Показано с 1 по 19 из 19.

Прошу помочь. [sadrive32] (заявка № 118135)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    18

    Прошу помочь. [sadrive32]

    Помогите вылечить вирус, в процессах появляется sadrive32 и различные .tmp файлы..перепробовал все антивирусы ничего не помогает.
    Вложения Вложения
    • Тип файла: log gme.log (129.4 Кб, 7 просмотров)

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) brutal_, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    18
    Вот ещё логи. virusinfo_syscure.zip нету в папке LOG
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\56.exe','');
     QuarantineFile('C:\WINDOWS\system32\60.exe','');
     QuarantineFile('C:\WINDOWS\system32\63.exe','');
     QuarantineFile('C:\WINDOWS\system32\64.exe','');
     QuarantineFile('C:\WINDOWS\system32\67.exe','');
     QuarantineFile('C:\WINDOWS\system32\68.exe','');
     QuarantineFile('C:\WINDOWS\system32\72.exe','');
     QuarantineFile('C:\WINDOWS\system32\73.exe','');
     QuarantineFile('C:\WINDOWS\system32\78.exe','');
     QuarantineFile('C:\WINDOWS\system32\82.exe','');
     QuarantineFile('C:\WINDOWS\system32\84.exe','');
     QuarantineFile('C:\WINDOWS\system32\85.exe','');
     QuarantineFile('c:\documents and settings\администратор\jvxqnu.exe','');
     QuarantineFile('C:\WINDOWS\system32\58.exe','');
     QuarantineFile('C:\WINDOWS\system32\57.exe','');
     QuarantineFile('C:\WINDOWS\system32\50.exe','');
     QuarantineFile('C:\WINDOWS\system32\47.exe','');
     QuarantineFile('C:\WINDOWS\system32\46.exe','');
     QuarantineFile('C:\WINDOWS\system32\42.exe','');
     QuarantineFile('C:\WINDOWS\system32\38.exe','');
     QuarantineFile('C:\WINDOWS\system32\35.exe','');
     QuarantineFile('C:\WINDOWS\system32\34.exe','');
     QuarantineFile('C:\WINDOWS\system32\33.exe','');
     QuarantineFile('C:\WINDOWS\system32\31.exe','');
     QuarantineFile('C:\WINDOWS\system32\28.exe','');
     QuarantineFile('C:\WINDOWS\system32\27.exe','');
     QuarantineFile('C:\WINDOWS\system32\26.exe','');
     QuarantineFile('C:\WINDOWS\system32\23.exe','');
     QuarantineFile('C:\WINDOWS\system32\20.exe','');
     QuarantineFile('C:\WINDOWS\system32\15.exe','');
     QuarantineFile('C:\WINDOWS\system32\11.exe','');
     QuarantineFile('C:\WINDOWS\system32\08.exe','');
     QuarantineFile('C:\WINDOWS\system32\05.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('C:\WINDOWS\sadrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\jvxqnu.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uwtdqpow.sys','');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\60.exe');
     DeleteFile('C:\WINDOWS\system32\63.exe');
     DeleteFile('C:\Documents and Settings\Администратор\jvxqnu.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\WINDOWS\sadrive32.exe');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('C:\WINDOWS\system32\05.exe');
     DeleteFile('C:\WINDOWS\system32\08.exe');
     DeleteFile('C:\WINDOWS\system32\11.exe');
     DeleteFile('C:\WINDOWS\system32\15.exe');
     DeleteFile('C:\WINDOWS\system32\20.exe');
     DeleteFile('C:\WINDOWS\system32\23.exe');
     DeleteFile('C:\WINDOWS\system32\26.exe');
     DeleteFile('C:\WINDOWS\system32\27.exe');
     DeleteFile('C:\WINDOWS\system32\28.exe');
     DeleteFile('C:\WINDOWS\system32\31.exe');
     DeleteFile('C:\WINDOWS\system32\33.exe');
     DeleteFile('C:\WINDOWS\system32\34.exe');
     DeleteFile('C:\WINDOWS\system32\35.exe');
     DeleteFile('C:\WINDOWS\system32\38.exe');
     DeleteFile('C:\WINDOWS\system32\42.exe');
     DeleteFile('C:\WINDOWS\system32\46.exe');
     DeleteFile('C:\WINDOWS\system32\47.exe');
     DeleteFile('C:\WINDOWS\system32\50.exe');
     DeleteFile('C:\WINDOWS\system32\56.exe');
     DeleteFile('C:\WINDOWS\system32\57.exe');
     DeleteFile('C:\WINDOWS\system32\58.exe');
     DeleteFile('C:\WINDOWS\system32\64.exe');
     DeleteFile('C:\WINDOWS\system32\67.exe');
     DeleteFile('C:\WINDOWS\system32\68.exe');
     DeleteFile('C:\WINDOWS\system32\72.exe');
     DeleteFile('C:\WINDOWS\system32\73.exe');
     DeleteFile('C:\WINDOWS\system32\78.exe');
     DeleteFile('C:\WINDOWS\system32\82.exe');
     DeleteFile('C:\WINDOWS\system32\84.exe');
     DeleteFile('C:\WINDOWS\system32\85.exe');
     DeleteFile('c:\documents and settings\администратор\jvxqnu.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(6);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteRepair(8);
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    18
    Ещё какие нибудь логи нужны?

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Скрипт в сообщении над Вашим
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    18
    Спасибо, вот повторные логи тока что сделал, после выполнения скрипта. Всё прошло? вирус удалён?) файл карантин выслал.
    И ещё посоветуйте пожалуйста антивирус
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    18
    В процессах опять появился sadrive32

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Здравствуйте!

    Закройте все программы

    Если не подключены, то подключите к компьютеру диски F:\ и H:\ и держите подключёнными на время выполнения скрипта и логов.

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\sadrive32.exe');
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
     QuarantineFile('C:\WINDOWS\system32\76.exe','');
     QuarantineFile('C:\WINDOWS\system32\43.exe','');
     QuarantineFile('C:\WINDOWS\system32\40.exe','');
     QuarantineFile('H:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Brcmcn.exe','');
     QuarantineFile('c:\windows\sadrive32.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Brcmcn.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('H:\autorun.inf');
     DeleteFile('H:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('C:\WINDOWS\system32\40.exe');
     DeleteFile('C:\WINDOWS\system32\43.exe');
     DeleteFile('C:\WINDOWS\sadrive32.exe');
     DeleteFile('C:\WINDOWS\system32\76.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Brcmcn');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Сделайте лог полного сканирования МВАМ.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Перед выполнением скрипта в предыдущем сообщении установите все новые обновления для Windows
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    18
    Вот все сделал как Вы написали. лог Anti-Malware скину скоро))
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    18
    Вот MBAM лог.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Если не подключены, то подключите к компьютеру диски F:\ и H:\ и держите подключёнными на время выполнения сканирования и удаления.

    Удалите в MBAM всё кроме:
    Код:
    Объекты реестра обнаружены:  3
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    C:\Program Files\7eVen Script A.V\dll\ps.dll (PUP.ProcKill) -> Действие не было предпринято.
    C:\Program Files\The Sims 3.Gold Edition.v 12.0.273.015001\Key\The Sims 3\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
    C:\Documents and Settings\Администратор\Рабочий стол\диана\golemikurac\ninabadric.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\Angry.Birds.Rio.v1.2.2.cracked.READ.NFO-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
    D:\DreamDotAv[all4game.net]\DreamDota.dll (Trojan.Agent) -> Действие не было предпринято.
    D:\DreamDotAv[all4game.net]\winmm.dll (Trojan.Patched) -> Действие не было предпринято.
    D:\Sony Vegas Movie Studio HD Platinum 10.0 Build 179\активатор\vegas.movie.studio.hd.platinum.10.0-mpt.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    H:\golemikurac\ninabadric.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\Администратор\Рабочий стол\диана\golemikurac\ninabadric.exe - это что у вас ? вам этот файл знаком?

    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

    сделайте новый лог полного сканирования MBAM

  16. #15
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    18
    Ммм...этот файл не знаком, ну судя по папке сестры файл..
    Скрипт выполнил, устранил 1 уязвимость, больше нету =)

    Результат загрузкиФайл сохранён как 120322_152502_virusinfo_files_BRUTAL_4f6b444e47382 .zip
    Размер файла 8636546
    MD5 9f391044516f6ba8c4a7e10e0c965991

    MBAM лог скоро закину )

  17. #16
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    18
    Вот MBAM лог )
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    c:\\program files\\7even script a.v\\mirc.exe: not-a-virus:Client-IRC.Win32.mIRC.g
    это с вашего позволения находится?

    и вот это ещё вручную удалите:
    E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker.H)
    *скорей всего эта папка будет скрытой.

  19. #18
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    18
    Цитата Сообщение от regist Посмотреть сообщение
    это с вашего позволения находится? и вот это ещё вручную удалите:E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker.H) *скорей всего эта папка будет скрытой.
    Да вроде с моего, это IRC клиент ведь) Удалил ) Всё? вирус удалён? Ееееее спасибо огромное!Спасибо за старания, за терпение

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 142
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\application data\\brcmcn.exe - Trojan.Win32.Yakes.yud ( DrWEB: Trojan.Inject1.99, BitDefender: Trojan.Generic.7282535, AVAST4: Win32:Kryptik-HYV [Trj] )
      2. c:\\documents and settings\\администратор\\jvxqnu.exe - P2P-Worm.Win32.Palevo.boic ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Variant.Kazy.8043, AVAST4: Win32:Morphex [Cryp] )
      3. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      4. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.Jorik.Lethic.vh ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.63990, AVAST4: Win32:Crypt-LZN [Trj] )
      5. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:Malware-gen )
      6. c:\\windows\\sadrive32.exe - Net-Worm.Win32.Kolab.bfhc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.610876, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-LZN [Trj] )
      7. c:\\windows\\system32\\05.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      8. c:\\windows\\system32\\08.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
      9. c:\\windows\\system32\\11.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Barys.522, AVAST4: Win32:IRCBot-ENQ [Trj] )
      10. c:\\windows\\system32\\15.exe - Trojan.Win32.Yakes.yty ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.39387, AVAST4: Win32:Hamweq-M [Wrm] )
      11. c:\\windows\\system32\\20.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      12. c:\\windows\\system32\\23.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      13. c:\\windows\\system32\\26.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      14. c:\\windows\\system32\\27.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      15. c:\\windows\\system32\\28.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
      16. c:\\windows\\system32\\31.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
      17. c:\\windows\\system32\\33.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      18. c:\\windows\\system32\\34.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      19. c:\\windows\\system32\\35.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      20. c:\\windows\\system32\\38.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      21. c:\\windows\\system32\\40.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
      22. c:\\windows\\system32\\42.exe - Trojan.Win32.Yakes.yyy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.60791, AVAST4: Win32:Downloader-NMR [Trj] )
      23. c:\\windows\\system32\\43.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
      24. c:\\windows\\system32\\46.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      25. c:\\windows\\system32\\47.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      26. c:\\windows\\system32\\50.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.572125, AVAST4: Win32:IRCBot-ENQ [Trj] )
      27. c:\\windows\\system32\\56.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.572125, AVAST4: Win32:IRCBot-ENQ [Trj] )
      28. c:\\windows\\system32\\57.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      29. c:\\windows\\system32\\58.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      30. c:\\windows\\system32\\60.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      31. c:\\windows\\system32\\63.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      32. c:\\windows\\system32\\64.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      33. c:\\windows\\system32\\67.exe - Trojan.Win32.Yakes.yty ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.39387, AVAST4: Win32:Hamweq-M [Wrm] )
      34. c:\\windows\\system32\\68.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      35. c:\\windows\\system32\\72.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      36. c:\\windows\\system32\\73.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      37. c:\\windows\\system32\\76.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
      38. c:\\windows\\system32\\78.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      39. c:\\windows\\system32\\82.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      40. c:\\windows\\system32\\84.exe - Trojan.Win32.Yakes.yyy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.60791, AVAST4: Win32:Downloader-NMR [Trj] )
      41. c:\\windows\\system32\\85.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      42. f:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      43. h:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) brutal_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Прошу помочь
      От m4ch1n3 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 03.01.2012, 22:12
    2. Прошу помочь!!!
      От srok-2007 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.03.2010, 13:19
    3. Прошу помочь.
      От Jylia в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.02.2010, 19:48
    4. Прошу помоч
      От Dubstep в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2008, 21:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00252 seconds with 23 queries