广州中介协会工作时间:BRONTOK.A是什么?

来源:百度文库 编辑:神马品牌网 时间:2024/05/10 06:18:55
我家的电脑总是弹出BRONTOK.A,是绿色的屏幕,上面还有字,有的是英文有的不是,这是烦死人!这是病毒码?怎样解决?

这个病毒是Brontok的A变种,它会将它的页面“about.Brontok.a.html”,复制到我的文档/图片收藏 这个目录中,不定期的自动弹出,并弹出一个空白页面。他的蔓延速度极快。
这是一个通过邮件传播的蠕虫病毒,改蠕虫会生成大量的拷贝文件,该病毒会搜索用户机器上的大量文本文件,来获取邮件地址,把自己的拷贝发送到搜索到的邮件地址.

1.生成文件:

%WinDir%\ShellNew\bronstab.exe
%WinDir%\eksplorasi.exe
%System%\administrator's Setting.scr
%WindowsRoot%\Tasks\At1.job
%User%\Application Data\Bron.tok-10-18
%User%\Application Data\csrss.exe
%User%\Application Data\lsass.exe
%User%\Application Data\services.exe
%User%\Application Data\inetinfo.exe
%启动%\Empty.pif

C:\AUTOEXEC.BAT

2.添加注册表,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
"Explorer.exe "C:\WINNT\eksplorasi.exe""
HKLM\SYSTEM\CurrentControlSet\Services\Schedule
NextAtJobId
dword:00000002

3.该病毒会遍历硬盘,搜索具有以下后缀的文件,获得邮箱地址:
HTM
HTML
TXT
WAB
ASP
PHP
CFM
CSV
DOC
并且会把发信人伪装成以下,以迷惑用户:
Berita_XXX@kafegaul.com
GaulNews_XXX@kafegaul.com
Movie_XXX@playboy.com
HotNews_XXX@playboy.com

在“about.Brontok.a.html”文件中,它是绿底白字,内容如下

BRONTOK.A
-- Hentikan kebobrokan di negeri ini --

1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to “NUSAKAMBANGAN“)

2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )

3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.

4. SAY NO TO DRUGS !!!

-- KIAMAT SUDAH DEKAT --

Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah

[ By: HVM31 ]
-- JowoBot #VM Community

可以到网上寻找专杀工具,瑞星就有此病毒的专杀工具,其他大部分是国外的

brontok.a病毒历史比较久,大部分的杀毒软件应该均可查杀。但注意要进入安全模式通过彻底扫描硬盘才可完全清除。我的方法是进入安全模式使用kv2004扫描硬盘,然后在注册表中寻找brontok项删除。杀毒成功。
??杀毒之后,注册表可以打开,工具-文件夹选项重新恢复,不再自动生成文件夹同名.exe文件。
??
??不过现在“允许文件夹使用web内容”依然不可用,即文件夹依然是经典模式浏览,没有左边栏。通过网络查询和试验,发现是自定义文件夹的folder.htt模版丢失,此模版位于c:\\windownt\web.该模版是文件夹模版文件,一般情况下只有在使用自定义文件夹后才会出现。现在可以在某一文件夹中点击右键-自定义文件夹-自定义文件夹向导-自定义(选择或编辑该文件家的html模版)-标准-完成,此时该文件夹内生成folder settings文件夹,将文件夹里面的folder.htt模版copy至c:\\winnt\web即ok。
??在解决这个问题时,我开始是逐个对文件夹采用自定义文件夹的方式,可以达到目的,但是却不能将系统所有文件夹同时改变,而且“我的电脑”和“winnt”文件夹根本就没有自定义文件夹选项,所以自定义的方式不太可行。在baidu上查到folder.htt的作用和位置,copy-paste先前自定义生成的folder.htt至该文件夹就成功了。
??此外,如果系统某个文件夹由于无法分栏显示,可以单独采用自定义文件夹的方式恢复。

杀毒

Brontok.A.html是什么? brontok.a 到底是什么?? BRONTOK.A是什么? backdoor.brontok.a是什么病毒 BRONTOK.A Win32.Brontok.a Win32.Brontok.a 有谁知道Brontok.A.HVM31、Brontok.A分别是什么意思? Backdoor.Brontok.a如何杀掉 worm.mail.brontok.ac;trojan.ad.ken123.a;trojan.sysnote是什么病毒?