Показано с 1 по 14 из 14.

"Букет" вирусов с троянами (заявка № 26991)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    59

    Thumbs down "Букет" вирусов с троянами

    Всем хорошего дня!
    шеф принес свой домашний... такой файло-помойки и количества глюков с вирусами еще не видел, пробовал своими силами - ничего не вышло
    при попытке проверить cureit уходит в бсод, в безопасном просто перезагружается, только avz принял
    все нужное прикрепил, очень надеюсь на вашу помощь!
    переустанавить винду не выход к сожалению((
    Вложения Вложения
    [img]http://www.kolobok.us/smiles/artists/snoozer/likeopera_man.gif[/img]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите восстановление системы,антивирус и интернет!

    Выполнять в обычном режиме!

    Пофиксить

    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKLM\..\Run: [mssrv32] c:\windows\system32\mssrv32.exe
    O4 - HKLM\..\Run: [Service Control Manager] service.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3D2E8C1A-1BBF-4ECA-A5F4-5E1BD84D4309}: NameServer = 85.255.116.167,85.255.112.180
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4F512E65-442B-4D66-9FA6-75181B264F05}: NameServer = 85.255.116.167,85.255.112.180
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C2E01BAD-DA40-4A59-915D-ED9CEE16331C}: NameServer = 10.10.10.100,85.255.112.180
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.167 85.255.112.180
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.167 85.255.112.180
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.167 85.255.112.180
    O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1292428093-1844237615-839522115-500\Dc2.exe','');
     QuarantineFile('C:\Documents and Settings\Home\Application Data\~tmp1174.exe','');
     QuarantineFile('C:\WINDOWS\mf47F9.dll','');
     QuarantineFile('LMIinit.dll','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\service.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\1936783113.exe','');
     QuarantineFile('C:\WINDOWS\kernel.exe','');
     QuarantineFile('C:\Documents and Settings\Home\Рабочий стол\Vkontakte_antivirus_v.1.9.8.018.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wnh72.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Uwi62.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Mrk47.sys','');
     QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
     DeleteService('Wnh72');
     DeleteService('tcpsr');
     DeleteService('Uwi62');
     DeleteFile('C:\WINDOWS\system32\crypts.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mrk47.sys');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Uwi62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wnh72.sys');
     DeleteFile('C:\Documents and Settings\Home\Рабочий стол\Vkontakte_antivirus_v.1.9.8.018.exe');
     DeleteFile('C:\WINDOWS\system32\1936783113.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\service.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\Documents and Settings\Home\Application Data\~tmp1174.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1292428093-1844237615-839522115-500\Dc2.exe');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Wnh72 ');
    BC_DeleteSvc('tcpsr ');
    BC_DeleteSvc('Uwi62 ');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=26991

    Битакселератор и конектионсервис удалите это адваре.

    Повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    59
    антивири отключил, HijackThis все сделал
    а вот при выполнении скрипта для авз вылетает в синий экран и перезагружается
    не успеваю посмотреть какой файл он там показывает, что-то типа
    _fsnt****.sys

    может есть смысл в безопасном режиме?
    [img]http://www.kolobok.us/smiles/artists/snoozer/likeopera_man.gif[/img]

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Так и думал,качаем IceSword,меню,File,появится аналог проводника,найти:

    Код:
    C:\WINDOWS\System32\Drivers\Mrk47.sys
    правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно и сразу скрипт в AVZ...

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    59
    сделал - опять бсод
    правда перезагрузиться он мне не предложил
    [img]http://www.kolobok.us/smiles/artists/snoozer/likeopera_man.gif[/img]

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Давайте логи,посмотрим что получилось...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Можете попробовать выполнить скрипт Гриши без строчки SearchRootkit(true, true);
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    59
    1. логов новых не получилось..
    2. убрал строчку SearchRootkit(true, true) действий выполнил больше, но все равно в бсод

    вариант с безопасным режим вообще не рассматривать?
    [img]http://www.kolobok.us/smiles/artists/snoozer/likeopera_man.gif[/img]

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Как логи не получились?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от gorex Посмотреть сообщение
    но все равно в бсод
    а что на бсоде написано?

  12. #11
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    59
    ну он все время в бсод уходит
    только если делать в безопасном режиме...
    а так только virusinfo_cure.zip

    на бсоде не успеваю глянуть
    что-то вроде
    _fsntfs.sys
    [img]http://www.kolobok.us/smiles/artists/snoozer/likeopera_man.gif[/img]

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Попробуйте выполнить скрипт в безопасном режиме. И сделать логи (хотя бы в безопасном режиме).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    59
    эххх, пришел гендир, сказал, что нужен PC сегодня и что пофиг на все - сноси систему...
    всем вам человеческое спасибо за помощь и ваше время!!!
    [img]http://www.kolobok.us/smiles/artists/snoozer/likeopera_man.gif[/img]

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 96
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\home\\application data\\~tmp1174.exe - Trojan-Downloader.Win32.Mutant.c (DrWEB: Trojan.MulDrop.11897)
      2. c:\\documents and settings\\home\\мои документы\\файлы mail.ru агента\\[email protected]\\[email protected]\\90_winrar.ra r - Virus.Win32.Neshta.a (DrWEB: archive: Win32.HLLP.Neshta)
      3. c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:AdWare.Win32.BHO.xq (DrWEB: Trojan.BitAcc)
      4. c:\\program files\\onestepsearch\\onestep.dll - not-a-virus:AdWare.Win32.OneStep.aa (DrWEB: archive
      5. c:\\recycler\\s-1-5-21-1292428093-1844237615-839522115-500\\dc2.exe - Trojan-Downloader.Win32.Delf.biu (DrWEB: Trojan.DownLoader.28137)
      6. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp164\\a0114193.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      7. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp165\\a0114223.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      8. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp165\\a0114243.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      9. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp165\\a0114260.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      10. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp166\\a0114303.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      11. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp167\\a0114348.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      12. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp167\\a0114361.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      13. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp168\\a0114394.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      14. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp168\\a0114431.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      15. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp168\\a0114444.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      16. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp168\\a0115444.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      17. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp168\\a0115459.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      18. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp168\\a0116459.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      19. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp168\\a0117459.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      20. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp169\\a0118459.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      21. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp169\\a0118487.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      22. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp170\\a0118533.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      23. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp170\\a0118561.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      24. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp171\\a0119561.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      25. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp171\\a0119590.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      26. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp171\\a0119604.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      27. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp172\\a0119617.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      28. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp172\\a0119658.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      29. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp173\\a0119682.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      30. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp173\\a0119702.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      31. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp173\\a0119740.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      32. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp174\\a0119754.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      33. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp174\\a0119766.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      34. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp174\\a0119780.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      35. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp175\\a0119797.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      36. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp176\\a0119813.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      37. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp177\\a0120813.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      38. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp177\\a0120836.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      39. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp177\\a0120848.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      40. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp177\\a0120861.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      41. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp178\\a0120878.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      42. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp178\\a0120905.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      43. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp179\\a0120933.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      44. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp180\\a0120971.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      45. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp181\\a0121061.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      46. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp183\\a0121141.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      47. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp183\\a0121169.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      48. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp184\\a0122169.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      49. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp185\\a0122222.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      50. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp185\\a0122236.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      51. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp185\\a0122271.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      52. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp186\\a0122299.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      53. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp186\\a0123299.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      54. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp186\\a0124329.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      55. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp186\\a0124343.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      56. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp186\\a0124355.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      57. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp187\\a0124369.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      58. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp187\\a0124381.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      59. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp188\\a0125381.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      60. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp188\\a0125397.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      61. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp189\\a0125411.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      62. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp190\\a0125425.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      63. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp190\\a0125438.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      64. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp192\\a0125499.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      65. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp192\\a0125531.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      66. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp193\\a0125552.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      67. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp194\\a0126552.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      68. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp195\\a0127552.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      69. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp197\\a0127648.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      70. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp197\\a0127660.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      71. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp202\\a0128660.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      72. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp202\\a0128685.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      73. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp203\\a0129685.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      74. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp204\\a0129704.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      75. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp206\\a0129983.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      76. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp206\\a0130983.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      77. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp206\\a0131983.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      78. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp206\\a0132983.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      79. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp206\\a0132994.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      80. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp207\\a0133006.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      81. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp207\\a0133020.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      82. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp207\\a0133036.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      83. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp207\\a0133048.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      84. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp208\\a0133062.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      85. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp208\\a0133078.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      86. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp209\\a0134085.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      87. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp209\\a0135101.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      88. c:\\system volume information\\_restore{5a968593-b1b3-4c5d-866d-64dfa3e3a176}\\rp212\\a0137101.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)
      89. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.amc (DrWEB: Trojan.Proxy.2634)
      90. c:\\windows\\system32\\service.exe - Email-Worm.Win32.Agent.bx (DrWEB: BackDoor.Bulknet.100)


  • Уважаемый(ая) gorex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 13
      Последнее сообщение: 12.03.2011, 16:25
    3. Get-Accelerator и возможно "букет" других вирусов
      От THE_BOORE_OVER в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.10.2009, 12:55
    4. очередной "больной" с троянами
      От M.Hamster в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 04:48
    5. Почему аналитики "обзывают" bat-файлы троянами?
      От polimorf в разделе Вредоносные программы
      Ответов: 6
      Последнее сообщение: 02.08.2008, 18:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01137 seconds with 20 queries