Junior Member
Вес репутации
59
компьютер работает медленнее + другие проблемы [Trojan.Win32.Jorik.IRCbot.nit, Trojan.Win32.Jorik.Tedroo.azx
]
Здравствуйте. Проблема в следующем - в процессах появился процесс zaberg, который не позволял зарегистрировать касперского, и вообще зайти на их сайт (не заходил на некоторые сайты с софтом). Не позволял изменить настройки свойств файлов и папок (пытался изменить AVZ.exe на AVZ.bat потому что он не запускался). На флешке все папки сделал невидимыми и создал к ним ярлыки+появился сторонний файл.
Поставил AVZ, выполнил все стандартные скрипты. Процесс zaberg ушел. Сильно лучше от этого не стало, все так же не могу зайти на сайт Касперского и зарегить его тоже не могу((( пишет - нет связи с сервером, однако остальные веб сайты гурзятся. Машина работать стала немного быстрее. Утилиту касперского или веба, как сказано в правилах скачать не удается т.к. скорость к окончанию загрузки стремится к нулю ( до 4х часов грузится, дольше решил не ждать)
Затем все сделал как написали в правилах.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Simpson1897 , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\csdrive32.exe');
TerminateProcessByName('c:\docume~1\margar~1\locals~1\temp\ctfmon.exe');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\13.exe','');
QuarantineFile('C:\WINDOWS\system32\18.exe','');
QuarantineFile('C:\WINDOWS\system32\34.exe','');
QuarantineFile('C:\WINDOWS\system32\48.exe','');
QuarantineFile('C:\WINDOWS\system32\53.exe','');
QuarantineFile('C:\WINDOWS\system32\54.exe','');
QuarantineFile('C:\WINDOWS\system32\62.exe','');
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\gwind.exe','');
QuarantineFile('C:\WINDOWS\csdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\Tcuouh.exe','');
QuarantineFile('C:\DOCUME~1\MARGAR~1\LOCALS~1\Temp\ctfmon.exe','');
DeleteService('jyykpsctehqs');
DeleteFile('C:\DOCUME~1\MARGAR~1\LOCALS~1\Temp\ctfmon.exe');
DeleteFileMask('C:\DOCUME~1\MARGAR~1\LOCALS~1\Temp','*.*',true);
DeleteFile('C:\Documents and Settings\Margarita\Application Data\Tcuouh.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tcuouh');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
DeleteFile('C:\WINDOWS\csdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\gwind.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\WINDOWS\system32\62.exe');
DeleteFile('C:\WINDOWS\system32\54.exe');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\34.exe');
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\system32\13.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis + RSIT
Junior Member
Вес репутации
59
Сделал как посоветовали:
Выполнил скрипт
Файл quarantine.zip прислал, используя ссылку "прислать запрошенный карантин":
Файл сохранён как 120705_180340_quarantine_4ff5d6fced280.zip
Размер файла 527752
MD5 343237f89291b75ec79670037835ba65
Логи и отчеты вложил (когда проводил проверки в AVZ не было интернета + не проводил сканирование с помощью антивируса).
Большое спасибо за то, что уделили внимание.
Вложения
Junior Member
Вес репутации
59
карантин выслал
Логи GmerA тут.
Вложения
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
Gmer.exe -del service isqcfbs
Gmer.exe -del service nbjuups
Gmer.exe -del file "C:\WINDOWS\system32\oqwwfhlt.dll"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\isqcfbs"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nbjuups"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\isqcfbs"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nbjuups"
Gmer.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили Gmer.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
Компьютер перезагрузится.
Сделайте новый лог gmer.
Сделайте все остальные отчёты заново.
Junior Member
Вес репутации
59
Во время выполнения последнего скрипта возникли ошибки:
an error 0x000000002 occured during the deletion of file "C:\WINDOWS\system32\oqwwfhlt.dll" Неверный дискриптор.
+еще несколько ошибок с другими дискрипторами. Если это важно - выполню скрипт еще раз и вышлю.
Все остальные скрипты прилагаются.
Очень благодарен за помощь.
- - - Добавлено - - -
К слову касперский антивирус ничего при проверке не нашел.
Вложения
Junior Member
Вес репутации
59
Файл сохранён как 120718_091914_mbam_quarantine_50067f927f66b.zip
Размер файла 1222903
MD5 099eb4ce99819dbc19b07a0156516635
Cпасибо.
Т.к. скрипт для AVZ получился очень большой, выполните следующее:
1. Скачайте из вложения ниже файл script.txt .
2. Откройте AVZ, щёлкните файл - выполнить скрипт .
3. Нажмите кнопку "загрузить ".
4. В окне проводлника выберите полученный файл script.txt .
5. Нажмите кнопку запустить .
После выполнения скрипта компьютер перезагрузится .
Файл quarantine.zip пришлите нам, используя ссылку прислать запрошенный карантин над первым сообщением.
Сделайте новые отчёты RSIT и AVZ.
Junior Member
Вес репутации
59
Загрузил:
Файл сохранён как 120719_092940_quarantine_5007d384c89d7.zip
Размер файла 10706518
MD5 e097adc48cfa0362e8c3bdcac79c331a
Отчеты сделал.
Спасибо что помагаете.
Вложения
Simpson1897 ,
Здравствуйте!
1.Отключите Антивирус/Фаервол.
2.Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\144.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\145.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\146.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\12.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\14.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\15.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\F.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\10.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\13.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\17.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\1A.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\1B.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\93.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\2B.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\3A.exe','');
QuarantineFile('C:\Documents and Settings\Margarita\Application Data\3B.exe','');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\144.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\145.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\146.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\12.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\14.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\15.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\F.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\10.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\13.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\17.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\1A.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\1B.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\93.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\2B.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\3A.exe');
DeleteFile('C:\Documents and Settings\Margarita\Application Data\3B.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine_2.zip');
end.
Файл quarantine_2.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы .
Сделайте лог RSIT + лог HJ
Последний раз редактировалось Никита Соловьев; 19.07.2012 в 13:52 .
Причина: чтобы не спутать карантин потом
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 4 Обработано файлов: 260 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\margarita\\application data\\aa.exe - Net-Worm.Win32.Kolab.bick ( DrWEB: BackDoor.Ddoser.237, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\ab.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\ac.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\a1.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\a3.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Gen:Variant.Kazy.78366, AVAST4: Win32:Kryptik-IXO [Trj] ) c:\\documents and settings\\margarita\\application data\\a4.exe - Net-Worm.Win32.Kolab.bicl ( DrWEB: BackDoor.Ddoser.234, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\a5.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\ba.exe - Net-Worm.Win32.Kolab.bijt ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\bb.exe - Trojan.Win32.Jorik.Lethic.ym ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\be.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\bf.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\b4.exe - Net-Worm.Win32.Kolab.bicl ( DrWEB: BackDoor.Ddoser.234, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\b5.exe - Net-Worm.Win32.Kolab.bick ( DrWEB: BackDoor.Ddoser.237, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\b7.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\b9.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\cd.exe - Trojan.Win32.Jorik.Tedroo.avw ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.655180, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Downloader-OZB [Trj] ) c:\\documents and settings\\margarita\\application data\\ce.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\cf.exe - Backdoor.Win32.Azbreg.afw ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.78676, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-PAA [Trj] ) c:\\documents and settings\\margarita\\application data\\c0.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\c2.exe - Net-Worm.Win32.Kolab.bijt ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\c3.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\c4.exe - Net-Worm.Win32.Kolab.biju ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\c5.exe - Trojan.Win32.Jorik.Lethic.ym ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\c6.exe - Net-Worm.Win32.Kolab.bick ( DrWEB: BackDoor.Ddoser.237, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\c7.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\dc.exe - Trojan.Win32.Jorik.Lethic.ym ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\d2.exe - Trojan.Win32.Jorik.Tedroo.avw ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.655180, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Downloader-OZB [Trj] ) c:\\documents and settings\\margarita\\application data\\d3.exe - Trojan.Win32.Jorik.IRCbot.nia ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.78665, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-PAA [Trj] ) c:\\documents and settings\\margarita\\application data\\d4.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.78956, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-PAA [Trj] ) c:\\documents and settings\\margarita\\application data\\d6.exe - Trojan.Win32.Jorik.Tedroo.avw ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.655180, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Downloader-OZB [Trj] ) c:\\documents and settings\\margarita\\application data\\d7.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\d9.exe - Net-Worm.Win32.Kolab.biju ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\ea.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\ee.exe - Trojan.Win32.Jorik.Tedroo.avw ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.655180, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Downloader-OZB [Trj] ) c:\\documents and settings\\margarita\\application data\\ef.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\e4.exe - Trojan.Win32.Jorik.Tedroo.avw ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.655180, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Downloader-OZB [Trj] ) c:\\documents and settings\\margarita\\application data\\e5.exe - Trojan.Win32.Jorik.IRCbot.niu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658621, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-ETS [Trj] ) c:\\documents and settings\\margarita\\application data\\e6.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\e7.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\e8.exe - Net-Worm.Win32.Kolab.bikh ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Krap-AED [Trj] ) c:\\documents and settings\\margarita\\application data\\e9.exe - Backdoor.Win32.Azbreg.awm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Downloader-NVR [Trj] ) c:\\documents and settings\\margarita\\application data\\fa.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\fb.exe - Net-Worm.Win32.Kolab.biju ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\fd.exe - Trojan.Win32.Jorik.Lethic.ym ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\f.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\ff.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\f0.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\f4.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\f5.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\f6.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\tcuouh.exe - Backdoor.Win32.Ruskill.fjy ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.7628876, NOD32: Win32/Dorkbot.B worm, AVAST4: Win32:Malware-gen ) c:\\documents and settings\\margarita\\application data\\1a.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\1b.exe - Trojan.Win32.Jorik.Tedroo.azx ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Gen:Variant.Kazy.9656, NOD32: Win32/SpamTool.Tedroo.AQ trojan ) c:\\documents and settings\\margarita\\application data\\1b3.exe - HEUR:Backdoor.Win32.Generic ( BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Krap-AED [Trj] ) c:\\documents and settings\\margarita\\application data\\1b6.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Gen:Variant.Kazy.78366, AVAST4: Win32:Kryptik-IXO [Trj] ) c:\\documents and settings\\margarita\\application data\\1b7.exe - Net-Worm.Win32.Kolab.bicl ( DrWEB: BackDoor.Ddoser.234, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\1b8.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\1c7.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\1c8.exe - Net-Worm.Win32.Kolab.biki ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\1c9.exe - Backdoor.Win32.Azbreg.awm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Downloader-NVR [Trj] ) c:\\documents and settings\\margarita\\application data\\1d.exe - Net-Worm.Win32.Kolab.bikl ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\1ec.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\1ed.exe - Net-Worm.Win32.Kolab.biki ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\1e.exe - Net-Worm.Win32.Kolab.bihl ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.653138, AVAST4: Win32:Kolab-AAF [Trj] ) c:\\documents and settings\\margarita\\application data\\1f.exe - Trojan.Win32.Jorik.Lethic.yq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\10a.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\10e.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\10f.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\101.exe - Net-Worm.Win32.Kolab.bijt ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\104.exe - Trojan.Win32.Jorik.Lethic.ym ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\108.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\109.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\11c.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\11d.exe - Trojan.Win32.Jorik.IRCbot.niu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658621, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-ETS [Trj] ) c:\\documents and settings\\margarita\\application data\\11e.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\11.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\11f.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\111.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\113.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\114.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\115.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\12a.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\12d.exe - Backdoor.Win32.Azbreg.awm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Downloader-NVR [Trj] ) c:\\documents and settings\\margarita\\application data\\12.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Trojan.Generic.7639683, AVAST4: Win32:Dropper-gen [Drp] ) c:\\documents and settings\\margarita\\application data\\123.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\124.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\125.exe - Trojan.Win32.Jorik.IRCbot.niu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658621, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-ETS [Trj] ) c:\\documents and settings\\margarita\\application data\\126.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\13e.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\13.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\13f.exe - Trojan.Win32.Jorik.IRCbot.niu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658621, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-ETS [Trj] ) c:\\documents and settings\\margarita\\application data\\131.exe - Trojan.Win32.Jorik.Lethic.ym ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\134.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\139.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\14.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Gen:Variant.Kazy.78366, AVAST4: Win32:Kryptik-IXO [Trj] ) c:\\documents and settings\\margarita\\application data\\140.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\144.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\145.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\146.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\15e.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\15.exe - Net-Worm.Win32.Kolab.bicl ( DrWEB: BackDoor.Ddoser.234, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\15f.exe - Trojan.Win32.Jorik.IRCbot.niu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658621, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-ETS [Trj] ) c:\\documents and settings\\margarita\\application data\\151.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\152.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\153.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\154.exe - Trojan.Win32.Jorik.IRCbot.niu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658621, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-ETS [Trj] ) c:\\documents and settings\\margarita\\application data\\155.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\16.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\160.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\167.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\168.exe - Net-Worm.Win32.Kolab.bikh ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Krap-AED [Trj] ) c:\\documents and settings\\margarita\\application data\\169.exe - Backdoor.Win32.Azbreg.awm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Downloader-NVR [Trj] ) c:\\documents and settings\\margarita\\application data\\17.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Trojan.Generic.7639683, AVAST4: Win32:Dropper-gen [Drp] ) c:\\documents and settings\\margarita\\application data\\18b.exe - Backdoor.Win32.Azbreg.awm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Downloader-NVR [Trj] ) c:\\documents and settings\\margarita\\application data\\18.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Gen:Variant.Kazy.78366, AVAST4: Win32:Kryptik-IXO [Trj] ) c:\\documents and settings\\margarita\\application data\\19a.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\19e.exe - Backdoor.Win32.Azbreg.awm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Downloader-NVR [Trj] ) c:\\documents and settings\\margarita\\application data\\19.exe - Net-Worm.Win32.Kolab.bicl ( DrWEB: BackDoor.Ddoser.234, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\192.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\193.exe - Net-Worm.Win32.Kolab.bikh ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Krap-AED [Trj] ) c:\\documents and settings\\margarita\\application data\\195.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\196.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\198.exe - Backdoor.Win32.Azbreg.aiv ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.658638, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Jorik-JD [Trj] ) c:\\documents and settings\\margarita\\application data\\2a.exe - Net-Worm.Win32.Kolab.bikl ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\2b.exe - Trojan.Win32.Jorik.Lethic.yq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\2c.exe - Trojan.Win32.Jorik.Lethic.yq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\2e.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Gen:Variant.Kazy.78366, AVAST4: Win32:Kryptik-IXO [Trj] ) c:\\documents and settings\\margarita\\application data\\2f.exe - Trojan.Win32.Jorik.IRCbot.nev ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Zbot.74, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-CSA [Trj] ) c:\\documents and settings\\margarita\\application data\\21.exe - Trojan.Win32.Jorik.Tedroo.atw ( DrWEB: Trojan.Spambot.11265, BitDefender: Trojan.Generic.7626202, AVAST4: Win32:Jorik-HQ [Trj] ) c:\\documents and settings\\margarita\\application data\\22.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\23.exe - Net-Worm.Win32.Kolab.bicl ( DrWEB: BackDoor.Ddoser.234, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\25.exe - Net-Worm.Win32.Kolab.biki ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\26.exe - Backdoor.Win32.Azbreg.awm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581, AVAST4: Win32:Downloader-NVR [Trj] ) c:\\documents and settings\\margarita\\application data\\28.exe - Trojan.Win32.Jorik.Tedroo.azx ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Gen:Variant.Kazy.9656, NOD32: Win32/SpamTool.Tedroo.AQ trojan ) c:\\documents and settings\\margarita\\application data\\29.exe - Trojan.Win32.Jorik.Tedroo.azx ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Gen:Variant.Kazy.9656, NOD32: Win32/SpamTool.Tedroo.AQ trojan ) c:\\documents and settings\\margarita\\application data\\3a.exe - Net-Worm.Win32.Kolab.bick ( DrWEB: BackDoor.Ddoser.237, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\3b.exe - P2P-Worm.Win32.Palevo.euiy ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.7637738, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Malware-gen ) c:\\documents and settings\\margarita\\application data\\3d.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\3e.exe - Trojan.Win32.Jorik.IRCbot.nev ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Zbot.74, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-CSA [Trj] ) c:\\documents and settings\\margarita\\application data\\3f.exe - Trojan.Win32.Jorik.IRCbot.niu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658621, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-ETS [Trj] ) c:\\documents and settings\\margarita\\application data\\30.exe - Backdoor.Win32.Azbreg.aae ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.78132, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Crypt-NDB [Trj] ) c:\\documents and settings\\margarita\\application data\\37.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Gen:Variant.Kazy.78366, AVAST4: Win32:Kryptik-IXO [Trj] ) c:\\documents and settings\\margarita\\application data\\38.exe - Trojan.Win32.Jorik.IRCbot.nev ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Zbot.74, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-CSA [Trj] ) c:\\documents and settings\\margarita\\application data\\39.exe - Backdoor.Win32.Azbreg.aae ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.78132, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Crypt-NDB [Trj] ) c:\\documents and settings\\margarita\\application data\\4a.exe - Trojan.Win32.Jorik.Lethic.yq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\4b.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Trojan.Generic.7639683, AVAST4: Win32:Dropper-gen [Drp] ) c:\\documents and settings\\margarita\\application data\\4c.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\4d.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Trojan.Generic.7639683, AVAST4: Win32:Dropper-gen [Drp] ) c:\\documents and settings\\margarita\\application data\\4e.exe - Net-Worm.Win32.Kolab.bick ( DrWEB: BackDoor.Ddoser.237, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\4f.exe - Net-Worm.Win32.Kolab.bikl ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\41.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\48.exe - Trojan.Win32.Jorik.Tedroo.azx ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Gen:Variant.Kazy.9656, NOD32: Win32/SpamTool.Tedroo.AQ trojan ) c:\\documents and settings\\margarita\\application data\\49.exe - Net-Worm.Win32.Kolab.bikl ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\5c.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Trojan.Generic.7639683, AVAST4: Win32:Dropper-gen [Drp] ) c:\\documents and settings\\margarita\\application data\\50.exe - Trojan.Win32.Jorik.Lethic.yq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\51.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Trojan.Generic.7639683, AVAST4: Win32:Dropper-gen [Drp] ) c:\\documents and settings\\margarita\\application data\\52.exe - Net-Worm.Win32.Kolab.bicl ( DrWEB: BackDoor.Ddoser.234, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\53.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\55.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Trojan.Generic.7639683, AVAST4: Win32:Dropper-gen [Drp] ) c:\\documents and settings\\margarita\\application data\\59.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\6a.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.655627, AVAST4: Win32:IRCBot-ETH [Trj] ) c:\\documents and settings\\margarita\\application data\\6c.exe - Trojan.Win32.Jorik.Tedroo.avw ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.655180, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Downloader-OZB [Trj] ) c:\\documents and settings\\margarita\\application data\\6e.exe - Trojan.Win32.Jorik.Tedroo.azx ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Gen:Variant.Kazy.9656, NOD32: Win32/SpamTool.Tedroo.AQ trojan ) c:\\documents and settings\\margarita\\application data\\6f.exe - Net-Worm.Win32.Kolab.bikl ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\62.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\63.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\64.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\65.exe - Trojan.Win32.Jorik.Tedroo.azx ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Gen:Variant.Kazy.9656, NOD32: Win32/SpamTool.Tedroo.AQ trojan ) c:\\documents and settings\\margarita\\application data\\66.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Trojan.Generic.7639683, AVAST4: Win32:Dropper-gen [Drp] ) c:\\documents and settings\\margarita\\application data\\67.exe - Net-Worm.Win32.Kolab.bikk ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\68.exe - Trojan.Win32.Jorik.Tedroo.avw ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.655180, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Downloader-OZB [Trj] ) c:\\documents and settings\\margarita\\application data\\69.exe - Trojan.Win32.Jorik.Lethic.yq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\7b.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\7c.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\7e.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\7f.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\70.exe - Trojan.Win32.Jorik.Lethic.yq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\documents and settings\\margarita\\application data\\71.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\74.exe - Trojan.Win32.Jorik.Tedroo.avw ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.655180, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Downloader-OZB [Trj] ) c:\\documents and settings\\margarita\\application data\\75.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.655747, AVAST4: Win32:IRCBot-ETH [Trj] ) c:\\documents and settings\\margarita\\application data\\76.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.655627, AVAST4: Win32:IRCBot-ETH [Trj] ) c:\\documents and settings\\margarita\\application data\\77.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\78.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.655627, AVAST4: Win32:IRCBot-ETH [Trj] ) c:\\documents and settings\\margarita\\application data\\8a.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.657140, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:IRCBot-ETH [Trj] ) c:\\documents and settings\\margarita\\application data\\8b.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\8c.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Gen:Variant.Kazy.78366, AVAST4: Win32:Kryptik-IXO [Trj] ) c:\\documents and settings\\margarita\\application data\\8d.exe - Net-Worm.Win32.Kolab.bicl ( DrWEB: BackDoor.Ddoser.234, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\8e.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\8f.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\80.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\81.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\82.exe - Net-Worm.Win32.Kolab.bick ( DrWEB: BackDoor.Ddoser.237, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\83.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\84.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Gen:Variant.Kazy.78366, AVAST4: Win32:Kryptik-IXO [Trj] ) c:\\documents and settings\\margarita\\application data\\85.exe - Net-Worm.Win32.Kolab.bick ( DrWEB: BackDoor.Ddoser.237, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\documents and settings\\margarita\\application data\\86.exe - Trojan.Win32.Jorik.Lethic.xy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7639866, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-OVN [Trj] ) c:\\documents and settings\\margarita\\application data\\87.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\88.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.78665, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-ETH [Trj] ) c:\\documents and settings\\margarita\\application data\\9c.exe - Trojan.Win32.Jorik.Tedroo.awn ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.659378, AVAST4: Win32:Kryptik-JAP [Trj] ) c:\\documents and settings\\margarita\\application data\\9d.exe - Trojan.Win32.Jorik.Tedroo.avw ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.655180, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Downloader-OZB [Trj] ) c:\\documents and settings\\margarita\\application data\\9e.exe - Trojan.Win32.Jorik.IRCbot.nit ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658986, NOD32: IRC/SdBot trojan, AVAST4: Win32:Jorik-JC [Trj] ) c:\\documents and settings\\margarita\\application data\\9f.exe - Backdoor.Win32.Azbreg.afw ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.78676, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-PAA [Trj] ) c:\\documents and settings\\margarita\\application data\\90.exe - Trojan.Win32.Jorik.IRCbot.niu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.658621, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-ETS [Trj] ) c:\\documents and settings\\margarita\\application data\\91.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\92.exe - Trojan.Win32.Jorik.Tedroo.avw ( DrWEB: BackDoor.BlackEnergy.14, BitDefender: Trojan.Generic.KDV.655180, NOD32: Win32/SpamTool.Tedroo.AQ trojan, AVAST4: Win32:Downloader-OZB [Trj] ) c:\\documents and settings\\margarita\\application data\\93.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\documents and settings\\margarita\\application data\\94.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.657140, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:IRCBot-ETH [Trj] ) c:\\documents and settings\\margarita\\application data\\95.exe - Trojan.Win32.Jorik.IRCbot.nin ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.657011, AVAST4: Win32:IRCBot-ETH [Trj] ) c:\\documents and settings\\margarita\\application data\\96.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.657140, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:IRCBot-ETH [Trj] ) c:\\documents and settings\\margarita\\application data\\98.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Spambot.11265, BitDefender: Gen:Variant.Kazy.78366, AVAST4: Win32:Kryptik-IXO [Trj] ) c:\\documents and settings\\margarita\\application data\\99.exe - Backdoor.Win32.Inject.ybq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.662444 ) c:\\docume~1\\margar~1\\locals~1\\temp\\ctfmon.exe - Backdoor.Win32.Kbot.bnq ( DrWEB: BackDoor.Siggen.39630, BitDefender: Trojan.Generic.KDV.657093, AVAST4: Win32:Rootkit-gen [Rtk] ) c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\gwind.exe - Trojan-Ransom.Win32.Gimemo.wpw ( DrWEB: Trojan.Winlock.6049, BitDefender: Trojan.Generic.KDV.662505, NOD32: Win32/Injector.TIX trojan, AVAST4: Win32:Dropper-gen [Drp] ) c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.Jorik.Lethic.yq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.79581 ) c:\\windows\\csdrive32.exe - Net-Worm.Win32.Kolab.bick ( DrWEB: BackDoor.Ddoser.237, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] ) c:\\windows\\system32\\11.exe - Backdoor.Win32.Azbreg.awc ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.665172 ) c:\\windows\\system32\\13.exe - Trojan-Ransom.Win32.Gimemo.wpw ( DrWEB: Trojan.Winlock.6049, BitDefender: Trojan.Generic.KDV.662505, NOD32: Win32/Injector.TIX trojan, AVAST4: Win32:Dropper-gen [Drp] ) c:\\windows\\system32\\18.exe - Trojan.Win32.Jorik.IRCbot.moy ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.7605402, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen ) c:\\windows\\system32\\34.exe - Trojan.Win32.Jorik.IRCbot.moy ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.7605402, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen ) c:\\windows\\system32\\48.exe - Backdoor.Win32.Azbreg.awc ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.665172 ) c:\\windows\\system32\\53.exe - Trojan.Win32.Jorik.IRCbot.moy ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.7605402, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen ) c:\\windows\\system32\\54.exe - Trojan.Win32.Jorik.IRCbot.moy ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.7605402, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen ) c:\\windows\\system32\\62.exe - Trojan.Win32.Jorik.IRCbot.moy ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.7605402, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen ) c:\\windows\\system32\\87.exe - Trojan.Win32.Jorik.IRCbot.moy ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.7605402, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )