Борьба с Brontok.q! подстобите!

[Flom]

Вчера на флэшке принесли мне Brontoka.q, а КАВ был отключен Вобщем начались обычные для этого вируса последствия. Бросился читать что в инете пишут, правила выполнил. Несколько тел удалил касперский(какой-то файл из Шаблонов и еще User.scr из system32). Просканил HiJack, как у других людей пунктов не нашел, чтобы пофиксить... Сейчас что-то переодически всплывает Каспер, находит объекты.

[ALEX(XX)]

Сейчас что-то переодически всплывает Каспер, находит объекты.

Нужны логи сделанные по правилам

[Flom]

как указано в правилах. Выложу и сюда...

[drongo]

Значит вы плохо читали правила . логи нужно прикреплять к сообщению , а файлы которые просят прислать - через форму с паролем , а не наоборот ;D
Найти и прислать по правилам :
C:\DOCUME~1\CCTFLO~1\LOCALS~1\Temp\IadHide5.dll
C:\WINDOWS\system32\Drivers\ujixnjg3.sys
C:\Documents and Settings\CCT Flom\Шаблоны\11628-NendangBro.com
C:\Documents and Settings\CCT Flom\Local Settings\Application Data\br6723on.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger .exe
c:\program files\rainlendar\rainlendar.exe

AUROOM- ? это что такое , ваш поставщик интернета ?
А месенджер от мышки желательно удалить , есть много месенджерoв без шпионских замашек

[Flom]

Выслал файлы.
C:\Documents and Settings\CCT Flom\Шаблоны\11628-NendangBro.com
- Удалил после воплей Касперского
C:\Documents and Settings\CCT Flom\Local Settings\Application Data\br6723on.exe
- отсутсвует
Зато в этой папке есть пустая папка Bron.tok-16-20, созданная как раз во врем заражения

AuROOM это прокси и домен в сети. Месенджер снесу