[Излечено] jcdrive32.exe, wshost32.exe - cureit не выводит до конца

[ilikeoldfunk]

Процессы jcdrive32.exe, wshost32.exe, nvsvc32.exe, rundll32.exe мешают нормальной работе интернета. Cureit определяет их зараженными Trojan.Proxy.2751 и Win32.HLLW.Lime.18 - лечит, но после перезагрузки все вылазит снова. Кроме того, при проверке Temp вся забита .ехе-файлами с номером вместо названия. Что определяет avz - смотрите в логах.

Заранее огромное спасибо

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
 QuarantineFile('c:\auth\authcliw.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\*.exe','');
 QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-7907307645-1636805422-150059650-9166\wmfcgr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('c:\windows\services.exe','');
 TerminateProcessByName('c:\windows\services.exe');
 TerminateProcessByName('c:\auth\authcliw.exe');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
 DeleteFile('C:\RECYCLER\S-1-5-21-7907307645-1636805422-150059650-9166\wmfcgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
 DeleteFile('C:\WINDOWS\system32\wshost32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\*.exe');
 DeleteFile('c:\auth\authcliw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59571

3. Повторите логи.

[ilikeoldfunk]

Скрипт выполнил, только позволил себе потереть в нем:

QuarantineFile('c:\auth\authcliw.exe','');
TerminateProcessByName('c:\auth\authcliw.exe');
DeleteFile('c:\auth\authcliw.exe');

т.к. authcliw - это авторизатор, с ним вроде все нормально

карантин отослал, логи новые вот:

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\jcdrive32.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VBTAHWYE\expallmain[1].exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VBTAHWYE\expallmain[1].exe');
 DeleteFile('C:\WINDOWS\jcdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59571

3. Повторите логи.

[ilikeoldfunk]

карантин загрузить не могу, пишет что данный файл уже был загружен.
новые логи:

[Aleksandra]

Ничего зловредного в логах нет. Что с проблемами?

[ilikeoldfunk]

Все нормально, большое вам спасибо
классный у вас сайт!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 7
• Обработано файлов: 116
• В ходе лечения обнаружены вредоносные программы:
  1. c:\documents and settings\администратор\local settings\temp\012.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  2. c:\documents and settings\администратор\local settings\temp\019.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  3. c:\documents and settings\администратор\local settings\temp\032.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  4. c:\documents and settings\администратор\local settings\temp\037.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18 )
  5. c:\documents and settings\администратор\local settings\temp\057.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
  6. c:\documents and settings\администратор\local settings\temp\070.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  7. c:\documents and settings\администратор\local settings\temp\077.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  8. c:\documents and settings\администратор\local settings\temp\098.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
  9. c:\documents and settings\администратор\local settings\temp\124.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  10. c:\documents and settings\администратор\local settings\temp\142.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
  11. c:\documents and settings\администратор\local settings\temp\157.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  12. c:\documents and settings\администратор\local settings\temp\169.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
  13. c:\documents and settings\администратор\local settings\temp\179.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  14. c:\documents and settings\администратор\local settings\temp\202.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
  15. c:\documents and settings\администратор\local settings\temp\233.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  16. c:\documents and settings\администратор\local settings\temp\234.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  17. c:\documents and settings\администратор\local settings\temp\244.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  18. c:\documents and settings\администратор\local settings\temp\249.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  19. c:\documents and settings\администратор\local settings\temp\253.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  20. c:\documents and settings\администратор\local settings\temp\267.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  21. c:\documents and settings\администратор\local settings\temp\278.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  22. c:\documents and settings\администратор\local settings\temp\301.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  23. c:\documents and settings\администратор\local settings\temp\308.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  24. c:\documents and settings\администратор\local settings\temp\310.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  25. c:\documents and settings\администратор\local settings\temp\312.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  26. c:\documents and settings\администратор\local settings\temp\320.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
  27. c:\documents and settings\администратор\local settings\temp\337.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  28. c:\documents and settings\администратор\local settings\temp\339.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  29. c:\documents and settings\администратор\local settings\temp\365.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  30. c:\documents and settings\администратор\local settings\temp\366.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  31. c:\documents and settings\администратор\local settings\temp\373.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  32. c:\documents and settings\администратор\local settings\temp\375.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  33. c:\documents and settings\администратор\local settings\temp\387.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  34. c:\documents and settings\администратор\local settings\temp\389.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
  35. c:\documents and settings\администратор\local settings\temp\390.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  36. c:\documents and settings\администратор\local settings\temp\403.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  37. c:\documents and settings\администратор\local settings\temp\409.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  38. c:\documents and settings\администратор\local settings\temp\459.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
  39. c:\documents and settings\администратор\local settings\temp\466.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  40. c:\documents and settings\администратор\local settings\temp\480.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  41. c:\documents and settings\администратор\local settings\temp\488.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  42. c:\documents and settings\администратор\local settings\temp\517.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  43. c:\documents and settings\администратор\local settings\temp\520.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  44. c:\documents and settings\администратор\local settings\temp\527.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  45. c:\documents and settings\администратор\local settings\temp\546.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  46. c:\documents and settings\администратор\local settings\temp\551.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  47. c:\documents and settings\администратор\local settings\temp\555.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  48. c:\documents and settings\администратор\local settings\temp\574.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  49. c:\documents and settings\администратор\local settings\temp\575.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
  50. c:\documents and settings\администратор\local settings\temp\578.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  51. c:\documents and settings\администратор\local settings\temp\605.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  52. c:\documents and settings\администратор\local settings\temp\625.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  53. c:\documents and settings\администратор\local settings\temp\630.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  54. c:\documents and settings\администратор\local settings\temp\640.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  55. c:\documents and settings\администратор\local settings\temp\643.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  56. c:\documents and settings\администратор\local settings\temp\648.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  57. c:\documents and settings\администратор\local settings\temp\668.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  58. c:\documents and settings\администратор\local settings\temp\682.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
  59. c:\documents and settings\администратор\local settings\temp\687.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  60. c:\documents and settings\администратор\local settings\temp\694.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  61. c:\documents and settings\администратор\local settings\temp\723.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  62. c:\documents and settings\администратор\local settings\temp\729.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  63. c:\documents and settings\администратор\local settings\temp\741.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  64. c:\documents and settings\администратор\local settings\temp\743.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  65. c:\documents and settings\администратор\local settings\temp\746.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  66. c:\documents and settings\администратор\local settings\temp\749.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  67. c:\documents and settings\администратор\local settings\temp\761.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  68. c:\documents and settings\администратор\local settings\temp\776.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  69. c:\documents and settings\администратор\local settings\temp\844.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  70. c:\documents and settings\администратор\local settings\temp\846.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  71. c:\documents and settings\администратор\local settings\temp\852.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  72. c:\documents and settings\администратор\local settings\temp\867.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  73. c:\documents and settings\администратор\local settings\temp\889.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  74. c:\documents and settings\администратор\local settings\temp\911.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  75. c:\documents and settings\администратор\local settings\temp\941.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  76. c:\documents and settings\администратор\local settings\temp\955.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  77. c:\documents and settings\администратор\local settings\temp\956.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  78. c:\documents and settings\администратор\local settings\temp\982.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  79. c:\documents and settings\администратор\local settings\temp\996.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  80. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Buzus.cppi ( DrWEB: Trojan.Proxy.2751, BitDefender: Gen:Trojan.Heur.PT.cGW@aiDulug, AVAST4: Win32:Trojan-gen )
  81. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
  82. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
  83. c:\recycler\s-1-5-21-7907307645-1636805422-150059650-9166\wmfcgr.exe - P2P-Worm.Win32.Palevo.kab ( DrWEB: Trojan.Inject.6400, BitDefender: Worm.Generic.94884, AVAST4: Win32:Injector-SE [Trj] )
  84. c:\windows\jcdrive32.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
  85. c:\windows\services.exe - Packed.Win32.Krap.x ( DrWEB: Trojan.Packed.682, BitDefender: Trojan.Generic.2554869, AVAST4: Win32:MalOb-Z [Cryp] )
  86. c:\windows\system32\wshost32.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
  87. c:\windows\system32\wshost32.exe - P2P-Worm.Win32.Palevo.jpm ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Patched.BI, AVAST4: Win32:Patched-JZ [Trj] )