Помогите избавиться от Email-Worm.Win32.Brontok.q

4 августа, 2011

Странно,я сделал заново все как на скрине,ничего не выявилось,пусто!

4 августа, 2011

ничего не выявилось,пусто!

так это хорошо! значит, больше не осталось зловреда и его файлов.

удалите те файлы, что проверяли на virustotal и сделайте контрольный лог MBAM.

4 августа, 2011

проверьте на virustotal.com
Код

C:\WINDOWS\Temp\powarc1200int.exe

http://www.virustotal.com/file-scan/report...2621-1312454833

Проверьте на virustotal.com следующие файлы:

Код

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\dungeon siege iii\dungeon siege iii.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\dungeon siege iii\save\save.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\heroes of might and magic v\hammers of fate\Profiles\Profiles.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\heroes of might and magic v\hammers of fate\Profiles\Димас\Димас.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\heroes of might and magic v\Profiles\Profiles.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\heroes of might and magic v\Profiles\Димас\Димас.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\heroes of might and magic v\Profiles\Димас\Saves\Saves.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\heroes of might and magic v — tribes of the east\Profiles\Profiles.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\heroes of might and magic v — tribes of the east\Profiles\Димас\Димас.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\kings bounty crossworlds\kings bounty crossworlds.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\My Games\kings bounty crossworlds\$save\$save.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\shift 2 unleashed\shift 2 unleashed.exe (Malware.Gen) -> No action taken.

c:\documents and settings\маслобоев дмитрий\мои документы\shift 2 unleashed\profiles\profiles.exe (Malware.Gen) -> No action taken.

12 ссылок на результаты проверки приложите.

Все удалил!

4 августа, 2011

и не забудьте!

После проведённого лечения рекомендуется:
- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

4 августа, 2011

Пока сканируется контрольный лог,хотелось бы задать несколько вопросов:

Дело в том,что есть информация,нужная информация,пораженная этим вирусом,она находится на диске (DVD) и на флэшки.Как безопаснее вылечить эту информацию?И каким образом вылечить информацию с DVD,если фалы на нем,антивирус же не может диск редактировать,следственно,он только обнаружит вирус,но не уничтожит.Как безопаснее сделать,подскажите пожалуста?

И еще один момент,есть второй компьютер с этим вирусов,но на компьютере нет важной информации,хочу отформатировать.Один логический диск,полное форматирование,зловред не выживет?

ЕСЛИ ЭТО ВАЖНО,ТО ВОТ ПРИШЕЛ ОТВЕТ НА МОЙ ЗАПРОС НА ИССЛЕДОВАНИЕ:

Незнаю что важно,скопировал все.

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab . This option is available for the Licensed Kaspersky Lab customers only. If you are not a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en. This link sends your file to the Virus Lab for inspection. All the files submitted for scanning from unregistered addresses are verified in the common queue order.

22848-NendangBro.com,

br12333on.exe,

cmd-brontok.exe,

Empty.pif,

kesenjangansosial.exe,

lsass.exe,

RakyatKelaparan.exe,

services.exe,

winlogon.exe - Email-Worm.Win32.Brontok.q

At the moment these files are detected with the latest antivirus bases.

at1.job,

at2.job,

atwtusb.exe,

bcqr00026.dat,

bcqr00027.dat,

bcqr00028.dat,

bcqr00029.dat,

bcqr00030.dat,

bcqr00031.dat,

mv61xxmm.sys,

mvxxmm.sys

These files are in process.

bcqr00007.dat,

bcqr00008.dat,

produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.bv

These files are already detected by our extended bases as potentially risk programs. See more info about extended databases here: http://www.kaspersky.com/extraavupdates

"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

Контрольный лог

Сообщение от модератора Mark D. Pearlstone

Удалён блок с информацией об имейле пользователя.

mbam_log_2011_08_04__20_10_35_.txt

Изменено 4 августа, 2011 пользователем Mark D. Pearlstone

4 августа, 2011

atwtusb.exe,
mv61xxmm.sys,

mvxxmm.sys

меня интересуют вот эти файлы. если придёт второй ответ, и в них что-то будет - сообщите.

можете проверить их сами на вирустотал.

она находится на диске (DVD) и на флэшки.

с флэшкой всё просто. проверьте её Вашим установленным антивирусом (КАВ). если там что-то есть - полечит.

с диском сложнее. если диск неперзаписываемый:

- сбрасываете всё с диска на ЖД - проверяете антивирусом (удалятся только файлы зловреда) - записываете на новый диск. старый выбрасываете.

если перезаписываемый:

- всё то же самое, но диск не выбрасываете, а перепрожигаете после очистки.

есть второй компьютер с этим вирусов,но на компьютере нет важной информации,хочу отформатировать.

вариант 1. полечить. создавайте новую тему и... ну, Вы уже знаете

вариант 2. отформатить. :-(

полное форматирование,зловред не выживет?

нет.

Деинсталлируйте MBAM (потенциально несовместим с КАВ)

Internet Explorer 7.0.5730.13

не обновили IE...

4 августа, 2011

не обновили IE...

Я просто еще не успел! Обязательно выполню все советы!

вариант 1. полечить. создавайте новую тему и... ну, Вы уже знаете

Я думаю я достаточно даром отнял у вас времени,надо иметь совесть

Roman_Five

Выражаю вам огромную благодарность,за время потраченное на проблему чужого человека,за отзывчивость,и что самое главное-оперативность!

Благодаря вам,проблема решена!Еще раз спасибо!

Всего вам доброго,успехов!

Помогите избавиться от Email-Worm.Win32.Brontok.q

Рекомендуемые сообщения

azzazeeel

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

azzazeeel

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

azzazeeel

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

azzazeeel

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum