вирус botnetlog.11

Добрый день. На прошлой неделе при старте компа в автозагрузке dr.web обнаружил файл с вирусом Trojan.botnetlog.11. В тот же день я в безопасном режиме предварительно отключив восстановление системы сделал полную проверку dr.web. botnetlog.11 был найден в Temporary Internet Files в во временном контейнере и удален. Через два дня ситуация повторилась. Видимо где то осталась бяка. Согласно вашей инструкции я сначала снова все проверил dr.web в безопасном режиме, потом приложением касперского. Касперский на localhost'e в различных сайтах нашел 29 зараженных файлов (в основном index.html) Trojan.JS.Iframe.i (dr web их не видел :( ). Думаю вирус побежден, но все же высылаю вам необходимые файлы (2 шт. почемуто в папке LOG в AVZ не оказалось virusinfo_syscheck.zip). Если можно посмотрите пож-та.

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\vsnpstd.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

[u]Дополнительно[/u]:
- Скачайте [b]GMER[/b] по одной из указанных ссылок:
[url="http://www.gmer.net/download.php"]Gmer со случайным именем (рекомендуется)[/url], [url="http://www.gmer.net/gmer.zip"]Gmer в zip-архиве ([b]перед применением распаковать в отдельную папку[/b])[/url]
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите [b]No[/b].
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
[list][*]Sections[*]IAT/EAT[*]Show all[/list]Из всех дисков оставьте отмеченным только системный диск (обычно [b]C:\[/b])
- Нажмите на кнопку [b]Scan[/b] и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите [b]OK[/b].
После окончания проверки сохраните его лог (нажмите на кнопку [b]Save[/b]) и вложите в сообщение.

Скрипт применил. Спасибо. После чего поставил gmer. К сожалению после 5 часов работы подвисла машина. Сегодня снова пришлось запусть Gmer. Во вложении лог.

Карантин отправил согласно правилам в zip :)

[QUOTE=alexman;456512]
Карантин отправил согласно правилам в zip :)[/QUOTE]C:\WINDOWS\vsnpstd.exe в карантин не попал. Попробуйте найти вручную и закачать (приложение 2 и 3 правил).

В C:\WINDOWS\vsnpstd.exe есть этот файл.
Делаю через AVZ добавить по по списку. типа все проходит(процесс завершен). смотрю карантин от сегодняшнего числа там пусто. От 25-го bcqr00001.ini и bcqr00002.ini - это не то?

[QUOTE=alexman;456575] От 25-го bcqr00001.ini и bcqr00002.ini - это не то?[/QUOTE]
Нет. Значит файл проходит по базе доверенных файлов АВЗ.
Что еще беспокоит?

Доброе утро. Получается это нужный файл и удалять его не надо?
И сейчас у меня вроде на машине все чисто, как бы вирусов нет?

Огромное спасибо за помощь.

Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]

Ок. Спасибо

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]