Вчера на флэшке принесли мне Brontoka.q, а КАВ был отключен Вобщем начались обычные для этого вируса последствия. Бросился читать что в инете пишут, правила выполнил. Несколько тел удалил касперский(какой-то файл из Шаблонов и еще User.scr из system32). Просканил HiJack, как у других людей пунктов не нашел, чтобы пофиксить... Сейчас что-то переодически всплывает Каспер, находит объекты.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Значит вы плохо читали правила . логи нужно прикреплять к сообщению , а файлы которые просят прислать - через форму с паролем , а не наоборот ;D
Найти и прислать по правилам :
C:\DOCUME~1\CCTFLO~1\LOCALS~1\Temp\IadHide5.dll
C:\WINDOWS\system32\Drivers\ujixnjg3.sys
C:\Documents and Settings\CCT Flom\Шаблоны\11628-NendangBro.com
C:\Documents and Settings\CCT Flom\Local Settings\Application Data\br6723on.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger .exe
c:\program files\rainlendar\rainlendar.exe
AUROOM- ? это что такое , ваш поставщик интернета ?
А месенджер от мышки желательно удалить , есть много месенджерoв без шпионских замашек
Последний раз редактировалось drongo; 21.11.2006 в 12:37.
Выслал файлы.
C:\Documents and Settings\CCT Flom\Шаблоны\11628-NendangBro.com
- Удалил после воплей Касперского
C:\Documents and Settings\CCT Flom\Local Settings\Application Data\br6723on.exe
- отсутсвует
Зато в этой папке есть пустая папка Bron.tok-16-20, созданная как раз во врем заражения
AuROOM это прокси и домен в сети. Месенджер снесу
Уважаемый(ая) Flom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: