Como remover Bronkot?

Novembro 2016


O que é infencção Bronkot?

Existem diversas variantes. Às vezes ele é chamado: W32/Rontokbro.gen@MM, W32.Rontokbro@mm, Worm/Brontok.a, Email-Worm.Win32.Brontok.a, Win32.Stration, Win32.Rontokbro.H, TR/Crypt.CFI.Gen, ....

Bronkot é um worm de e-mail, que é enviado para endereços recuperados, a partir de um computador infestado.
  • Ela pode ser propagada por e-mail, Peer to Peer, mídia externa (pen drive, disco rígido externo, cd ...)
  • É enviada aos endereços presentes no diretório de endereços do Outlook
  • Modifica dados no computador
  • Se instala no registro
  • Pode bloquear o acesso a determinados sites
  • Pode bloquear o acesso a sites de segurança
  • Pode parar de aplicações de segurança
  • Download de arquivos



Exemplo de log com HijackThis:

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"


Exemplo de infecção Bronkot encontrada: </destaques>
<code> C: \ WINDOWS \ KesenjanganSosial.exe = Worm.Brontok.c
C: \ WINDOWS \ shell \ NewRakyatKelaparan.exe = Worm.Brontok.c
C: \ WINDOWS \ system32 \ cmd - brontok.exe = Worm.Brontok.c
C: \ WINDOWS \ system32 \ usuário Setting.scr = Worm.Brontok.c
C: \ Documents and Settings \ usuário \ Local Settings \ Application Data \ services.exe = Worm.Brontok.c
C: \ Documents and Settings \ usuário \ Local Settings \ Application Data \ lsass.exe = Worm.Brontok.c
C: \ Documents and Settings \ usuário \ Local Settings \ Application Data \ winlogon.exe = Worm.Brontok.c
C: \ WINDOWS \ eksplorasi.exe Worm.Brontok.d = </ code>

Preliminares

* Importante 1. Se você tiver Vista ou 7:


*
  • Importante 2. Se você tem TeaTimer (o residente Spybot), desative-o, caso contrário corre o risco de interferir com desinfecção
    • Iniciar Spybot, clique em Modo, selecione Modo Avançado .
    • À esquerda, clique em Ferramentas e, em seguida, residente.
    • Desmarque a caixa na frente do Residente "TeaTimer" saia Spybot:

Métodos de desinfecção

Várias soluções são possíveis:

Primeiro método: Clean XII sUBs

  • Download CleanX-II de sUBs
    • Desligue a internet. Corte os acessos físicos (desligamento do modem ...).
    • Feche todos os aplicativos.
    • Desative e reative a Restauração do Sistema.
    • Clique com o botão direito no CleanX - II.exe e " modo de administrador run" para iniciar a reparação (UAC desativado).
    • Clique em OK quando receber uma mensagem de aviso .
    • No final da análise (o que pode demorar vários minutos), que irá produzir uma mensagem de erro (porque a ferramenta não considera a cópia portuguesa para Windows). Para evitar esse erro, faça o seguinte:
      • Clique em Iniciar, Executar e digite % temp %\report.txt . O bloco de notas vai abrir o relatório.
    • Se você não for capaz de analisar o relatório não hesite em abrir um tópico no fórum explicando o seu problema, depois poste seus relatórios.
    • Se este relatório mostra que ainda há arquivos infectados (no final do relatório depois de "análise post RUN"), reinicie a ferramenta novamente.
    • Reabra o relatório com o método acima e o copie no fórum. Se ainda houver arquivos infectados,reinicie a ferramenta novamente. Devemos sempre considerar o relatório.

Segundo método: UsbFix

A- Opção Scanner do Usbfix (busca)
  • Baixe o UsbFix ( El Desaparecido) no desktop.
  • Importante: conectar as fontes externas de dados ao PC (chave USB, disco rígido externo, cartão SD, etc ...), sem abri-los.
  • Dê um duplo clique sobre o programa UsbFix.exe no ambiente de trabalho, o software será instalado automaticamente .
  • /!\ Desativar a proteção do antivírus para evitar conflitos ao usar a ferramenta</gras>
  • Clique no botão Buscar.
  • Deixe a ferramenta trabalhar.
  • Envie o relatório UsbFix.txt obtido, se você criou um tópico no fórum Segurança.


* Nota: o relatório UsbFix.txt é armazenado na unidade de raiz do disco (C:\UsbFix.txt).


B-Opção Supressão do UsbFix (limpeza)

/!\ Antes da opção Delete, recomenda-se consultar o fórum Segurança./!\
  • Importante: conectar fontes externas de dados para o PC ( chave USB, disco rígido externo, cartão SD , etc ...), sem abri-los.
  • Dê um duplo clique sobre o programa UsbFix no desktop.
  • Clique no botão Remover.
  • O Desktop desaparecerá e reaparecerá no final da desinfecção.
  • Em seguida, publicar o relatório UsbFix.txt que aparecerá com o Desktop se você criou um tópico.
  • Nota: o relatório UsbFix.txt é armazenado na unidade de raiz do sistema (C:\UsbFix.txt).


Tutorial sobre o UsbFix

Terceiro método: Malwarebytes

  • Faça o download doMalwarebytes Anti -Malware no seu desktop.
  • Instale o software.
  • Se o arquivo COMCTL32.OCX faltar, você pode baixar aqui
  • Aceite as atualizações (clique em Updates, então Verificar atualizações ) .
  • Iniciar em Modo de Segurança.
  • Importante: conectar as fontes externas de dados para o PC (chave USB, disco rígido externo, cartão SD , etc ...), sem abri-los.
  • Lance o Anti -Malware Malwarebytes, clique em Executar verificação completa e Pesquisa e selecione todas as suas unidades de disco rígido e drive externo.
  • Depois que a verificação for concluída, clique em Remover (e for solicitado para reiniciar o PC, aceite!)

Quarto método: Dr Web

  • Download DR . Web CureIt

FTP://ftp.drweb.com/pub/drweb/cureit/3f5nulxf.exe
  • Dê um duplo clique Launch.exe (ícone preto spider)
  • Na página que aparece, selecione "Iniciar verificação".
  • "Confirmar", a mensagem solicitando a confirmação para realizar a análise .
  • A varredura começará, se encontrar coisas, coloque-as em quarentena e/ou desinfectar.


Isso pode demorar um pouco.
  • Publicar o relatório que vai aparecer ou será criado (arquivo de texto), se tiver sido solicitado no fórum ...
  • Para finalizar, não clique para comprar a versão completa.

Quinto método: Super antispyware

  • Baixe SUPERAntiSpyware, em seguida, instale e atualize-o.
    • Para limpar o seu computador com o SUPERAntiSpyware, clique em: "Analise o seu Computador".
    • Na nova janela, você pode escolher entre os itens deixados para escanear (Drives, diretórios, etc ..).
    • Na parte da direita, o tipo de scanner. Você pode usar o Realizar Quick Scan

Outros métodos de desinfecção

1.1/ Software de remoção Bitdefender (eficaz contra Brontok A unicamente)

Informações para bitdefender em inglês:

1.2/ Software de remoção Sophos

Informações sobre o Sophos

<souligne>1.3/ Software de remoção de Brontok n do kaspersky </souligne >

<souligne>1.4/Ferramenta de Remoção de Brontok

Após a limpeza

  • Para ver se não há mais nada, é melhor fazer uma varredura no seu computador online.


Bitdefender on-line

Kaspersky online


Outros Links:

Veja também :
Este documento, intitulado « Como remover Bronkot? »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.