Пойманы в разделе Помогите, отчет за период 25.03.2013 - 26.03.2013

[CyberHelper]

• Backdoor.Win32.Ruskill.rpc -> c:\documents and settings\администратор\application data\xqxmxj.exe ( DrWEB: Trojan.MulDrop2.64582, BitDefender: Gen:Variant.Zusy.41036, AVAST4: Win32:Malware-gen )
• IRC-Worm.Win32.Small.nw -> c:\windows\system32\lib.dll ( DrWEB: BackDoor.Siggen.47095, BitDefender: Trojan.Agent.AWMH, NOD32: Win32/AutoRun.IRCBot.IT worm )
• Trojan-Ransom.Win32.Agent.hvq -> c:\progra~2\mozilla\psqkelc.dll ( BitDefender: Gen:Variant.Kazy.157255, AVAST4: Win32:Zbot-QSJ [Trj] )
• Trojan-Ransom.Win32.Agent.hvs -> c:\progra~2\mozilla\qylkcqf.dll ( DrWEB: Trojan.Siggen5.1870, BitDefender: Gen:Variant.Kazy.156618, AVAST4: Win32:Malware-gen )
• Trojan-Spy.Win32.Zbot.jxoh -> c:\progra~2\mozilla\tnbtatd.dll ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.156983, AVAST4: Win32:Zbot-QSJ [Trj] )
• Trojan.Win32.Inject.fhth -> c:\windows\sms.exe ( DrWEB: Trojan.MulDrop2.64582 )
• Trojan.Win32.ShipUp.bop -> c:\progra~2\mozilla\naygnxd.exe ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDZ.11741, AVAST4: Win32:Zbot-QSJ [Trj] )
• Trojan.Win32.ShipUp.bos -> c:\progra~3\mozilla\ycevgki.dll ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.157565, AVAST4: Win32:Zbot-QSJ [Trj] )
• Trojan.Win32.ShipUp.bos -> c:\progra~3\mozilla\xpmppln.dll ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.157565, AVAST4: Win32:Zbot-QSJ [Trj] )
• Trojan.Win32.ShipUp.bou -> c:\progra~3\mozilla\hxrinsc.exe ( DrWEB: Trojan.Redirect.140, BitDefender: Trojan.Generic.KD.912227 )
• Trojan.Win32.ShipUp.bou -> \zoo\etlxxrj.exe._27f40f14fbcec2e7125938b87167d266 64804148 ( DrWEB: Trojan.Redirect.140, BitDefender: Trojan.Generic.KD.912227 )
• Trojan.Win32.ShipUp.boy -> \zoo\ofmgykb.dll._d1e3c1924e277fc1aa7dd25969cc9bed 80a75f47 ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.157599, AVAST4: Win32:Kryptik-LHI [Trj] )
• Trojan.Win32.ShipUp.boy -> c:\progra~2\mozilla\ofmgykb.dll ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.157599, AVAST4: Win32:Kryptik-LHI [Trj] )
• Trojan.Win32.ShipUp.boy -> c:\progra~3\mozilla\beyyich.dll ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.157599, AVAST4: Win32:Kryptik-LHI [Trj] )
• Trojan.Win32.ShipUp.boz -> \zoo\fgqigyj.exe._70f85b7748c651912f2b5662ad73c157 db05bcf0 ( DrWEB: Trojan.Redirect.140, BitDefender: Trojan.Generic.KDZ.11888, AVAST4: Win32:Malware-gen )
• Trojan.Win32.ShipUp.bpa -> c:\progra~2\mozilla\tjtispd.dll ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDV.914057, AVAST4: Win32:Kryptik-LHI [Trj] )
• Trojan.Win32.ShipUp.bpa -> \zoo\tjtispd.dll._93b29aac0ba51863bfa3849e26fdb36b fb8e3fbe ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDV.914057, AVAST4: Win32:Kryptik-LHI [Trj] )

[Игорь Заворухин]

• Backdoor.Win32.Ruskill.rpc -> c:\documents and settings\администратор\application data\xqxmxj.exe ( DrWEB: Trojan.MulDrop2.64582, BitDefender: Gen:Variant.Zusy.41036, AVAST4: Win32:Malware-gen )
• IRC-Worm.Win32.Small.nw -> c:\windows\system32\lib.dll ( DrWEB: BackDoor.Siggen.47095, BitDefender: Trojan.Agent.AWMH, NOD32: Win32/AutoRun.IRCBot.IT worm )
• Trojan-Ransom.Win32.Agent.hvq -> c:\progra~2\mozilla\psqkelc.dll ( BitDefender: Gen:Variant.Kazy.157255, AVAST4: Win32bot-QSJ [Trj] )
• Trojan-Ransom.Win32.Agent.hvs -> c:\progra~2\mozilla\qylkcqf.dll ( DrWEB: Trojan.Siggen5.1870, BitDefender: Gen:Variant.Kazy.156618, AVAST4: Win32:Malware-gen )
• Trojan-Spy.Win32.Zbot.jxoh -> c:\progra~2\mozilla\tnbtatd.dll ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.156983, AVAST4: Win32bot-QSJ [Trj] )
• Trojan.Win32.Inject.fhth -> c:\windows\sms.exe ( DrWEB: Trojan.MulDrop2.64582 )
• Trojan.Win32.ShipUp.bop -> c:\progra~2\mozilla\naygnxd.exe ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDZ.11741, AVAST4: Win32bot-QSJ [Trj] )
• Trojan.Win32.ShipUp.bos -> c:\progra~3\mozilla\ycevgki.dll ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.157565, AVAST4: Win32bot-QSJ [Trj] )
• Trojan.Win32.ShipUp.bos -> c:\progra~3\mozilla\xpmppln.dll ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.157565, AVAST4: Win32bot-QSJ [Trj] )
• Trojan.Win32.ShipUp.bou -> c:\progra~3\mozilla\hxrinsc.exe ( DrWEB: Trojan.Redirect.140, BitDefender: Trojan.Generic.KD.912227 )
• Trojan.Win32.ShipUp.bou -> \zoo\etlxxrj.exe._27f40f14fbcec2e7125938b87167d266 64804148 ( DrWEB: Trojan.Redirect.140, BitDefender: Trojan.Generic.KD.912227 )
• Trojan.Win32.ShipUp.boy -> \zoo\ofmgykb.dll._d1e3c1924e277fc1aa7dd25969cc9bed 80a75f47 ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.157599, AVAST4: Win32:Kryptik-LHI [Trj] )
• Trojan.Win32.ShipUp.boy -> c:\progra~2\mozilla\ofmgykb.dll ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.157599, AVAST4: Win32:Kryptik-LHI [Trj] )
• Trojan.Win32.ShipUp.boy -> c:\progra~3\mozilla\beyyich.dll ( DrWEB: Trojan.Redirect.140, BitDefender: Gen:Variant.Kazy.157599, AVAST4: Win32:Kryptik-LHI [Trj] )
• Trojan.Win32.ShipUp.boz -> \zoo\fgqigyj.exe._70f85b7748c651912f2b5662ad73c157 db05bcf0 ( DrWEB: Trojan.Redirect.140, BitDefender: Trojan.Generic.KDZ.11888, AVAST4: Win32:Malware-gen )
• Trojan.Win32.ShipUp.bpa -> c:\progra~2\mozilla\tjtispd.dll ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDV.914057, AVAST4: Win32:Kryptik-LHI [Trj] )
• Trojan.Win32.ShipUp.bpa -> \zoo\tjtispd.dll._93b29aac0ba51863bfa3849e26fdb36b fb8e3fbe ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDV.914057, AVAST4: Win32:Kryptik-LHI [Trj] )

Лечил Trojan Redirektor 140. Просканировал Доктором Вебом. Он нашёл 22 заражённых файла. Выполнил предложенные действия, проверил всё ОК. На утро снова проверил.- было 1347 заражённых файлов.
Загрузил комп в безопасном режиме и повторил процедуру. Теперь всё чисто. Похоже с этим вирусом система отслеживает изменения и восстанавливает удалённые файлы. В безопасном это не происходит.

- - - Добавлено - - -

Кстати АВАСТ его вообще не видит