Junior Member
Вес репутации
57
модиф. Adware.UltimateDefender.AA
Доброго времени суток.
Подхватил модификацию win32.Adware.UltimateDefender.AA
файлы tm8259.exe и update.exe, update.vbs.
Каспер, ДокторВеб, AVZ не видят. Видит NOD32.
Не могу вылечить, стандартные методы лечения Adware.UltimateDefender не помогли.
Могу если надо дать exe-шники и vbs.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('nvpqsups');
QuarantineFile('C:\WINDOWS\system32\drivers\nvpqsups.sys','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('nvpqsups');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\drivers\nvpqsups.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_DeleteSvc('nvpqsups');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer . Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Junior Member
Вес репутации
57
Отлично, лечение помогло, большое Вам спасибо
Логи и карантин все еще нужны???
Симптомы вируса надо описать?
Карантин прислать и логи новые сделать...
Junior Member
Вес репутации
57
Вложения
Junior Member
Вес репутации
57
блин, сейчас зашел под другим пользователем, опять таже бойда... сейчас буду скрипт выполнять
Добавлено через 26 минут
Итак, что имеем...
файлов из скрипта нету C:\WINDOWS\system32\ntos.exe
и C:\WINDOWS\system32\drivers\nvpqsups.sys;
скрипт нормально сработал... но старая зараза так и осталась
что делать?!
tm8259.exe - прописывается в реестре в userinit посредством update.vbs
Последний раз редактировалось Anatoliy221; 19.11.2008 в 14:38 .
Причина: Добавлено
Логи нужны из обычного режима...
Junior Member
Вес репутации
57
в обычном выбивает, комп перезагружается как только начинаю проверку делать
Добавлено через 44 минуты
Так че делать то?
Последний раз редактировалось Anatoliy221; 19.11.2008 в 15:37 .
Причина: Добавлено
вот это почистим.
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0112818.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0111818.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0110818.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0109818.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0108818.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0107818.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0106818.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0106814.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0106806.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0106802.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0105802.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0104806.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0104802.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0103806.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0103802.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0103794.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP621\A0103789.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0102795.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0102789.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0102785.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0102781.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0101781.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0101778.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0101774.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0101771.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0101768.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0101765.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0101762.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0100762.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP620\A0100759.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP619\A0099757.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP618\A0099750.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP618\A0099735.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP617\A0099728.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP617\A0099714.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP617\A0099696.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP616\A0099679.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP615\A0099661.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP614\A0099639.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP614\A0099612.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP614\A0099577.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP614\A0099531.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP614\A0099524.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP614\A0098515.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP613\A0096516.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP612\A0096497.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP612\A0096492.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP612\A0096473.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP612\A0096468.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP611\A0096459.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP611\A0096453.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP611\A0096448.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP611\A0096435.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP611\A0096430.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP610\A0096422.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP610\A0096417.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP609\A0096414.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP609\A0096410.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP609\A0096403.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP609\A0096399.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP608\A0096388.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP607\A0096361.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP607\A0096356.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP606\A0096346.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP606\A0096341.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP606\A0096328.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP606\A0096323.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP606\A0096319.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP606\A0096314.dll');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP605\A0096308.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP605\A0095309.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP604\A0095284.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP601\A0095203.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP600\A0095166.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP600\A0095133.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP599\A0095114.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP598\A0095089.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP598\A0095066.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP597\A0095040.sys');
DeleteFile('C:\System Volume Information\_restore{71E5F0CD-6B2E-4FA4-95D2-5FA80A1272B9}\RP585\A0094527.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Те файлы, что ты выловил положи в карантин AVZ и пришли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
57
Скрипт выполнил, сделал новые логи в обычном режиме, и свежий карантин, и тудаже вложил то что сам выловил
только чето карантин теперь загрузить не могуу.... 3 разапробовал...
Вложения
Последний раз редактировалось Anatoliy221; 20.11.2008 в 10:39 .
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Junior Member
Вес репутации
57
userinit.exe- Trojan-Downloader.Win32.Agent.kdk его нужно заменить на чистый из дистрибутива...
Junior Member
Вес репутации
57
Спасибо большое!!! Все отлично работает!!!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 7 Обработано файлов: 195 В ходе лечения обнаружены вредоносные программы:
c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp585\\a0094527.dll - Trojan-Spy.Win32.Iespy.bqk c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp597\\a0095040.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp598\\a0095066.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp598\\a0095089.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp599\\a0095114.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp600\\a0095133.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp600\\a0095166.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp601\\a0095203.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp604\\a0095284.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp605\\a0095309.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp605\\a0096308.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp606\\a0096314.dll - Trojan-Downloader.Win32.Mutant.asp (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp606\\a0096319.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp606\\a0096323.dll - Trojan-Downloader.Win32.Mutant.asp (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp606\\a0096328.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp606\\a0096341.dll - Trojan-Downloader.Win32.Mutant.asp (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp606\\a0096346.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp607\\a0096356.dll - Trojan-Downloader.Win32.Mutant.asp (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp607\\a0096361.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp608\\a0096388.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp609\\a0096399.dll - Trojan-Downloader.Win32.Mutant.auw (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp609\\a0096403.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp609\\a0096410.dll - Trojan-Downloader.Win32.Mutant.auw (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp609\\a0096414.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp610\\a0096417.dll - Trojan-Downloader.Win32.Mutant.avs (DrWEB: BackDoor.Bulknet.206) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp610\\a0096422.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp611\\a0096430.dll - Trojan-Downloader.Win32.Mutant.avs (DrWEB: BackDoor.Bulknet.206) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp611\\a0096435.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp611\\a0096448.dll - Trojan-Downloader.Win32.Mutant.bbs (DrWEB: Trojan.MulDrop.1827 c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp611\\a0096453.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp611\\a0096459.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp612\\a0096468.dll - Trojan-Downloader.Win32.Mutant.axh (DrWEB: Trojan.DownLoad.3503) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp612\\a0096473.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp612\\a0096492.dll - Trojan-Downloader.Win32.Mutant.axh (DrWEB: Trojan.DownLoad.3503) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp612\\a0096497.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp613\\a0096516.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp614\\a0098515.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp614\\a0099524.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp614\\a0099531.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp614\\a0099577.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp614\\a0099612.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp614\\a0099639.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp615\\a0099661.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp616\\a0099679.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp617\\a0099696.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp617\\a0099714.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp617\\a0099728.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp618\\a0099735.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp618\\a0099750.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp619\\a0099757.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0100759.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0100762.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0101762.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0101765.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0101768.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0101771.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0101774.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0101778.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0101781.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0102781.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0102785.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0102789.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp620\\a0102795.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0103789.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0103794.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0103802.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0103806.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0104802.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0104806.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0105802.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0106802.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0106806.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0106814.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0106818.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0107818.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0108818.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0109818.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0110818.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0111818.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\system volume information\\_restore{71e5f0cd-6b2e-4fa4-95d2-5fa80a1272b9}\\rp621\\a0112818.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225) c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.hkb (DrWEB: Trojan.PWS.Panda.54) c:\\windows\\system32\\userinit.exe - Trojan-Downloader.Win32.Agent.kdk (DrWEB: Trojan.DownLoader.49226) \\выловил\\tm8259.exe - Trojan-Spy.Win32.Zbot.hkb (DrWEB: Trojan.PWS.Panda.54) \\выловил\\update.exe - Trojan-Spy.Win32.Zbot.hkb (DrWEB: Trojan.PWS.Panda.54) \\2008-11-19_до лечения\\2008-11-19\\bcqr00003.dta - Trojan-Spy.Win32.Zbot.hkb (DrWEB: Trojan.PWS.Panda.54) \\2008-11-19_до лечения\\2008-11-19\\bcqr00004.dta - Trojan-Spy.Win32.Zbot.hkb (DrWEB: Trojan.PWS.Panda.54) \\2008-11-20\\bcqr00002.dta - Trojan-Downloader.Win32.Agent.kdk (DrWEB: Trojan.DownLoader.49226)