-
Junior Member
- Вес репутации
- 53
jcdrive32.exe, wshost32.exe - cureit не выводит до конца
Процессы jcdrive32.exe, wshost32.exe, nvsvc32.exe, rundll32.exe мешают нормальной работе интернета. Cureit определяет их зараженными Trojan.Proxy.2751 и Win32.HLLW.Lime.18 - лечит, но после перезагрузки все вылазит снова. Кроме того, при проверке Temp вся забита .ехе-файлами с номером вместо названия. Что определяет avz - смотрите в логах.
Заранее огромное спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
QuarantineFile('c:\auth\authcliw.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\*.exe','');
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7907307645-1636805422-150059650-9166\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\services.exe');
TerminateProcessByName('c:\auth\authcliw.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-7907307645-1636805422-150059650-9166\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\*.exe');
DeleteFile('c:\auth\authcliw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59571
3. Повторите логи.
Последний раз редактировалось Aleksandra; 07.11.2009 в 20:00.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, только позволил себе потереть в нем:
QuarantineFile('c:\auth\authcliw.exe','');
TerminateProcessByName('c:\auth\authcliw.exe');
DeleteFile('c:\auth\authcliw.exe');
т.к. authcliw - это авторизатор, с ним вроде все нормально
карантин отослал, логи новые вот:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\jcdrive32.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VBTAHWYE\expallmain[1].exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VBTAHWYE\expallmain[1].exe');
DeleteFile('C:\WINDOWS\jcdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59571
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
карантин загрузить не могу, пишет что данный файл уже был загружен.
новые логи:
-
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Все нормально, большое вам спасибо
классный у вас сайт!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 7
- Обработано файлов: 116
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\local settings\temp\012.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\019.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\032.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\037.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18 )
- c:\documents and settings\администратор\local settings\temp\057.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\администратор\local settings\temp\070.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\077.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\098.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
- c:\documents and settings\администратор\local settings\temp\124.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\142.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\администратор\local settings\temp\157.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\169.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
- c:\documents and settings\администратор\local settings\temp\179.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\202.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
- c:\documents and settings\администратор\local settings\temp\233.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\234.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\244.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\249.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\253.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\267.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\278.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\301.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\308.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\310.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\312.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\320.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
- c:\documents and settings\администратор\local settings\temp\337.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\339.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\365.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\366.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\373.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\375.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\387.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\389.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\администратор\local settings\temp\390.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\403.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\409.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\459.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
- c:\documents and settings\администратор\local settings\temp\466.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\480.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\488.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\517.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\520.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\527.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\546.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\551.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\555.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\574.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\575.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
- c:\documents and settings\администратор\local settings\temp\578.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\605.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\625.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\630.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\640.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\643.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\648.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\668.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\682.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
- c:\documents and settings\администратор\local settings\temp\687.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\694.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\723.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\729.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\741.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\743.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\746.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\749.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\761.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\776.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\844.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\846.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\852.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\867.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\889.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\911.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\941.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\955.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\956.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\982.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\documents and settings\администратор\local settings\temp\996.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Buzus.cppi ( DrWEB: Trojan.Proxy.2751, BitDefender: Gen:Trojan.Heur.PT.cGW@aiDulug, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
- c:\recycler\s-1-5-21-7907307645-1636805422-150059650-9166\wmfcgr.exe - P2P-Worm.Win32.Palevo.kab ( DrWEB: Trojan.Inject.6400, BitDefender: Worm.Generic.94884, AVAST4: Win32:Injector-SE [Trj] )
- c:\windows\jcdrive32.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
- c:\windows\services.exe - Packed.Win32.Krap.x ( DrWEB: Trojan.Packed.682, BitDefender: Trojan.Generic.2554869, AVAST4: Win32:MalOb-Z [Cryp] )
- c:\windows\system32\wshost32.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
- c:\windows\system32\wshost32.exe - P2P-Worm.Win32.Palevo.jpm ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Patched.BI, AVAST4: Win32:Patched-JZ [Trj] )
-