Как удалить троян Brontok

Что такое троян Brontok

Также известный под названием Rontokbro, Brontok - это банковский червь, который проникает в систему с целью найти ценную информацию. Вирус проникает глубоко систему и ждет, когда пользователи введут какую-то банковскую информацию. Вирус имеет доступ к любому сегменту вашей системы и может следить за всем, что вы делаете. Таким образом, собранная информация может быть продана или даже использована для мошенничества и вымогательства денег. Обычно стандартный Защитник Windows обнаруживает вирус и сообщает, что Worm:Win32/Brontok был найден. К сожалению, возможностей антивируса Windows бывает недостаточно, чтобы предотвратить проникновение Brontok в систему. Червь не позволяет жертвам обновлять антивирусное ПО, посещать веб-сайты защиты от вредоносных программ и изменять параметры папки Проводника Windows. Также может быть такое, что пользователи не смогут использовать некоторые функции Windows, такие как Диспетчер задач, Редактор реестра или Командную строку. Эти инструменты могут использоваться для отключения Brontok, поэтому червь блокирует к ним доступ. Все эти изменения значительно усложняют удаление Brontok. Если вы не владеете необходимыми знаниями для этого, лучше доверить эту задачу профессиональным инструкциям. Вы можете найти их в нашем руководстве, чтобы избавиться от червя и обезопасить себя от подобных угроз в будущем. Узнайте, как Brontok мог заразить вашу систему, в разделе ниже.

Trojan:Win32/Brontok

Brontok троян

Как троян Brontok заразил ваш компьютер

В ходе исследования выяснилось, что Червь Win32/Brontok распространяется в виде вложений в спам-письмах по электронной почте. Разработчики вирусов отправляют разные сообщения. Некоторые создают присылают сообщения без темы и какого-либо содержания, только со вложенным файлом, по типу «kangen.exe». Многим пользователям становится любопытно открыть прикрепленный файл, что приведет к установке вируса. Другие могут размещать яркие заголовки и контент, связанный с политикой или рекламой, чтобы также повысить интерес к открытию прикрепленных файлов. Часто эти вложения замаскированы под фотографии с расширением .ZIP. Оба вида сообщений работают достаточно хорошо, чтобы заразить множество неопытных пользователей. После загрузки и открытия таких файлов велика вероятность заражения вирусом Win32 / Brontok. Чтобы предотвратить заражения подобного рода в будущем, важно быть осторожнее и вооружиться надежным антивирусным ПО. Вы можете найти более подробную информацию об этом в нашем руководстве ниже.

1. Скачать Brontok инструмент для удаления
2. Используйте Средство удаления вредоносных программ для Windows, чтобы удалить Brontok
3. Используйте Autoruns для удаления Brontok
4. Файлы, папки и ключи реестра Brontok
5. Другие псевдонимы Brontok
6. Как защититься от таких угроз, как Brontok

Удалите Brontok вручную

Удаление Brontok вручную может стать непосильной задачей для неопытных пользователей. Все потому что вирус не показывает себя в опциях «Удаления и изменения программы» в Панели управления, он не устанавливает расширения для браузера, а также использует случайные имена файлов, которые не удастся найти вручную. К счастью, в системе Windows есть предустановленные инструменты, которые позволяют обнаруживать и удалять вредоносные программы без использования сторонних приложений. Одним из них является средство удаления вредоносных программ Windows. Он поставляется вместе с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старых версий операционной системы вы можете скачать ее здесь: 64-разрядная версия | 32-разрядная версия.

Удалите Brontok с помощью Средства удаления вредоносных программ Windows

1. Тип mrt в поле поиска рядом с Меню Пуск.
2. Run MRT нажав на найденное приложение.
3. Нажмите Следующая .
4. Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
5. Нажмите Следующая .
6. Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
7. Нажмите Завершить .

Удалите Brontok с помощью Autoruns

Brontok запускается самостоятельно после включения Windows благодаря записи автозапуска или запланированной задаче.

1. Скачать Autoruns через эту ссылку.
2. Распакуйте архив и запустите autoruns.exe .
3. In Опции меню убедитесь, что рядом есть флажки Hide Empty Locations, Hide Microsoft Entries качества Hide Windows Entries.
4. Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как: C:\{username}\AppData\Roaming.
5. Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
6. Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
7. Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.

Удалите файлы, папки и ключи реестра Brontok

Файлы и папки Brontok


bronstab.exe
smss.exe
services.exe
lsass.exe
inetinfo.exe


Ключи реестра Brontok


KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{randomname} = "%AppDataLocal%\{randomname}\{randomname}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = explorer.exe %Windows%\eksplorasi.pif
Shell = explorer.exe


Псевдонимы Brontok

Как защититься от угроз, подобных Brontok, в будущем

Стандартная защита Windows или любой хороший сторонний антивирус (Norton, Avast, Kaspersky) должны обнаруживать и удалять Brontok без проблем. Однако, если вы заразились Brontok несмотря на установленное и обновленное ПО, подумайте об его замене. Чтобы чувствовать себя в безопасности и защитить свой компьютер от Brontok на во всех областях (браузер, вложения электронной почты, Word или Excel скрипты, файловая система), мы рекомендуем BitDefender - ведущий поставщик решений для интернет-безопасности. Его решения для обычных и бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender с помощью кнопки ниже: