*КИ, теперь!
Главное JetAudio был хороший, с плагинами с видеокодером со скинами с русификаторами. Я его так долго качал. С*КИ!
|
|
Вернуться к началу |
|
|
Alex Prozac А я заговорил...
Репутация: 8
Зарегистрирован: 01.12.2020 Сообщения: 1 Откуда: Гатчина
|
01 Дек, Вторник, 02:22, 2020 постоянная ссылка> Заголовок сообщения: |
|
|
Как бы странно это не звучало, но подхватил сие чудо в 2020- году)) Сначала думал просто скачать какую-нибудь прогу для его удаления но... яжтенарь)) И решил удалить врага "голыми ручками" - благо, инфа по нему есть. А потом пошел еще дальше - запустил Delphi, и изваял утилиткуь"Brontok Hunter" для удаления зловреда!.. Ознакомиться с ней можно вот здесь:
https://yadi.sk/d/p8xebcRpqHAVyg
В архиве есть подробная инструкция, как ее использовать.
При запуске утилитка прибивает в памяти все процессы червя (т.к. работающий червь просматривает заголовки активных окон, и если находит в них не нравящееся ему слово - например, antivirus или regedit - то тут же ребутит систему). Затем прожка отменяет изменения в реестре - убирает Бронтока из автозагрузки, возвращает запуск системного меню "Свойства папки" и разблокирует запуск редактора реестра RegEdit. Ну, а потом ищет файлы вируса в тех местах, куда он их обычно помещает, и предлагает их либо удалить, либо переименовать (включая html-страницу с шизофренической агитацией бедных индонезийских хакеров).
А учитывая знатную плодовитость Бронтока, который любит забивать своими экзешниками, замаскированными под обычную виндовскую папочку, флешки и папку "Мои документы", я добавил в программу сканер - можно проверить на наличие этих самых копий любой путь, по желанию пользователя.
Програмка писалась для версии вируса Win32.Brontok.A (как самой распространенной, и которая, как раз-таки, и была у меня), но возможно подойдет и для других его версий. Единственное, что она будет запускаться только под 32-разрядные версии Windows - не было возможности потестить на 64-х разрядах, вот и ввел ограничитель...
Буду рад, если мои труды кому-то пригодятся!
|
|
Вернуться к началу |
|
|
Партнеры tamboff.ru
Добавить свой логотип! |
|
|
|
|
|
|
|