Показано с 1 по 5 из 5.

Борьба с Brontok.q! подстобите! (заявка № 6851)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    3
    Вес репутации
    37

    Question Борьба с Brontok.q! подстобите!

    Вчера на флэшке принесли мне Brontoka.q, а КАВ был отключен Вобщем начались обычные для этого вируса последствия. Бросился читать что в инете пишут, правила выполнил. Несколько тел удалил касперский(какой-то файл из Шаблонов и еще User.scr из system32). Просканил HiJack, как у других людей пунктов не нашел, чтобы пофиксить... Сейчас что-то переодически всплывает Каспер, находит объекты.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от Flom
    Сейчас что-то переодически всплывает Каспер, находит объекты.
    Нужны логи сделанные по правилам
    Left home for a few days and look what happens...

  4. #3
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    3
    Вес репутации
    37

    Я же через форму выслал 3 архива с логами

    как указано в правилах. Выложу и сюда...
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Значит вы плохо читали правила . логи нужно прикреплять к сообщению , а файлы которые просят прислать - через форму с паролем , а не наоборот ;D
    Найти и прислать по правилам :
    C:\DOCUME~1\CCTFLO~1\LOCALS~1\Temp\IadHide5.dll
    C:\WINDOWS\system32\Drivers\ujixnjg3.sys
    C:\Documents and Settings\CCT Flom\Шаблоны\11628-NendangBro.com
    C:\Documents and Settings\CCT Flom\Local Settings\Application Data\br6723on.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger .exe
    c:\program files\rainlendar\rainlendar.exe

    AUROOM- ? это что такое , ваш поставщик интернета ?
    А месенджер от мышки желательно удалить , есть много месенджерoв без шпионских замашек
    Последний раз редактировалось drongo; 21.11.2006 в 12:37.

  6. #5
    Junior Member Репутация
    Регистрация
    21.11.2006
    Сообщений
    3
    Вес репутации
    37
    Выслал файлы.
    C:\Documents and Settings\CCT Flom\Шаблоны\11628-NendangBro.com
    - Удалил после воплей Касперского
    C:\Documents and Settings\CCT Flom\Local Settings\Application Data\br6723on.exe
    - отсутсвует
    Зато в этой папке есть пустая папка Bron.tok-16-20, созданная как раз во врем заражения

    AuROOM это прокси и домен в сети. Месенджер снесу

  • Уважаемый(ая) Flom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Brontok.q отчет
      От Олег Жуков в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.10.2010, 08:07
    2. brontok.aq
      От rdbojan в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 14.05.2010, 13:59
    3. Brontok A[16]
      От Ankill в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.01.2010, 21:20
    4. Brontok.a
      От Alionka в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.08.2009, 18:22
    5. Brontok.AQ
      От Dingo72 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.01.2008, 12:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01619 seconds with 21 queries