a-connect

**noface** · 31.10.2009, 17:09

Здравствуйте! Помогите пожалуйста избавиться от вируса.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 31.10.2009, 17:46

Пофиксить в Hijack следующие строки:

Код:

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

Далее выполнить
закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\xkxxsonp.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
 DeleteService('amd64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
 DeleteService('fips32cup');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 DeleteService('ksi32sk');
 QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
 DeleteService('netsik');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 DeleteService('nicsk32');
 QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
 DeleteService('securentm');
 QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
 DeleteService('systemntmi');
 QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
 DeleteService('ws2_32sik');
 QuarantineFile('C:\DOCUME~1\13B6~1\LOCALS~1\Temp\NEventMessages.dll','');
 QuarantineFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\WINDOWS\system32\spooIsv.exe','');
 QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
 QuarantineFile('c:\windows\system32\winulty.exe','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 DeleteFile('c:\windows\system32\winulty.exe');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Upgrate Utility');
 DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Spooler SubSystem App');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
 DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

**noface** · 31.10.2009, 18:27

Помогло!! Все заработало. Спасибо огромное

**Шапельский Александр** · 31.10.2009, 18:44

Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  ExecuteWizard('TSW', 2, 2, true);
  SetServiceStart('xkxxsonp', 4);
  DeleteService('xkxxsonp'); 
 QuarantineFile('C:\WINDOWS\System32\Drivers\xkxxsonp.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
 DeleteService('amd64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
 DeleteService('fips32cup');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 DeleteService('ksi32sk');
 QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
 DeleteService('netsik');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 DeleteService('nicsk32');
 QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
 DeleteService('securentm');
 QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
 DeleteService('systemntmi');
 DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\xkxxsonp.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(11);
Executerepair(16);
BC_Activate;
RebootWindows(true);
end.

Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
А также сделайте такой лог и прикрепите к сообщению

**noface** · 31.10.2009, 22:03

Спасибо!!!

**thyrex** · 31.10.2009, 22:27

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\pbxo4246.exe','');
 QuarantineFile('C:\WINDOWS\Temp\ipbc0361.exe','');
 QuarantineFile('C:\WINDOWS\Temp\dyel3525.exe','');
 QuarantineFile('C:\Documents and Settings\Маришка\Local Settings\Temp\aafb1233.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys','');
 DeleteService('xkxxsonp');
 DeleteFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys');
 DeleteFile('C:\Documents and Settings\Маришка\Local Settings\Temp\aafb1233.exe');
DeleteFile('C:\WINDOWS\Temp\dyel3525.exe');
 DeleteFile('C:\WINDOWS\Temp\ipbc0361.exe');
 DeleteFile('C:\WINDOWS\Temp\pbxo4246.exe');
 DeleteFileMask('C:\Documents and Settings\Маришка\Local Settings\Temp', '*.exe', true);
DeleteFileMask('C:\WINDOWS\Temp', '*.exe', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сохраните текст ниже как cleanup.bat в ту же папку, где находится ngis897r.exe (gmer)

Код:

ngis897r.exe -del service kmixhs
ngis897r.exe -del service zacxfhks
ngis897r.exe -del file "C:\WINDOWS\system32\pgrvzbjz.dll"
ngis897r.exe -del file "C:\WINDOWS\system32\kvnkc.dll"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zacxfhks"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmixhs"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zacxfhks"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kmixhs"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zacxfhks"
ngis897r.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kmixhs"
ngis897r.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zacxfhks"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\kmixhs"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\zacxfhks"
ngis897r.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

**noface** · 01.11.2009, 00:34

Пожалуйста

**thyrex** · 01.11.2009, 00:59

Пофиксить в HiJack

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteService('xkxxsonp');
 QuarantineFile('C:\Documents and Settings\Маришка\ujug.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ykaslxhq.sys','');
 DeleteService('ykaslxhq');
 DeleteFile('C:\WINDOWS\System32\Drivers\ykaslxhq.sys');
 DeleteFile('C:\Documents and Settings\Маришка\ujug.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**noface** · 01.11.2009, 02:43

Вотъ

**Шапельский Александр** · 01.11.2009, 10:25

Пофиксить в Hijack следующие строки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru

Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Маришка\Рабочий стол\ngis897r.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys','');
  DeleteFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys');
 DeleteService('xkxxsonp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**noface** · 01.11.2009, 15:52

Спасибо. Вот еще

**Никита Соловьев** · 01.11.2009, 16:33

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\NCLAUNCH.EXe','');
 QuarantineFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe','');
 DeleteFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LOCAL SERVICE');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ пришлите, используя ссылку прислать запрошенный карантин

Сделайте новые логи

**CyberHelper** · 02.11.2009, 16:33

Статистика проведенного лечения:

Получено карантинов: 6
Обработано файлов: 219
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\маришка\local settings\temp\aafb1233.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
2. c:\documents and settings\маришка\local settings\temp\bcqu1845.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
3. c:\documents and settings\маришка\local settings\temp\bgdg3772.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
4. c:\documents and settings\маришка\local settings\temp\bmmf3020.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
5. c:\documents and settings\маришка\local settings\temp\bqft9566.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
6. c:\documents and settings\маришка\local settings\temp\cauw1083.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
7. c:\documents and settings\маришка\local settings\temp\eexm2500.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
8. c:\documents and settings\маришка\local settings\temp\egex3293.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Trojan.Recycle.20, BitDefender: Trojan.Generic.2617033, AVAST4: Win32:Rootkit-gen [Rtk] )
9. c:\documents and settings\маришка\local settings\temp\ekhu9672.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
10. c:\documents and settings\маришка\local settings\temp\eqff8770.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
11. c:\documents and settings\маришка\local settings\temp\gueh2939.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
12. c:\documents and settings\маришка\local settings\temp\hhbc0719.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
13. c:\documents and settings\маришка\local settings\temp\htyx0143.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
14. c:\documents and settings\маришка\local settings\temp\hvgu3228.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
15. c:\documents and settings\маришка\local settings\temp\iaer6500.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
16. c:\documents and settings\маришка\local settings\temp\ibti2741.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
17. c:\documents and settings\маришка\local settings\temp\ikma0197.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
18. c:\documents and settings\маришка\local settings\temp\jtcg2443.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
19. c:\documents and settings\маришка\local settings\temp\kgul3423.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
20. c:\documents and settings\маришка\local settings\temp\kikk6107.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
21. c:\documents and settings\маришка\local settings\temp\koux2042.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
22. c:\documents and settings\маришка\local settings\temp\kpey5074.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
23. c:\documents and settings\маришка\local settings\temp\lcir6666.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
24. c:\documents and settings\маришка\local settings\temp\luyi6014.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
25. c:\documents and settings\маришка\local settings\temp\lvpf6291.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
26. c:\documents and settings\маришка\local settings\temp\mies0771.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
27. c:\documents and settings\маришка\local settings\temp\mieu3477.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
28. c:\documents and settings\маришка\local settings\temp\mnmn6021.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
29. c:\documents and settings\маришка\local settings\temp\nael7227.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
30. c:\documents and settings\маришка\local settings\temp\nmcj1803.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
31. c:\documents and settings\маришка\local settings\temp\oatt9113.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
32. c:\documents and settings\маришка\local settings\temp\odui4743.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
33. c:\documents and settings\маришка\local settings\temp\ohtx3698.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
34. c:\documents and settings\маришка\local settings\temp\oiia3993.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
35. c:\documents and settings\маришка\local settings\temp\oijq4315.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
36. c:\documents and settings\маришка\local settings\temp\oljr3827.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
37. c:\documents and settings\маришка\local settings\temp\onam2111.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
38. c:\documents and settings\маришка\local settings\temp\onku0137.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
39. c:\documents and settings\маришка\local settings\temp\oxdh9596.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
40. c:\documents and settings\маришка\local settings\temp\pftn4336.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
41. c:\documents and settings\маришка\local settings\temp\pthk9160.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
42. c:\documents and settings\маришка\local settings\temp\qjoe9614.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
43. c:\documents and settings\маришка\local settings\temp\rcnq7724.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
44. c:\documents and settings\маришка\local settings\temp\rikc1958.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
45. c:\documents and settings\маришка\local settings\temp\rnje0307.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
46. c:\documents and settings\маришка\local settings\temp\sakb4039.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
47. c:\documents and settings\маришка\local settings\temp\sfya0233.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
48. c:\documents and settings\маришка\local settings\temp\sghf9872.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
49. c:\documents and settings\маришка\local settings\temp\tdai1431.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
50. c:\documents and settings\маришка\local settings\temp\tmay1965.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
51. c:\documents and settings\маришка\local settings\temp\tvkl1409.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
52. c:\documents and settings\маришка\local settings\temp\usud9588.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
53. c:\documents and settings\маришка\local settings\temp\uvhq5218.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
54. c:\documents and settings\маришка\local settings\temp\vdvv0286.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
55. c:\documents and settings\маришка\local settings\temp\vggx9486.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
56. c:\documents and settings\маришка\local settings\temp\voxq2452.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
57. c:\documents and settings\маришка\local settings\temp\wbkr5798.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
58. c:\documents and settings\маришка\local settings\temp\yomd6813.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
59. c:\documents and settings\маришка\local settings\temp\yxhw4855.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
60. c:\documents and settings\маришка\ujug.exe - Email-Worm.Win32.Joleee.eex ( DrWEB: Trojan.MulDrop.38387, BitDefender: Trojan.Generic.2664021, AVAST4: Win32:Malware-gen )
61. c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.abr ( DrWEB: Win32.HLLW.Autohit.10490, BitDefender: Gen:Trojan.Heur.AutoIT.Qq3@b430CvaO )
62. c:\windows\system32\restorer32_a.exe - Trojan-Downloader.Win32.Mutant.gkw ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Kobcka.IN, AVAST4: Win32:Cutwail-AC [Trj] )
63. c:\windows\system32\spooisv.exe - Backdoor.Win32.Nepoe.jn ( DrWEB: BackDoor.IRC.Sdbot.945, BitDefender: Trojan.Generic.2308842, NOD32: IRC/SdBot trojan, AVAST4: Win32:Delf-MKW [Drp] )
64. c:\windows\system32\winulty.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Trojan.Recycle.20, BitDefender: Trojan.Generic.2613722, AVAST4: Win32:Trojan-gen )
65. c:\windows\temp\dyel3525.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
66. c:\windows\temp\ipbc0361.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
67. c:\windows\temp\pbxo4246.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )

a-connect (заявка № 58891)

Опции темы

a-connect

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Помогите, вирус x-connect и z-connect

Вирус a-connect (сегодня уже z-connect), пожалуйста, помогите.

z-connect и x-connect, подскажите что делать

опять-таки атаки i-connect и z-connect

вирусы z-connect, i-connect

Ваши права в разделе