Como remover Bronkot?
Faça uma pergunta
- O que é infencção Bronkot?
- Preliminares
- Métodos de desinfecção
- Outros métodos de desinfecção
- Após a limpeza
O que é infencção Bronkot?
Existem diversas variantes. Às vezes ele é chamado: W32/Rontokbro.gen@MM, W32.Rontokbro@mm, Worm/Brontok.a, Email-Worm.Win32.Brontok.a, Win32.Stration, Win32.Rontokbro.H, TR/Crypt.CFI.Gen, ....Bronkot é um worm de e-mail, que é enviado para endereços recuperados, a partir de um computador infestado.
- Ela pode ser propagada por e-mail, Peer to Peer, mídia externa (pen drive, disco rígido externo, cd ...)
- É enviada aos endereços presentes no diretório de endereços do Outlook
- Modifica dados no computador
- Se instala no registro
- Pode bloquear o acesso a determinados sites
- Pode bloquear o acesso a sites de segurança
- Pode parar de aplicações de segurança
- Download de arquivos
Exemplo de log com HijackThis:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
Exemplo de infecção Bronkot encontrada: </destaques>
<code> C: \ WINDOWS \ KesenjanganSosial.exe = Worm.Brontok.c
C: \ WINDOWS \ shell \ NewRakyatKelaparan.exe = Worm.Brontok.c
C: \ WINDOWS \ system32 \ cmd - brontok.exe = Worm.Brontok.c
C: \ WINDOWS \ system32 \ usuário Setting.scr = Worm.Brontok.c
C: \ Documents and Settings \ usuário \ Local Settings \ Application Data \ services.exe = Worm.Brontok.c
C: \ Documents and Settings \ usuário \ Local Settings \ Application Data \ lsass.exe = Worm.Brontok.c
C: \ Documents and Settings \ usuário \ Local Settings \ Application Data \ winlogon.exe = Worm.Brontok.c
C: \ WINDOWS \ eksplorasi.exe Worm.Brontok.d = </ code>
Preliminares
* Importante 1. Se você tiver Vista ou 7:*
- Você deve desativar o UAC no Vista durante a desinfecção. No Windows 7 Desativar o UAC e no Windows 8 aqui
- Importante 2. Se você tem TeaTimer (o residente Spybot), desative-o, caso contrário corre o risco de interferir com desinfecção
- Iniciar Spybot, clique em Modo, selecione Modo Avançado .
- À esquerda, clique em Ferramentas e, em seguida, residente.
- Desmarque a caixa na frente do Residente "TeaTimer" saia Spybot:
Métodos de desinfecção
Várias soluções são possíveis:Primeiro método: Clean XII sUBs
- Download CleanX-II de sUBs
- Desligue a internet. Corte os acessos físicos (desligamento do modem ...).
- Feche todos os aplicativos.
- Desative e reative a Restauração do Sistema.
- Clique com o botão direito no CleanX - II.exe e " modo de administrador run" para iniciar a reparação (UAC desativado).
- Clique em OK quando receber uma mensagem de aviso .
- No final da análise (o que pode demorar vários minutos), que irá produzir uma mensagem de erro (porque a ferramenta não considera a cópia portuguesa para Windows). Para evitar esse erro, faça o seguinte:
- Clique em Iniciar, Executar e digite % temp %\report.txt . O bloco de notas vai abrir o relatório.
- Se você não for capaz de analisar o relatório não hesite em abrir um tópico no fórum explicando o seu problema, depois poste seus relatórios.
- Se este relatório mostra que ainda há arquivos infectados (no final do relatório depois de "análise post RUN"), reinicie a ferramenta novamente.
- Reabra o relatório com o método acima e o copie no fórum. Se ainda houver arquivos infectados,reinicie a ferramenta novamente. Devemos sempre considerar o relatório.
Segundo método: UsbFix
A- Opção Scanner do Usbfix (busca)- Baixe o UsbFix ( El Desaparecido) no desktop.
- Importante: conectar as fontes externas de dados ao PC (chave USB, disco rígido externo, cartão SD, etc ...), sem abri-los.
- Dê um duplo clique sobre o programa UsbFix.exe no ambiente de trabalho, o software será instalado automaticamente .
- /!\ Desativar a proteção do antivírus para evitar conflitos ao usar a ferramenta</gras>
- Clique no botão Buscar.
- Deixe a ferramenta trabalhar.
- Envie o relatório UsbFix.txt obtido, se você criou um tópico no fórum Segurança.
* Nota: o relatório UsbFix.txt é armazenado na unidade de raiz do disco (C:\UsbFix.txt).
B-Opção Supressão do UsbFix (limpeza)
/!\ Antes da opção Delete, recomenda-se consultar o fórum Segurança./!\
- Importante: conectar fontes externas de dados para o PC ( chave USB, disco rígido externo, cartão SD , etc ...), sem abri-los.
- Dê um duplo clique sobre o programa UsbFix no desktop.
- Clique no botão Remover.
- O Desktop desaparecerá e reaparecerá no final da desinfecção.
- Em seguida, publicar o relatório UsbFix.txt que aparecerá com o Desktop se você criou um tópico.
- Nota: o relatório UsbFix.txt é armazenado na unidade de raiz do sistema (C:\UsbFix.txt).
Tutorial sobre o UsbFix
Terceiro método: Malwarebytes
- Faça o download doMalwarebytes Anti -Malware no seu desktop.
- Instale o software.
- Se o arquivo COMCTL32.OCX faltar, você pode baixar aqui
- Aceite as atualizações (clique em Updates, então Verificar atualizações ) .
- Iniciar em Modo de Segurança.
- Importante: conectar as fontes externas de dados para o PC (chave USB, disco rígido externo, cartão SD , etc ...), sem abri-los.
- Lance o Anti -Malware Malwarebytes, clique em Executar verificação completa e Pesquisa e selecione todas as suas unidades de disco rígido e drive externo.
- Depois que a verificação for concluída, clique em Remover (e for solicitado para reiniciar o PC, aceite!)
Quarto método: Dr Web
- Download DR . Web CureIt
FTP://ftp.drweb.com/pub/drweb/cureit/3f5nulxf.exe
- Dê um duplo clique Launch.exe (ícone preto spider)
- Na página que aparece, selecione "Iniciar verificação".
- "Confirmar", a mensagem solicitando a confirmação para realizar a análise .
- A varredura começará, se encontrar coisas, coloque-as em quarentena e/ou desinfectar.
Isso pode demorar um pouco.
- Publicar o relatório que vai aparecer ou será criado (arquivo de texto), se tiver sido solicitado no fórum ...
- Para finalizar, não clique para comprar a versão completa.
Quinto método: Super antispyware
- Baixe SUPERAntiSpyware, em seguida, instale e atualize-o.
- Para limpar o seu computador com o SUPERAntiSpyware, clique em: "Analise o seu Computador".
- Na nova janela, você pode escolher entre os itens deixados para escanear (Drives, diretórios, etc ..).
- Na parte da direita, o tipo de scanner. Você pode usar o Realizar Quick Scan
Outros métodos de desinfecção
1.1/ Software de remoção Bitdefender (eficaz contra Brontok A unicamente)Informações para bitdefender em inglês:
1.2/ Software de remoção Sophos
Informações sobre o Sophos
<souligne>1.3/ Software de remoção de Brontok n do kaspersky </souligne >
<souligne>1.4/Ferramenta de Remoção de Brontok
Após a limpeza
- Para ver se não há mais nada, é melhor fazer uma varredura no seu computador online.
Bitdefender on-line
Kaspersky online
- http://br.ccm.net/faq/1270-scanner-on-line-com-o-kaspersky#q=escanear+com+bidefender+online&cur=1&url=%2F
- http://www.kaspersky.com/fr/virusscanner
Outros Links:
- http://www.symantec.com/security_response/writeup.jsp?docid=2005-092311-2608-99
- http://www.viruslist.com/fr/viruses/encyclopedia?virusid=121383#doc3
- http://www.avira.com/fr/search/index.php?q=brontok
- http://www.f-secure.com/v-descs/net-worm_w32_brontok_b.shtml
Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net e diretor digital do Grupo Figaro. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.
Veja também
- Brontok
- Brontok.a - Melhores respostas
- Brontok virus - Melhores respostas
- Remover senha windows 10 - Dicas - Windows 10
- Remove wga - Downloads - Utilidade e segurança
- Remover senha windows 8 - Dicas - Windows 8
- Programa remover virus atalho pendrive - Downloads - Segurança
- Remover sublinhado link css - Dicas - HTML