Прошу проверить логи

Printable View

21.08.2009, 16:50
kameton

Вложений: 3

Прошу проверить логи

Ситуация такова:
Что то поймал...перезагрузился комп.
Др.Веб обнаружил и удалил:

[FONT=Calibri]c:\documents and settings\...\главное меню\программы\автозагрузка[/FONT]
Trojan.Botnetlog.11

[FONT=Calibri]C:\Documents and Settings\....\Local Settings\Temporary Internet Files\Content.IE5\D763H601[/FONT]
[FONT=Calibri]Trojan.Botnetlog.11[/FONT]
[FONT=Calibri]C:\System Volume Information\_restore{54A1B44C-62F1-4634-A6C4-2080AF5F5494}\RP13
Trojan.Botnetlog.11
C:\WINDOWS\Temp\wpv431250563654.exe
Trojan.MulDrop.31739

Но такое впечатление, что нечисть множится...прошу помощи!!!

[/FONT]
21.08.2009, 16:55
Rene-gad

Отключите торрент на все время лечения!!!

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
22.08.2009, 02:26
kameton

Вложений: 3

Указания выполнены.
Карантин отправлен.
22.08.2009, 10:58
Rene-gad

- В логах ничего подозрительного. Жалобы есть?

- Прочитайте [URL="http://virusinfo.info/showthread.php?t=30339"]Как не стать завсегдатаем раздела Помогите?[/URL]

- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL] ....
[QUOTE]MSIE: Internet Explorer v7.00 (7.00.6000.16876)[/QUOTE]
- Установите IE 8
[QUOTE]C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe[/QUOTE]
- Обновите Acrobat Reader
[QUOTE]C:\Program Files\Java\jre1.6.0_05\[/QUOTE]
- Обновите JavaRE
22.08.2009, 12:38
kameton

Пока все работает....прогоняю проверки Др.Веба.

Bonjour удалил еще вчера...Акробат установлен...

про остальное не понял(
22.08.2009, 13:16
Rene-gad

[QUOTE=kameton;453859]про остальное не понял([/QUOTE]Что не поняли? Интернет Эксплорер обновить не поняли?
22.08.2009, 14:43
kameton

обновить эксплоэр и java? как это сделать и не знаю...буду разбираться

Антивирус ничего не выявил.
Человеческое теплое СПАСИБО)
22.08.2009, 14:54
Rene-gad

[QUOTE=kameton;453947]обновить эксплоэр и java? как это сделать и не знаю..)[/QUOTE]
IE 8 - [url]http://www.microsoft.com/rus/windows/internet-explorer/default.aspx[/url]
Java RE - [url]http://www.java.com/ru/[/url]
23.08.2009, 01:49
kameton

Спасибо понял )
24.08.2009, 01:49
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]