Как да премахнете Bronkot, Какво представлява инфекцията с Bronkot? Има различни видове. Понякога те се наричат ​​по различен начин. Най-известните са: W32 /[имейл защитен], [имейл защитен], Worm/Brontok.a, Email-Worm.Win32.Brontok.a, Win32.Stration, Win32.Rontokbro.H, TR/Crypt.CFI.Gen.

Бронкот това е червей, изпратен по имейл, който се изпраща на адресите, извлечени от нападнат компютър.

  • Може да се разпространява чрез имейл, peer-to-peer, външен носител (писалка, твърд диск външен, cd ...)
  • Изпратени до адреси в директорията на адреси на Outlook
  • Променете данните на компютъра
  • Инсталира в регистъра
  • Можете да блокирате достъпа до определени сайтове
  • Можете да блокирате достъпа до сайтове за сигурност
  • Можете да спрете приложения за сигурност.
  • Изтегляне на файл

Пример за регистрация с HijackThis:

F2 - REG: system.ini: Shell = Explorer.Търсейки „C: WINDOWS KesenjanganSosial.exe“

F2 - REG: system.ini: Shell = Explorer.exe "C: WINDOWS eksplorasi.exe"

Пример за намерена инфекция с Бронкот:

C: WINDOWS KesenjanganSosial.exe = Worm.Brontok.c

C: черупка WINDOWS NewRakyatKelaparan.exe = Worm.Brontok.c

C: Система WINDOWS 32 cmd - brontok.exe = Worm.Brontok.c

C: WINDOWS system32 потребител Setting.scr = Worm.Brontok.c

В: Документи и настройки на потребителя Местни настройки Данни за приложения data services.exe = Worm.Brontok.c

В: Документи и настройки на потребителя Местни настройки Данни за приложение lsass.exe = Worm.Brontok.c

C: Документи и настройки на потребителя Местни настройки Данни за приложение winlogon.exe = Worm.Brontok.c

C: WINDOWS eksplorasi.exe Worm.Brontok.d =

Как да премахнете Bronkot стъпка по стъпка

Предишни стъпки

* Важно 1. Ако имате Vista или 7:

    • Трябва да деактивирате UAC във Vista по време на дезинфекция. В Windows 7 деактивирайте UAC, а в Windows 8 тук
  • Важно 2, Ако имате TeaTimer (жител на Spybot)), деактивирайте го, в противен случай може да попречи на дезинфекцията
    • Стартирайте Spybot, щракнете върху Mode, изберете Advanced Mode.
    • Отляво щракнете върху Инструменти и след това Resident.
    • Махнете отметката от квадратчето пред резидентния "TeaTimer" Spybot.

 

Методи за дезинфекция

Възможни са различни решения:

Първи метод: почистете XII SUB

  • Изтеглете CleanX-II от sUBs
    • Изключете Интернет. Нарежете физическия достъп (изключване на модема ...).
    • Затворете всички приложения.
    • Деактивирайте и активирайте отново Възстановяване на системата.
    • Щракнете с десния бутон върху CleanX - II.exe y «тичам администраторски режим » за стартиране на ремонта (UAC деактивиран).
    • Щракнете върху OK, когато получите предупредително съобщение.
    • В края на сканирането (което може да отнеме няколко минути) ще генерира съобщение за грешка (защото инструментът не взема предвид португалското копие за Windows). За да избегнете тази грешка, направете следното:
      • Щракнете върху Старт, Изпълнение и въведете% temp% report.txt. Бележникът банкноти ще отвори доклада.
    • Ако не можете да прегледате доклада, не се колебайте да отворите тема на форума, в която да обясните проблема си, след това публикувайте отчетите си.
    • Ако този доклад показва, че все още има заразени файлове (в края на отчета след „сканиране след стартиране“), рестартирайте инструмента отново.
    • Отворете отново доклада по горния метод и го копирайте във форума. Ако все още има заразени файлове, рестартирайте инструмента отново. Винаги трябва да обмисляме доклада.

 

Втори метод: UsbFix

A- Възможност за скенер от Usbfix (търсене)

  • Изтеглете UsbFix (липсващото) на вашия работен плот.
  • Важно: свържете външни източници на данни към компютъра (USB ключ, твърд диск външен, SD карта, и т.н ...), без да ги отваряте.
  • Щракнете двукратно върху UsbFix..exe програмата на работния плот, софтуерът ще се инсталира автоматично.
  • /! Деактивирайте защитата антивирусен за да се избегнат конфликти при използване на инструмента
  • Кликнете върху бутона търсене.
  • Оставете инструмента да работи.
  • Изпратете доклада, който сте получили, ако сте създали тема във форума за сигурност.

* Забележка: Отчетът се съхранява на коренното устройство на диска (C: UsbFix.txt).

Опция за потискане на B-UsbFix (Почистване)

/! Преди изтриването се препоръчва да се консултирате със Security ./!

  • Важно: Свържете външни източници на данни към компютъра (USB ключ, външен твърд диск, SD картаи др.), без да ги отваряте.
  • Щракнете двукратно върху програмата UsbFix на работния плот.
  • Кликнете върху бутона Премахване.
  • Работният плот ще изчезне и ще се появи отново в края на дезинфекцията.
  • След това публикувайте отчета UsbFix.txt, който ще се появи с Desktop, ако сте създали тема.
  • Забележка: Отчетът UsbFix.txt се съхранява в системното коренно устройство (C: UsbFix.txt).

 

Трети метод: Malwarebytes

  • Изтеглете Malwarebytes Anti-зловреден софтуер на бюрото си
  • Инсталирайте софтуера.
  • Приемете актуализациите (щракнете върху Актуализации, след което проверете за актуализации).
  • Започнете нататък безопасен режим.
  • Важно: Свържете външните източници на данни към компютъра (USB ключ, външен твърд диск, SD карта и т.н.), без да ги отваряте.
  • Стартирайте Malwarebytes Anti-Malwareclick Изпълнете пълно сканиране y търсене и изберете всички ваши твърди дискове и външни устройства.
  • След като сканирането приключи, щракнете върху Изтриване (и ще бъдете подканени да рестартирате компютъра, приемете го!)

 

Четвърти метод: д-р Уеб

FTP://ftp.drweb.com/pub/drweb/cureit/3f5nulxf.exe

  • Кликнете два пъти Launch.Exe (черна икона на паяк)
  • На страницата, която се показва, изберете „Стартиране на сканирането“.
  • „Потвърждаване“ означава съобщението, изискващо потвърждение за извършване на анализа.
  • Сканирането ще започне, ако намери нещата, карантините и / или ги дезинфекцира.

Това може да отнеме време.

  • Публикувайте отчета, който ще се появи или създаде (текстов файл), ако бъде поискан във форума.
  • И накрая, не кликнете, за да купите пълната версия.

 

Пети метод: Супер антишпионски софтуер

  • Изтеглете SUPERAntiSpyware, след което го инсталирайте и актуализирайте.
    • За да почистите компютъра си със SUPERAntiSpyware, щракнете върху «преглеждане вашия компютър ».
    • В новия прозорец можете да избирате между останалите елементи за сканиране (дискове, директории и др.).
    • Вдясно типът скенер. Можете да използвате Извършете бързо сканиране

 

Други методи: как да премахнете Bronkot

1.1 / софтуер за премахване на Bitdefender (ефективен само срещу Brontok A)

Информация за Bitdefender на английски:

1.2 / Софос софтуер за премахване

Информация за Sophos

1.3 / Софтуер за премахване на Kaspersky Brontok n

1.4 / Инструмент за премахване на Brontok

 

Засега ръководството за това как да премахнете Bronkot