النتائج 1 إلى 6 من 6

الموضوع: Email-Worm.Win32.Brontok.a ساعدووووني بليزززز

  1. #1
    عضو
    تاريخ التسجيل
    Apr 2006
    المشاركات
    115
    معدل تقييم المستوى
    0

    Email-Worm.Win32.Brontok.a ساعدووووني بليزززز



    اخواني انا عندي مشكلة ياليت تساعدوني في حلها بسرعة

    برنامج الحماية عندي كاسبر 6

    واكتشفت ان عندي فايروس Email-Worm.Win32.Brontok.a

    وكل شوي يطلع لي المسج وجهازي صار بطيء جدااااااااا

    ويسخن بسرعه حاولت بالكاسبر مو راضي نزلت الكاسبر 7 لكن لازم احذف القديم والقديم مو راضي ينحذف من اضافة وازالة البرامج ساعدوني بليززززززززز

  2. #2
    عضو
    تاريخ التسجيل
    Jul 2007
    المشاركات
    63
    معدل تقييم المستوى
    0

    رد: Email-Worm.Win32.Brontok.a ساعدووووني بليزززز

    الدوده انتشرت اليوم اظني ووصلت لصاحبي وكان عنده الكاسبر بس ماعرف اي اصدار وقدر يحذفها بساله باقرب وقت وبرجعلك خبر

    وعلى فكره الدوده ترسل نفسها عن طريق ايميلك لاصحابك اطلع من المسنجر عشان مايتذؤ اصحابك هذي الدوده الي ضربت صديقي اما مالتك فاظن هي نفسها لانه الوقت تقريبا مثله

    واسمحلي لو ماقدرت افيدك الافاده الكامله

    اخوك : سلطان

  3. #3
    عضو
    تاريخ التسجيل
    Apr 2006
    المشاركات
    115
    معدل تقييم المستوى
    0

    رد: Email-Worm.Win32.Brontok.a ساعدووووني بليزززز

    الف شكر والله يجزاك كل خير على محاولتك لمساعدتي

  4. #4
    عضو
    تاريخ التسجيل
    Apr 2006
    المشاركات
    115
    معدل تقييم المستوى
    0

    رد: Email-Worm.Win32.Brontok.a ساعدووووني بليزززز

    اخواني وينكم

    جهازي صار يسخن ويطلع حراره مو طبيعيه

    نزلت برنامج اسمه avira antivir

    لقط الفايروس لماسويت سكان بس اعتقد انه مايخليه يكمل السكان لان هذا لاحظته حتى مع الكاسبر مايكمل سكان ويطوووووووووووووووووووول ولاينتهي السكان

    ايش رأيكم ...؟؟؟

    المشكلة ان المجلدات خاصة الملفات المتلقاة بتكرر نفسها حتى بعد ماحذفتها ترجع ثاني ...

  5. #5
    عضو
    تاريخ التسجيل
    Jul 2006
    المشاركات
    630
    معدل تقييم المستوى
    0

    رد: Email-Worm.Win32.Brontok.a ساعدووووني بليزززز

    تفضل يا أخي سكب

    اداة للأزالة هذه الدودة
    Win32.Brontok.A@mm
    ( W32/Rontokbro.gen@MM, W32.Rontokbro@mm, Worm/Brontok.a, Email-Worm.Win32.Brontok.a )
    Spreading: MEDIUM Download removal tool
    Damage: MEDIUM
    Size: 42,028
    Discovered: 2005 Oct 14

    SYMPTOMS:

    You can't start Regedit.exe
    When trying to start any other registry editor, the system restarts
    The system also restarts when executing certain EXE files
    The presence of the following files:
    %WINDIR%\eksplorasi.pif
    %UserProfile%\Local Settings\Application Data\smss.exe
    %UserProfile%\Local Settings\Application Data\services.exe
    %UserProfile%\Local Settings\Application Data\lsass.exe
    %UserProfile%\Local Settings\Application Data\csrss.exe
    %UserProfile%\Local Settings\Application Data\inetinfo.exe
    %UserProfile%\Local Settings\Application Data\winlogon.exe
    %UserProfile%\Start Menu\Programs\Startup\Empty.pif
    %UserProfile%\Templates\WowTumpeh.com
    %WINDIR%\%CURRENT_USER%'s Setting.scr
    %WINDIR%\ShellNew\bronstab.exe
    All these files have the size of the worm's main executable: 42,028 bytes.



    TECHNICAL DESCRIPTION:

    The worm comes as an attachment in an infected email, that looks like this:

    Subject: (empty)
    Message:

    BRONTOK.A [ By: HVM31-Jowobot #VM Community ]
    -- Hentikan kebobrokan di negeri ini --
    1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA
    ( Send to "NUSAKAMBANGAN")
    2. Stop Free Sex, Absorsi, & Prostitusi
    3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
    4. SAY NO TO DRUGS !!!
    -- KIAMAT SUDAH DEKAT --
    Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[
    By: HVM31-Jowobot #VM Community--

    Attachment: Kangen.exe

    The attached file has an icon that imitates an usual Windows folder:


    If executed, an Explorer window with My Documents folder is open. The worm installs itself in the locations specified in the Symptoms section.

    The worm starts scanning files having the following extensions in order to gather email addresses to havest:

    asp
    cfm
    csv
    doc
    eml
    html
    php
    txt
    wab
    It will not consider the adresses mathing the following strings:

    ADMIN AHNLAB ALADDIN ALERT ALWIL ANTIGEN
    ASSOCIATE AVAST AVIRA BILLING@ BUILDER
    CILLIN CONTOH CRACK DATABASE DEVELOP
    ESAFE ESAVE ESCAN EXAMPLE GRISOFT HAURI
    INFO@ LINUX MASTER MICROSOFT NETWORK
    NOD32 NORMAN NORTON PANDA PROGRAM
    PROLAND PROTECT ROBOT SECURITY SOURCE
    SYBARI SYMANTEC TRUST UPDATE VAKSIN
    VAKSIN VIRUS
    The email addresses are gathered into the following folder

    %UserProfile%\Local Settings\Application Data\Loc.Mail.Bron.Tok
    This folder will contain as many files as the email addresses the worm found. Those files are named by the following pattern: found@email.address.ini

    In the same folder as the one specified above, the worm creates the following ones, that it will use at the mass-mailing process:

    Ok-SendMail-Bron-tok
    Bron.tok-[x]-[y] (where x and y are two random numbers)
    The worm also creates a task in C:\%WINDIR%\Tasks, that will execute a copy of it (WowTumpeth.com) every day, at 5:08PM.

    In order to assure it is executed at every system startup, it creates the following registry entries:


    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

    "Bron-Spizaetus" = "%Windir%\ShellNew\bronstab.exe"



    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    "Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe"



    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "Shell"="Explorer.exe %Windir%\eksplorasi.pif"


    It will disable Folder Options in Windows Explorer, by setting the following Registry value:

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer]

    "NoFolderOptions"="1"


    And will also disable Regedit:
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System]

    "DisableRegistryTools"="1"


    The following entries will be set at the specified values:

    [HKCU\Software\Microsoft\Windows\CurrentVersion\exp lorer\advanced]

    "Hidden"="0"

    "ShowSuperHidden"="0"

    "HideFileExt"="1"


    When the worm is in memory, if it finds any window that contains "Registry" or ".EXE", it will restart the computer.



    Removal instructions:

    Method 1: Let BitDefender deletes the files it finds infected with the worm.
    Method 2: Download and run the removal tool, using the link at the top of this page.

    The removal tool will:

    Find any Brontok-infected files on your computer
    Kill the worm's processes
    Restore acess to Regedit
    Restore access to Folder Options
    Restore the default values for those entries that the worm changes.
    Delete (or fix) the startup entries related to the worm.

    http://www.bitdefender.com

  6. #6
    مشرف عرب سوفتوير
    قسم التورنت
    الصورة الرمزية Modi_mma
    تاريخ التسجيل
    Aug 2006
    المشاركات
    4,474
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: Email-Worm.Win32.Brontok.a ساعدووووني بليزززز



    انا رحت لواحد صديقي عنده الفايروس وحطيت برامج من عنده

    على هارد ديسك وبصراحة كان الهارد "ملغم" من هذا الفايروس

    بالنسبة للبرنامج الذي ازاله هو KasperSky 6 بس لازم يكون

    محدث أول بأول وكل شي تمام

المواضيع المتشابهه

  1. Net-Worm.Win32.Kido
    بواسطة outosend في المنتدى السوفتوير العام
    مشاركات: 9
    آخر مشاركة: 28-12-2009, 16:08
  2. Email-Worm.Win32.Brontok.g ماهي اضراره ؟
    بواسطة مجلـد جديـد في المنتدى السوفتوير العام
    مشاركات: 15
    آخر مشاركة: 02-09-2008, 22:25
  3. اريد حل win32/vb.el worm
    بواسطة دعاء الحق في المنتدى السوفتوير العام
    مشاركات: 2
    آخر مشاركة: 30-08-2007, 14:04
  4. win32.brontok.aq
    بواسطة دعاء الحق في المنتدى السوفتوير العام
    مشاركات: 1
    آخر مشاركة: 22-03-2007, 22:04
  5. بليزززز
    بواسطة بنت البديعه في المنتدى الأرشيف
    مشاركات: 9
    آخر مشاركة: 03-01-2004, 15:33

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •