Извините, но когда я делал первый запрос, ошибся при выполнении одного из дейстивий. Видимо поэтому вирусы не выличились, ошибки остались. Я все проделал еще раз.
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Извините, но когда я делал первый запрос, ошибся при выполнении одного из дейстивий. Видимо поэтому вирусы не выличились, ошибки остались. Я все проделал еще раз.
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\drivers\services.exe, O2 - BHO: (no name) - {38DFDADF-BA43-4C43-7890-ACAF12375911} - C:\WINDOWS\system32\config32\_0002\wizard.dll O2 - BHO: (no name) - {38DFDADF-BA43-4C43-7890-ADE6777666BB} - C:\WINDOWS\system32\config32\updater.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing) O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Сергей\svchost.exe O4 - HKUS\S-1-5-18\..\Run: [winlogon] C:\Documents and Settings\LocalService\svchost.exe (User 'SYSTEM') O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cnbjmod.dll',''); QuarantineFile('C:\WINDOWS\system32\CDDBControliRive.dll',''); QuarantineFile('C:\Documents and Settings\Сергей\Cookies\yptxm.exe',''); QuarantineFile('C:\Documents and Settings\Сергей\Cookies\tejch.exe',''); QuarantineFile('C:\Documents and Settings\Сергей\Cookies\sruvp.exe',''); QuarantineFile('C:\Documents and Settings\Сергей\Cookies\rrwjn.exe',''); QuarantineFile('C:\Documents and Settings\Сергей\Cookies\qtobq.exe',''); QuarantineFile('C:\Documents and Settings\Сергей\Cookies\jfctx.exe',''); QuarantineFile('C:\Documents and Settings\Сергей\Cookies\hynkk.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Cookies\ttykd.exe',''); QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\clusap.dll',''); QuarantineFile('C:\WINDOWS\system32\config32\updater.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('C:\Documents and Settings\Сергей\svchost.exe',''); QuarantineFile('C:\Documents and Settings\Сергей\Application Data\Adobe\Manager.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Adobe\Manager.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ulm.sys',''); QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\PUUVOOSO.sys',''); QuarantineFile('C:\WINDOWS\system32\config32\_0002\wizard.dll',''); DeleteFile('C:\WINDOWS\system32\config32\_0002\wizard.dll'); DeleteFile('C:\WINDOWS\system32\drivers\PUUVOOSO.sys'); DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Adobe\Manager.exe'); DeleteFile('C:\Documents and Settings\LocalService\svchost.exe'); DeleteFile('C:\Documents and Settings\Сергей\Application Data\Adobe\Manager.exe'); DeleteFile('C:\Documents and Settings\Сергей\svchost.exe'); DeleteFile('C:\WINDOWS\system32\blphc39rj0e3bp.scr'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\system32\config32\updater.dll'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe'); DeleteFile('C:\Documents and Settings\LocalService\Cookies\ttykd.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\hynkk.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\jfctx.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\qtobq.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\rrwjn.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\sruvp.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\tejch.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\yptxm.exe'); DeleteFile('C:\WINDOWS\system32\CDDBControliRive.dll'); DeleteFile('C:\WINDOWS\system32\clusap.dll'); DeleteFile('C:\WINDOWS\system32\cnbjmod.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=32003).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Прикерпляю логи
virusinfo_syscheck.zip
hijackthis.log
После перезагрузки системы нод32 пишет что на комьютере есть вирус Win32/Kryptik.Z троян
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {45004FDB-96A3-494D-B692-BD5D07637EDE} - C:\WINDOWS\system32\clusap.dll
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Сергей\Application Data\Adobe\Manager.exe',''); DeleteService('Network Driver Interface'); QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe',''); DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe'); DeleteFile('C:\WINDOWS\system32\blphc39rj0e3bp.scr'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe'); DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-00401C608512}'); DeleteFile('c:\windows\system32\clusap.dll'); DelBHO('{45004FDB-96A3-494D-B692-BD5D07637EDE}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Network Driver Interface'); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Не удалось профиксить код:
"O2 - BHO: (no name) - {45004FDB-96A3-494D-B692-BD5D07637EDE} - C:\WINDOWS\system32\clusap.dll" По причине отсутствия такогого в списке. В карантине ничего небыло.
Высылаю снова логи.
hijackthis.log
virusinfo_syscheck.zip
Выполните полную проверку CureIT и повторите логи...
скачайте C:\WINDOWS\system32\drivers\PUUVOOSO.sys -force delete
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{BCE97A72-640B-4DED-923F-8196FC01F76B}'); DelBHO('{40A14385-4558-49C6-A781-0A79F98E3931}'); QuarantineFile('C:\WINDOWS\system32\cbXPgedD.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); DeleteService('PUUVOOSO'); DeleteService('Network Driver Interface'); QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\PUUVOOSO.sys',''); QuarantineFile('C:\WINDOWS\system32\pmnnnkIA.dll',''); QuarantineFile('C:\WINDOWS\system32\mylsaqqh.dll',''); DeleteFile('C:\WINDOWS\system32\mylsaqqh.dll'); DeleteFile('C:\WINDOWS\system32\pmnnnkIA.dll'); DeleteFile('C:\WINDOWS\system32\drivers\PUUVOOSO.sys'); DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe'); DeleteFile('C:\WINDOWS\system32\blphc39rj0e3bp.scr'); DeleteFile('pmnnnkIA.dll'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\system32\cbXPgedD.dll'); DeleteFile('C:\Documents and Settings\LocalService\Cookies\ttykd.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\acmzg.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\asesf.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\bgfxt.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\cdoju.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\cqfmc.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\dcgly.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\equsf.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\esodk.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\frcrw.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\ghqba.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\gkdzz.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\gsgyv.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\gvakh.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\hynkk.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\ibcaf.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\jfctx.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\jpwyy.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\kbuyf.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\kccix.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\kgpop.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\kquku.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\kuhrz.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\mysyo.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\nbakv.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\nozce.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\oacpw.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\orbcl.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\otnln.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\pclqi.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\pvhlr.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\qduto.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\qkdkr.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\qtobq.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\rrwjn.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\sruvp.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\sviph.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\sxbyn.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\teapc.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\tejch.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\tmwxq.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\toqud.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\uhfwz.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\uiixs.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\ururx.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\utwqp.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\uxbrn.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\uxjtc.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\uzugt.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\vgrzp.exe'); DeleteFile('C:\Documents and Settings\Сергей\Cookies\vstxs.exe'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Documents and Settings\Сергей\Cookies\', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Файл, который вы просили удалить я в списке не нашел...
virusinfo_syscheck.zip
hijackthis.log
выполните скрипт из поста 9 в safe mode ...
Вроде бы стало на много лучше, антивирус уже не ругается. Но возможно остались ошибки. Не могу помянять фон рабочего стала (синий цвет). Запустил сканер нод, обнаружил один вирус. Выкладываю логи
hijackthis.log
virusinfo_syscheck.zip
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\clusap.dll '); DelBHO('{BCE97A72-640B-4DED-923F-8196FC01F76B}'); DelBHO('{625E5A65-EEDB-4CC6-AA61-17C8C0D19E84}'); DeleteFile('pmnnnkIA.dll'); DeleteFile('C:\WINDOWS\system32\cbXPgedD.dll'); DeleteFile('C:\WINDOWS\system32\pmnnnkIA.dll'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(5); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 81
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\cookies\\ttykd.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\acmzg.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\asesf.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\bgfxt.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\cdoju.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\cqfmc.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\dcgly.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\dwkia.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\egokg.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\equsf.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\esodk.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\ezafr.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\frcrw.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\ghqba.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\gkdzz.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\gsgyv.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\gvakh.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\hynkk.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\ibcaf.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\jfctx.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\jpwyy.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\kbuyf.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\kccix.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\kgpop.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\kquku.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\kuhrz.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\mysyo.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\nbakv.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\nozce.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\oacpw.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\orbcl.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\otnln.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\pclqi.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\pvhlr.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\qduto.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\qkdkr.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\qtobq.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\rrwjn.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\sruvp.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\sviph.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\sxbyn.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\teapc.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\tejch.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\tmwxq.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\toqud.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\uhfwz.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\uiixs.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\ururx.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\utwqp.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\uxbrn.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\uxjtc.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\uzugt.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\vgrzp.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\vstxs.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\webis.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\wyybq.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\yibek.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\ymzok.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\yptxm.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\zbuks.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\zctpu.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\zoqvv.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\documents and settings\\сергей\\cookies\\zxeze.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
- c:\\windows\\system32\\bthc.dll - Trojan.Win32.BHO.hbz (DrWEB: Trojan.DownLoad.7649)
- c:\\windows\\system32\\cddbcontrolirive.dll - Trojan.Win32.BHO.hbz (DrWEB: Trojan.DownLoad.7649)
- c:\\windows\\system32\\clusap.dll - Trojan.Win32.BHO.hbz (DrWEB: Trojan.DownLoad.7649)
- c:\\windows\\system32\\cnbjmod.dll - Trojan.Win32.BHO.hbz (DrWEB: Trojan.DownLoad.7649)
- c:\\windows\\system32\\mylsaqqh.dll - Trojan.Win32.Monder.uhn (DrWEB: Trojan.Virtumod.569)
Уважаемый(ая) Dimochka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.