J001.exe и еще куча левых процесов

**PavelA** · 07.07.2010, 18:59

Я просил заново логи сделать после моего скрипта, а Вы прислали то, что я не просил пока.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 07.07.2010, 19:09

Выполните скрипт в AVZ

Код:

begin
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
 QuarantineFile('C:\WINDOWS\cndrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\33.exe','');
 QuarantineFile('C:\WINDOWS\system32\13.exe','');
QuarantineFile('C:\WINDOWS\system32\6666.exe','');
QuarantineFile('C:\WINDOWS\system32\7777.exe','');
 QuarantineFile('C:\WINDOWS\system32\z\A28.exe','');
end.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Удалите в МВАМ

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_BITSRV (Backdoor.Hupigon) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msodesnv7 (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Backdoor.IRCBot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859 (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\Bron.tok-9-24 (Worm.Brontok) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\msvmiode.exe (Trojan.FakeAlert.H) -> No action taken.
C:\RECYCLER\S-1-5-21-7307133763-6748330068-583641738-0409\syscr.exe (Worm.Autorun.B) -> No action taken.
C:\WINDOWS\system32\z\A28.exe (Malware.Packer) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\PB9TK57K\heab[1].png (Extension.Mismatch) -> No action taken.
D:\help virus\avz4\Infected\2010-07-01\avz00001.dta (Malware.Packer) -> No action taken.
D:\help virus\avz4\Quarantine\2010-07-01\avz00001.dta (Malware.Packer) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\Desktop.ini (Worm.AutoRun) -> No action taken.
C:\WINDOWS\cndrive32.exe (Backdoor.IRCBot) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> No action taken.

Удалите указанные папки вручную

Код:

C:\WINDOWS\system32\D760SEDP
C:\WINDOWS\system32\D2N12B4Q
C:\WINDOWS\system32\DNOQ71YO
C:\WINDOWS\system32\FRIW3UXH
C:\WINDOWS\system32\FCJL8KQE
C:\WINDOWS\system32\E3JGCXND
C:\WINDOWS\system32\EYZHMUFE
C:\WINDOWS\system32\E4087WBC
C:\WINDOWS\system32\EW02BA6B
C:\WINDOWS\system32\EH0RGZ08
C:\WINDOWS\system32\EN1J21V6
C:\WINDOWS\system32\ET1BO2R4
C:\WINDOWS\system32\EOICZ0J5
C:\WINDOWS\system32\EUI3L1E4
C:\WINDOWS\system32\D0JV6382
C:\WINDOWS\system32\DVZWI003
C:\WINDOWS\system32\DOZQKEX2
C:\WINDOWS\system32\D70FQ3RZ
C:\WINDOWS\system32\D2HH01J1
C:\WINDOWS\system32\DUHB3FG0
C:\WINDOWS\system32\DFIZ848X
C:\WINDOWS\system32\DZIOEU2V
C:\WINDOWS\system32\CMYKR5RV
C:\WINDOWS\system32\CK8LCA38
C:\WINDOWS\system32\8F5U4CEG
C:\WINDOWS\system32\8NNSYX4G
C:\WINDOWS\system32\88E27XEX
C:\WINDOWS\system32\7HU11J3X
C:\WINDOWS\system32\7QBZW5TY
C:\WINDOWS\system32\7MVFDZQT
C:\WINDOWS\system32\7L8T318Z
C:\WINDOWS\system32\7U2KZBOA
C:\WINDOWS\system32\71TXPMYR
C:\WINDOWS\system32\6BBVK7PS
C:\WINDOWS\system32\6YID0STB
C:\WINDOWS\system32\6U1SINQ5
C:\WINDOWS\system32\6J88Z7UP
C:\WINDOWS\system32\62W42BXD
C:\WINDOWS\system32\5FWOBEO8
C:\WINDOWS\system32\5RX7JHE5
C:\WINDOWS\system32\5GIH2P7Y
C:\WINDOWS\system32\53PXJACI
C:\WINDOWS\system32\5FM2MGXL
C:\WINDOWS\system32\4ENPBUPI
C:\WINDOWS\system32\4M3N4GFJ
C:\WINDOWS\system32\Y88ZRBBE
C:\WINDOWS\system32\XIXYBLVU
C:\WINDOWS\system32\XLM57TLD
C:\WINDOWS\system32\WCETSAHO
C:\WINDOWS\system32\WDCFM7RN
C:\WINDOWS\system32\VEW7DIBD
C:\WINDOWS\system32\VUVQQ4JB
C:\WINDOWS\system32\USMJ78IO
C:\WINDOWS\system32\UEHTCKOU
C:\WINDOWS\system32\USCYJAR0
C:\WINDOWS\system32\TTAJC71Z
C:\WINDOWS\system32\TQXYOEVJ
C:\WINDOWS\system32\S22IQTJ5
C:\WINDOWS\system32\RS6SKOYJ
C:\WINDOWS\system32\RHH8WLZS
C:\WINDOWS\system32\QQFZN5DS
C:\WINDOWS\system32\Q0QKGEF2
C:\WINDOWS\system32\P0LR3EK8
C:\WINDOWS\system32\P0TRS2EO
C:\WINDOWS\system32\OARIJNRO
C:\WINDOWS\system32\OS17AIXZ
C:\WINDOWS\system32\OBTQWCQA
C:\WINDOWS\system32\N3BDWNA8
C:\WINDOWS\system32\N0CLAHT2
C:\WINDOWS\system32\NIMAZCZD
C:\WINDOWS\system32\M8NQR3O8
C:\WINDOWS\system32\MEO41KC3
C:\WINDOWS\system32\MWCMU17O
C:\WINDOWS\system32\LJKP0134
C:\WINDOWS\system32\LI13LFI1
C:\WINDOWS\system32\K2S0KTJF
C:\WINDOWS\system32\KCQRBFWF
C:\WINDOWS\system32\KUR14JHA
C:\WINDOWS\system32\JU8HQXW5
C:\WINDOWS\system32\JN3WRW5E
C:\WINDOWS\system32\JX1NIHJE
C:\WINDOWS\system32\SPZ425OP
C:\WINDOWS\system32\SJH5E3GQ
C:\WINDOWS\system32\S6BUT0U0
C:\WINDOWS\system32\SDBLF2PY
C:\WINDOWS\system32\SM4DBB58
C:\WINDOWS\system32\SUMB5XV9
C:\WINDOWS\system32\S2COV85Q
C:\WINDOWS\system32\RBTMPUWR
C:\WINDOWS\system32\RVTBULPP
C:\WINDOWS\system32\RHKL4LY5
C:\WINDOWS\system32\RPORWKZW
C:\WINDOWS\system32\RCIFCHD6
C:\WINDOWS\system32\RLYE5337
C:\WINDOWS\system32\QTGCZPT7
C:\WINDOWS\system32\QETT62DF
C:\WINDOWS\system32\Q1APKD1F
C:\WINDOWS\system32\QARNFYRG
C:\WINDOWS\system32\Q6OVXGEK
C:\WINDOWS\system32\QHL0ZMZN
C:\WINDOWS\system32\PQ2YT7PO
C:\WINDOWS\system32\PB2NYYJL
C:\WINDOWS\system32\PV3C4ODJ
C:\WINDOWS\system32\P1HWSDXQ
C:\WINDOWS\system32\PBXUMZNR
C:\WINDOWS\system32\PUYJSPHP
C:\WINDOWS\system32\O3FIMB6P
C:\WINDOWS\system32\OCVGGXXQ
C:\WINDOWS\system32\OLDFAJNR
C:\WINDOWS\system32\OIAMS0AV
C:\WINDOWS\system32\OE6UCIWY
C:\WINDOWS\system32\OB32UZJ2
C:\WINDOWS\system32\NXLX7A72
C:\WINDOWS\system32\N61W1VY3
C:\WINDOWS\system32\NHZ131J6
C:\WINDOWS\system32\NEW8MJ5B
C:\WINDOWS\system32\NDAODLNH
C:\WINDOWS\system32\MKEGUYG5
C:\WINDOWS\system32\MNP704NH
C:\WINDOWS\system32\L5TCWDZU
C:\WINDOWS\system32\K5XCRPXK
C:\WINDOWS\system32\J0KLANLW
C:\WINDOWS\system32\J2I53LUV
C:\WINDOWS\system32\JHM3ILQL
C:\WINDOWS\system32\IV3TX8CK
C:\WINDOWS\system32\IKBAFTF2
C:\WINDOWS\system32\ISIG13DK
C:\WINDOWS\system32\H3VLJMMJ
C:\WINDOWS\system32\GXT1FWTG
C:\WINDOWS\system32\GMEBY4NA
C:\WINDOWS\system32\GLRPP64G
C:\WINDOWS\system32\FLIWIVCW
C:\WINDOWS\system32\FKJJ6A3T
C:\WINDOWS\system32\FVTHB2F5
C:\WINDOWS\system32\FZH1KWCR
C:\WINDOWS\system32\ECILSZ2N
C:\WINDOWS\system32\EBI6HEUK
C:\WINDOWS\system32\E527MNJC
C:\WINDOWS\system32\EBHEYRWG
C:\WINDOWS\system32\DJ1DOOJ6
C:\WINDOWS\system32\DW6VQ36S
C:\WINDOWS\system32\B6ONRC5E
C:\WINDOWS\system32\BO8RDWW5
C:\WINDOWS\system32\B6A171I0
C:\WINDOWS\system32\AZEW4QCP
C:\WINDOWS\system32\AR4X0SG3
C:\WINDOWS\system32\82DB4BU8
C:\WINDOWS\system32\787AFETD
C:\WINDOWS\system32\7IO78ZKD
C:\WINDOWS\system32\73SBKNJ3
C:\WINDOWS\system32\6KZM3KJM
C:\WINDOWS\system32\5HV14F7L
C:\WINDOWS\system32\5KG87BZE
C:\WINDOWS\system32\5KK82MX3
C:\WINDOWS\system32\5JXNTOFB
C:\WINDOWS\system32\4CFAT0Y8
C:\WINDOWS\system32\4HSG53BD
C:\WINDOWS\system32\4GT2UJ3A
C:\WINDOWS\system32\3EWIL0MP
C:\WINDOWS\system32\24XYCSBL
C:\WINDOWS\system32\2XSEERKT
C:\WINDOWS\system32\2VG70JMG
C:\WINDOWS\system32\25ZK02IA
C:\WINDOWS\system32\2WN7Q6HW
C:\WINDOWS\system32\16LDSD1Z
C:\WINDOWS\system32\1EP48QUN
C:\WINDOWS\system32\1AZQIAYX
C:\WINDOWS\system32\0UD7QNI4
C:\WINDOWS\system32\0AUY5B23
C:\WINDOWS\system32\04FZCKSU
C:\WINDOWS\system32\05ALA543
C:\WINDOWS\system32\Z8TRD2WW
C:\WINDOWS\system32\ZUK1M25D
C:\WINDOWS\system32\ZQVOVMAN
C:\WINDOWS\system32\YBZDWO0B
C:\WINDOWS\system32\YQUVEYCJ
C:\WINDOWS\system32\YDBRR80J
C:\WINDOWS\system32\YZ4G66FT
C:\WINDOWS\system32\XP2IS0YW
C:\WINDOWS\system32\XZZNU6JZ
C:\WINDOWS\system32\XPXPG121
C:\WINDOWS\system32\XD46XM6L
C:\WINDOWS\system32\XLL4R7WM
C:\WINDOWS\system32\WTGICV4T
C:\WINDOWS\system32\WYHVNCRO
C:\WINDOWS\system32\W4LN3PKC
C:\WINDOWS\system32\V8ZF57OE
C:\WINDOWS\system32\VFQEKYRS
C:\WINDOWS\system32\U5M1ZRKT
C:\WINDOWS\system32\UK3RFE5S
C:\WINDOWS\system32\U10O3MMU
C:\WINDOWS\system32\TLSK11N7
C:\WINDOWS\system32\TD5TUG1D
C:\WINDOWS\system32\TRNJB3NC
C:\WINDOWS\system32\SIB607MX
C:\WINDOWS\system32\SSMRTGO7
C:\WINDOWS\system32\SQDKBKOL
C:\WINDOWS\system32\R7OA0FTV
C:\WINDOWS\system32\RD1GEI60
C:\WINDOWS\system32\RJTFS88F
C:\WINDOWS\system32\Q27IO0KJ
C:\WINDOWS\system32\Q6IBV6SU
C:\WINDOWS\system32\QLZ0CUDT
C:\WINDOWS\system32\PPASI0L4
C:\WINDOWS\system32\P8OWESW8
C:\WINDOWS\system32\PN4MUGH7
C:\WINDOWS\system32\OG8GS4BW
C:\WINDOWS\system32\OX6DGDRY
C:\WINDOWS\system32\O3XCU2UC
C:\WINDOWS\system32\O4SXTP6L
C:\WINDOWS\system32\NWJZPRB0
C:\WINDOWS\system32\NMXU7LH2
C:\WINDOWS\system32\NQ7MERPE
C:\WINDOWS\system32\MT5MJA6G
C:\WINDOWS\system32\MYKSVEKL
C:\WINDOWS\system32\M1HR0W1N
C:\WINDOWS\system32\L6I5BDOI
C:\WINDOWS\system32\L8PJCMR0
C:\WINDOWS\system32\LAK4B73A
C:\WINDOWS\system32\K7X5QODD
C:\WINDOWS\system32\KWV7CJWG
C:\WINDOWS\system32\KET4ZRDH
C:\WINDOWS\system32\JG4JVCDQ
C:\WINDOWS\system32\JC1D28RR
C:\WINDOWS\system32\JSZ8RG7S
C:\WINDOWS\system32\IVX8VZPU
C:\WINDOWS\system32\IGO4TEQ7
C:\WINDOWS\system32\I5YZHWZK
C:\WINDOWS\system32\H207UPJE
C:\WINDOWS\system32\HWUNWOSM
C:\WINDOWS\system32\HVC2I27I
C:\WINDOWS\system32\GZNUO8FU
C:\WINDOWS\system32\G7U0BJDB
C:\WINDOWS\system32\G580RZME
C:\WINDOWS\system32\FPN4NRXI
C:\WINDOWS\system32\FC7ZVEJ8
C:\WINDOWS\system32\F5F8Y0IQ
C:\WINDOWS\system32\E1QV7JN0
C:\WINDOWS\system32\EMHR6YNE
C:\WINDOWS\system32\D58N4EOR
C:\WINDOWS\system32\DPMQ05ZV
C:\WINDOWS\system32\DAENYK0A
C:\WINDOWS\system32\CBC8SIB8
C:\WINDOWS\system32\CYAW2RM7
C:\WINDOWS\system32\BVB4GL51
C:\WINDOWS\system32\B4JB2W3J
C:\WINDOWS\system32\B1WBIDDM
C:\WINDOWS\system32\AX7XRVHW
C:\WINDOWS\system32\AVMY6CRZ
C:\WINDOWS\system32\A004KG34
C:\WINDOWS\system32\8WXYRCI5
C:\WINDOWS\system32\8H2NRE8S
C:\WINDOWS\system32\7JE1NZ81
C:\WINDOWS\system32\7X85UOC6
C:\WINDOWS\system32\7NN0CII8
C:\WINDOWS\system32\6K01RYRC
C:\WINDOWS\system32\6UCLK6UM
C:\WINDOWS\system32\5QAFS28N
C:\WINDOWS\system32\5ZLZLBCW
C:\WINDOWS\system32\5KCVJPDB
C:\WINDOWS\system32\47NCVMEJ
C:\WINDOWS\system32\4F4WEMWH
C:\WINDOWS\system32\3YJZAF6L
C:\WINDOWS\system32\3A6D4AZ4
C:\WINDOWS\system32\3Q48THG5
C:\WINDOWS\system32\20FTMPJG
C:\WINDOWS\system32\2ADKDAVG
C:\WINDOWS\system32\2I7XXX3N
C:\WINDOWS\system32\11M0TPFR
C:\WINDOWS\system32\1VGGVOOZ
C:\WINDOWS\system32\1OX3U07X
C:\WINDOWS\system32\02FTBOTW
C:\WINDOWS\system32\0RQANLU5
C:\WINDOWS\system32\ZSOVGJ34
C:\WINDOWS\system32\Z2MN63H4
C:\WINDOWS\system32\ZQW3JZIE
C:\WINDOWS\system32\YTU3OJ0G
C:\WINDOWS\system32\YWFARFS8
C:\WINDOWS\system32\Y2J17SKW
C:\WINDOWS\system32\XTXB17Y1
C:\WINDOWS\system32\XBU7PFF2
C:\WINDOWS\system32\XU8BL7Q6
C:\WINDOWS\system32\WNQYLJA5
C:\WINDOWS\system32\WL4Y0ZK8
C:\WINDOWS\system32\W3SHSIFT
C:\WINDOWS\system32\VOJDQWG6
C:\WINDOWS\system32\V7B8PCHL
C:\WINDOWS\system32\V2VAUL6C
C:\WINDOWS\system32\UQTY4UIC
C:\WINDOWS\system32\UZEXTS42
C:\WINDOWS\system32\TJ5TR65G
C:\WINDOWS\system32\TDD1UT4X
C:\WINDOWS\system32\TYHQVVVL
C:\WINDOWS\system32\SFFNJ3CM
C:\WINDOWS\system32\SXPD8YIX
C:\WINDOWS\system32\SUQKNR1R
C:\WINDOWS\system32\R1LX7FAY
C:\WINDOWS\system32\RIJGK1IW
C:\WINDOWS\system32\QPET5PP3
C:\WINDOWS\system32\QFSONJW5
C:\WINDOWS\system32\QFA28WB2
C:\WINDOWS\system32\P375URU4
C:\WINDOWS\system32\P7VQ3KRQ
C:\WINDOWS\system32\P2TKBH6R
C:\WINDOWS\system32\O6QJFZOT
C:\WINDOWS\system32\OGOB5L1T
C:\WINDOWS\system32\OBM4EHGU
C:\WINDOWS\system32\N0N6TNWN
C:\WINDOWS\system32\NBCJOIP6
C:\WINDOWS\system32\M8QK4ZYA
C:\WINDOWS\system32\MZ3TXEDF
C:\WINDOWS\system32\MYVMFHCS
C:\WINDOWS\system32\LU58O0H2
C:\WINDOWS\system32\LEX4NGIG
C:\WINDOWS\system32\LM4BAQFX
C:\WINDOWS\system32\KEJK25T2
C:\WINDOWS\system32\KAT6DPYD
C:\WINDOWS\system32\K2BTC0IB
C:\WINDOWS\system32\JK8Q08XD
C:\WINDOWS\system32\JE25177K
C:\WINDOWS\system32\J7N76HWC
C:\WINDOWS\system32\IQCPZYSW
C:\WINDOWS\system32\IT8P3IAY
C:\WINDOWS\system32\IYA2FYWT
C:\WINDOWS\system32\IQOC7DCY
C:\WINDOWS\system32\H441O0WX
C:\WINDOWS\system32\HM2YD8DY
C:\WINDOWS\system32\HP0XHRU0
C:\WINDOWS\system32\G3HNXFGZ
C:\WINDOWS\system32\GTFQJAZ2
C:\WINDOWS\system32\GBPF845E
C:\WINDOWS\system32\GQ64PSRC
C:\WINDOWS\system32\FT44TB8E
C:\WINDOWS\system32\FMYKVBIM
C:\WINDOWS\system32\F2S2DLTU
C:\WINDOWS\system32\EK3S3GZ5
C:\WINDOWS\system32\EQ7KKTRT
C:\WINDOWS\system32\ET5KPD9V
C:\WINDOWS\system32\DJGFDUI7
C:\WINDOWS\system32\DP6ERLLM
C:\WINDOWS\system32\DS4DW32O
C:\WINDOWS\system32\DV2D0NLQ
C:\WINDOWS\system32\CYZC562S
C:\WINDOWS\system32\C30PGMQO
C:\WINDOWS\system32\CO4EHOGB
C:\WINDOWS\system32\B4CP0MHT
C:\WINDOWS\system32\BJTGHA2S
C:\WINDOWS\system32\BMRFLTKU
C:\WINDOWS\system32\AVP6CEXU
C:\WINDOWS\system32\AZZYJK45
C:\WINDOWS\system32\ADDATBLC
C:\WINDOWS\system32\AQ4F5ORR
C:\WINDOWS\system32\7HLH05WF
C:\WINDOWS\system32\70DEYLXT
C:\WINDOWS\system32\72KRZUZC
C:\WINDOWS\system32\6V1FY5JA
C:\WINDOWS\system32\6BI4FT48
C:\WINDOWS\system32\6GJIQAR3
C:\WINDOWS\system32\6565FFQQ
C:\WINDOWS\system32\5OUO7WMB
C:\WINDOWS\system32\5E5JUEVN
C:\WINDOWS\system32\5H2IZXDP
C:\WINDOWS\system32\4AK5ZAXN
C:\WINDOWS\system32\41YFSOCS
C:\WINDOWS\system32\O885BYRM
C:\WINDOWS\system32\O5AEORBG
C:\WINDOWS\system32\NS4OS3HM
C:\WINDOWS\system32\N11FJPUN
C:\WINDOWS\system32\NDP5P4VA
C:\WINDOWS\system32\NGACS1N1
C:\WINDOWS\system32\MIUJVXFU
C:\WINDOWS\system32\MIPQIYK0
C:\WINDOWS\system32\L5NFS7VZ
C:\WINDOWS\system32\LHOKPPDT
C:\WINDOWS\system32\KGVEM411
C:\WINDOWS\system32\JNDX44JY
C:\WINDOWS\system32\J6E8YA4T
C:\WINDOWS\system32\J5VNKOKP
C:\WINDOWS\system32\IE2T7YH6
C:\WINDOWS\system32\IBR8J4CQ
C:\WINDOWS\system32\H6FNUB5B
C:\WINDOWS\system32\HY5PPDAP
C:\WINDOWS\system32\HUHCZWE0
C:\WINDOWS\system32\HKEELRX2
C:\WINDOWS\system32\GUCJNXJ5
C:\WINDOWS\system32\G58OP33A
C:\WINDOWS\system32\GU6QAYNC
C:\WINDOWS\system32\G7K2KO3I
C:\WINDOWS\system32\FXI45JNL
C:\WINDOWS\system32\FYCQ44ZT
C:\WINDOWS\system32\FN8SQZJW
C:\WINDOWS\system32\FQ6SUJ0Y
C:\WINDOWS\system32\E3K348H4
C:\WINDOWS\system32\EEVOXHJE
C:\WINDOWS\system32\EMCMR2AF
C:\WINDOWS\system32\DZP5K5RH
C:\WINDOWS\system32\DNJTZ35Q
C:\WINDOWS\system32\DAZPDEUQ
C:\WINDOWS\system32\CU0EI3OO
C:\WINDOWS\system32\C2HCCQEP
C:\WINDOWS\system32\CNI0IG7M
C:\WINDOWS\system32\COYTFFUM
C:\WINDOWS\system32\CYVYHLFP
C:\WINDOWS\system32\BZCZVW3K
C:\WINDOWS\system32\BNSU86SK
C:\WINDOWS\system32\AAAQMIHK
C:\WINDOWS\system32\A7ACBW8H
C:\WINDOWS\system32\A8R47VVH
C:\WINDOWS\system32\AH731HMI
C:\WINDOWS\system32\AU8MAKCE
C:\WINDOWS\system32\8J5PVFVH
C:\WINDOWS\system32\85NK8PKH
C:\WINDOWS\system32\84N6X4CE
C:\WINDOWS\system32\844YU3ZD
C:\WINDOWS\system32\8P4OZTSB
C:\WINDOWS\system32\7YMMUFJB
C:\WINDOWS\system32\7JMBZ5C8
C:\WINDOWS\system32\7536DG08
C:\WINDOWS\system32\7I3PLJR4
C:\WINDOWS\system32\74LLYTG4
C:\WINDOWS\system32\6R1HC345
C:\WINDOWS\system32\31U133OP
C:\WINDOWS\system32\3ABZXPEP
C:\WINDOWS\system32\3UCP2F7N
C:\WINDOWS\system32\33SNX1XO
C:\WINDOWS\system32\3C8LRNOO
C:\WINDOWS\system32\3WAAWDIM
C:\WINDOWS\system32\2JQ5AN5M
C:\WINDOWS\system32\2SKW5WMW
C:\WINDOWS\system32\201V0ICX
C:\WINDOWS\system32\2NIQET0X
C:\WINDOWS\system32\2OZJASNW
C:\WINDOWS\system32\2WGI4EEX
C:\WINDOWS\system32\15WGYZ3Y
C:\WINDOWS\system32\1EEFSLUY
C:\WINDOWS\system32\1DE0H0MV
C:\WINDOWS\system32\16V1SXEX
C:\WINDOWS\system32\1EVTEZ8V
C:\WINDOWS\system32\10CORAXV
C:\WINDOWS\system32\0NTK4KMV
C:\WINDOWS\system32\0XQP6Q6Y
C:\WINDOWS\system32\0WRBV4YV
C:\WINDOWS\system32\0J768FNV
C:\WINDOWS\system32\05P2MPCV
C:\WINDOWS\system32\ZF50GC1W
C:\WINDOWS\system32\ZR6KOFSS
C:\WINDOWS\system32\ZZNIJ0IT
C:\WINDOWS\system32\ZKO6ORCR
C:\WINDOWS\system32\Z642110R
C:\WINDOWS\system32\ZR4R6RUO
C:\WINDOWS\system32\YZMP0DKP
C:\WINDOWS\system32\YM2LEO8P
C:\WINDOWS\system32\YVKK8AYQ
C:\WINDOWS\system32\YTK5XOQN
C:\WINDOWS\system32\Y203RAHO
C:\WINDOWS\system32\YBI2LW6O
C:\WINDOWS\system32\XHIU7X1M
C:\WINDOWS\system32\XQZS1JSN
C:\WINDOWS\system32\XHZ8SCHJ
C:\WINDOWS\system32\XPH6NX6K
C:\WINDOWS\system32\XXX5HJXK
C:\WINDOWS\system32\X8UBJPIN
C:\WINDOWS\system32\CVQ3PDVQ
C:\WINDOWS\system32\C371JYMQ
C:\WINDOWS\system32\CA7T50HP
C:\WINDOWS\system32\C4OUGX8Q
C:\WINDOWS\system32\CD5TAKYR
C:\WINDOWS\system32\CX5IGASO
C:\WINDOWS\system32\C5MGAVJP
C:\WINDOWS\system32\BQN4FMCM
C:\WINDOWS\system32\BL35PJ3O
C:\WINDOWS\system32\BR3XCLZM
C:\WINDOWS\system32\B0LW56PN
C:\WINDOWS\system32\BU1XH3HO
C:\WINDOWS\system32\B3IVBQ6P
C:\WINDOWS\system32\BNJKGG0M
C:\WINDOWS\system32\BIZLQDSO
C:\WINDOWS\system32\AOZDDFNM
C:\WINDOWS\system32\AXHC60EM
C:\WINDOWS\system32\AHH0CR6K
C:\WINDOWS\system32\AQXY6DXL
C:\WINDOWS\system32\ABYNC3RI
C:\WINDOWS\system32\A4FOM0JK
C:\WINDOWS\system32\ABFG82EI
C:\WINDOWS\system32\8KWF2O3I
C:\WINDOWS\system32\8HTML5QM
C:\WINDOWS\system32\8EQU3NDQ
C:\WINDOWS\system32\8B0UORP3
C:\WINDOWS\system32\87Y278D7
C:\WINDOWS\system32\8JV7AFXB
C:\WINDOWS\system32\7RC631NC
C:\WINDOWS\system32\7CQOBF6J
C:\WINDOWS\system32\78NVTWTN
C:\WINDOWS\system32\75K3DEGR
C:\WINDOWS\system32\7F116Z6R
C:\WINDOWS\system32\7BYAPHTV
C:\WINDOWS\system32\67VI7YGZ
C:\WINDOWS\system32\64SPQG23
C:\WINDOWS\system32\6RAL3QR3
C:\WINDOWS\system32\6O6TN7E7
C:\WINDOWS\system32\6L305P0C
C:\WINDOWS\system32\6I18O6NF
C:\WINDOWS\system32\5QI7ITDG
C:\WINDOWS\system32\5QVM8UVM
C:\WINDOWS\system32\55Q4R55V
C:\WINDOWS\system32\543JI6N1
C:\WINDOWS\system32\510R0PB5
C:\WINDOWS\system32\4AIPUB06
C:\WINDOWS\system32\4IYOPWQ6
C:\WINDOWS\system32\4RFMJIH7
C:\WINDOWS\system32\4ZWKD468
C:\WINDOWS\system32\4KW8IU05
C:\WINDOWS\system32\4SD7DGQ6
C:\WINDOWS\system32\4ZEZYIM4
C:\WINDOWS\system32\3MUUCSA4
C:\WINDOWS\system32\3UCT5E05
C:\WINDOWS\system32\30CLSGV3
C:\WINDOWS\system32\3LCAX5P1
C:\WINDOWS\system32\3GTB73H2
C:\WINDOWS\system32\3ZTZETB0
C:\WINDOWS\system32\3UA0OR11
C:\WINDOWS\system32\20BSASXZ
C:\WINDOWS\system32\26BKWUSX
C:\WINDOWS\system32\2GRIQGIY
C:\WINDOWS\system32\2MSADIEW
C:\WINDOWS\system32\26SYI77U
C:\WINDOWS\system32\2F8WCTXU
C:\WINDOWS\system32\2LAOXVST
C:\WINDOWS\system32\1GQP8SKU
C:\WINDOWS\system32\10QEEJER
C:\WINDOWS\system32\16R50K8Q
C:\WINDOWS\system32\1F74U6ZQ
C:\WINDOWS\system32\1M7VG7UO
C:\WINDOWS\system32\1S8N2APN
C:\WINDOWS\system32\10PMWVGN
C:\WINDOWS\system32\16PDIXBM
C:\WINDOWS\system32\0DQ44Y5K
C:\WINDOWS\system32\0765FWXL
C:\WINDOWS\system32\0S7UKMRJ
C:\WINDOWS\system32\0MOWVJJK
C:\WINDOWS\system32\0TONHLEI
C:\WINDOWS\system32\0DPDMC7G
C:\WINDOWS\system32\0M5BHXXG
C:\WINDOWS\system32\ZUM8BJOH
C:\WINDOWS\system32\ZFNXG8HF
C:\WINDOWS\system32\ZLNP2BDD
C:\WINDOWS\system32\ZRNHOD7B
C:\WINDOWS\system32\ZM4IYAZC
C:\WINDOWS\system32\ZS4ALCUA
C:\WINDOWS\system32\ZD4YQ1O7
C:\WINDOWS\system32\Z7MZ1ZG8
C:\WINDOWS\system32\YEMRN0B7
C:\WINDOWS\system32\YYMGSR44
C:\WINDOWS\system32\Y63EMDU5
C:\WINDOWS\system32\YD358EQ3
C:\WINDOWS\system32\YC4SXTI0
C:\WINDOWS\system32\YKLQRF71
C:\WINDOWS\system32\YQLIEH2Z
C:\WINDOWS\system32\XZ2G72T0
C:\WINDOWS\system32\X527T3OY
C:\WINDOWS\system32\XC2ZG5JW
C:\WINDOWS\system32\XYKVTG7W
C:\WINDOWS\system32\XJKKY61U
C:\WINDOWS\system32\X1HUXZQY
C:\WINDOWS\system32\XWYV8WIZ
C:\WINDOWS\system32\WHYKENBX
C:\WINDOWS\system32\WNYCZO6V
C:\WINDOWS\system32\WVGBUBWW
C:\WINDOWS\system32\W1G1GCRU
C:\WINDOWS\system32\W7GT2ENS
C:\WINDOWS\system32\WSHI73GQ
C:\WINDOWS\system32\W1XH1P6Q
C:\WINDOWS\system32\WVEICNYS
C:\WINDOWS\system32\VGF6IDRP
C:\WINDOWS\system32\VMFY3FNN
C:\WINDOWS\system32\VVWWX0DO
C:\WINDOWS\system32\VGWL3R6M
C:\WINDOWS\system32\VADMEOYN
C:\WINDOWS\system32\VGEEZQTL
C:\WINDOWS\system32\V0E25GNJ
C:\WINDOWS\system32\UVU3GDFK
C:\WINDOWS\system32\U1VV2FAI
C:\WINDOWS\system32\UACUW0ZJ
C:\WINDOWS\system32\U681FINN
C:\WINDOWS\system32\U35AXZAR
C:\WINDOWS\system32\UDN7RMZR
C:\WINDOWS\system32\UJNZENUQ
C:\WINDOWS\system32\TD30OLMR
C:\WINDOWS\system32\TX4PUBGO
C:\WINDOWS\system32\T34HGDBN
C:\WINDOWS\system32\TYLIQA2O
C:\WINDOWS\system32\T4MADCYM
C:\WINDOWS\system32\TBM1YDTK
C:\WINDOWS\system32\TK2ZSZJL
C:\WINDOWS\system32\TQ3RF0FJ
C:\WINDOWS\system32\SW3J02AH
C:\WINDOWS\system32\S4KHVOZI
C:\WINDOWS\system32\SBL8HQVG
C:\WINDOWS\system32\SVLXMGOE
C:\WINDOWS\system32\S42WG1FE
C:\WINDOWS\system32\SB2O23AD
C:\WINDOWS\system32\SV2D7T3A
C:\WINDOWS\system32\RPKEJRVC
C:\WINDOWS\system32\RWK54SQA
C:\WINDOWS\system32\RGKUAJK6
C:\WINDOWS\system32\RB1VLGC8
C:\WINDOWS\system32\RV1KQ645
C:\WINDOWS\system32\RG18VWY3
C:\WINDOWS\system32\RAJA6TQ4
C:\WINDOWS\system32\Q8JVV8I1
C:\WINDOWS\system32\QH0UPU82
C:\WINDOWS\system32\Q10JUL1Z
C:\WINDOWS\system32\QOHF7VQZ
C:\WINDOWS\system32\QUI5UWLY
C:\WINDOWS\system32\QFIUZNFV
C:\WINDOWS\system32\QOZTT85W
C:\WINDOWS\system32\P8ZIYYYT
C:\WINDOWS\system32\PSZ64PSR
C:\WINDOWS\system32\PD0VAFMP
C:\WINDOWS\system32\PMHU31CP
C:\WINDOWS\system32\P5IJ8R5N
C:\WINDOWS\system32\PFYH3DVO
C:\WINDOWS\system32\OZCYBQFU
C:\WINDOWS\system32\OKDNGH8S
C:\WINDOWS\system32\OSTMA2YT
C:\WINDOWS\system32\OZTDW3TR
C:\WINDOWS\system32\OLKN5427
C:\WINDOWS\system32\OFOVEF4Z
C:\WINDOWS\system32\O0RYP13Q
C:\WINDOWS\system32\N8V4I03H
C:\WINDOWS\system32\NHZAAZ48
C:\WINDOWS\system32\NOQNZCFP
C:\WINDOWS\system32\N7DJ3FJE
C:\WINDOWS\system32\NRAT276I
C:\WINDOWS\system32\NLRVD4YJ
C:\WINDOWS\system32\NU7T7QPK
C:\WINDOWS\system32\M07LTSKI
C:\WINDOWS\system32\ML8AYJEG
C:\WINDOWS\system32\MJ8VNX5D
C:\WINDOWS\system32\M5QR07UD
C:\WINDOWS\system32\MQQG6XNA
C:\WINDOWS\system32\MDUJILM0
C:\WINDOWS\system32\LARQ0284
C:\WINDOWS\system32\LTSG5T22
C:\WINDOWS\system32\LSS1U7UZ
C:\WINDOWS\system32\L08ZOTLZ
C:\WINDOWS\system32\LLAOUKEX
C:\WINDOWS\system32\L5AEZA7U
C:\WINDOWS\system32\KERCTVXV
C:\WINDOWS\system32\K87D4TPW
C:\WINDOWS\system32\KIOBYFGX
C:\WINDOWS\system32\KOP2KHBV
C:\WINDOWS\system32\KUPU6I5T
C:\WINDOWS\system32\KFPJC8ZR
C:\WINDOWS\system32\K86KM5RS
C:\WINDOWS\system32\KT68SWLQ
C:\WINDOWS\system32\J2N7MIBR
C:\WINDOWS\system32\JW48WF2S
C:\WINDOWS\system32\J47EOE3J
C:\WINDOWS\system32\JRPA2ORJ
C:\WINDOWS\system32\JCPY7FLH
C:\WINDOWS\system32\J65ZICDI
C:\WINDOWS\system32\IR6ON16G
C:\WINDOWS\system32\IB6DTS0D
C:\WINDOWS\system32\IKOCNEQE
C:\WINDOWS\system32\IFI5ZY7P
C:\WINDOWS\system32\IXFGZRWT
C:\WINDOWS\system32\I687V0C3
C:\WINDOWS\system32\IR8W0Q51
C:\WINDOWS\system32\HMQXBOX2
C:\WINDOWS\system32\H5QMHEQ0
C:\WINDOWS\system32\HT7IUOF0
C:\WINDOWS\system32\HD76ZF8X
C:\WINDOWS\system32\HI8KBVVT
C:\WINDOWS\system32\GMJCH134
C:\WINDOWS\system32\GN04E0Q3
C:\WINDOWS\system32\GE1L5SFZ
C:\WINDOWS\system32\GR4IJSBP
C:\WINDOWS\system32\F7Z113MX
C:\WINDOWS\system32\FM3YG3HM
C:\WINDOWS\system32\FAO7ZBBG
C:\WINDOWS\system32\FH4SICTD
C:\WINDOWS\system32\ETSJOSTZ
C:\WINDOWS\system32\E42HSL4D
C:\WINDOWS\system32\EXK3RXOB
C:\WINDOWS\system32\DGVTISUM
C:\WINDOWS\system32\DIGZKOMF
C:\WINDOWS\system32\DXWQ0C7D
C:\WINDOWS\system32\DQEDZNRC
C:\WINDOWS\system32\CHFTRGG7
C:\WINDOWS\system32\C7S2LUUD
C:\WINDOWS\system32\CYTJCMJ7
C:\WINDOWS\system32\BSOYELSG
C:\WINDOWS\system32\B74OU8EF
C:\WINDOWS\system32\B78OOLB4
C:\WINDOWS\system32\BVG555FO
C:\WINDOWS\system32\A0UCJ8RS
C:\WINDOWS\system32\AGB1YWDR
C:\WINDOWS\system32\AGF1T7AH
C:\WINDOWS\system32\8FMVQNYQ
C:\WINDOWS\system32\75NCIFNL
C:\WINDOWS\system32\7634EEAL
C:\WINDOWS\system32\7K4NMHZH
C:\WINDOWS\system32\77PX5PTA
C:\WINDOWS\system32\6PNTUWAC
C:\WINDOWS\system32\657XGH03
C:\WINDOWS\system32\6IUOMX0Q
C:\WINDOWS\system32\6BCCMALO
C:\WINDOWS\system32\5H3B00N2
C:\WINDOWS\system32\5Y06O733
C:\WINDOWS\system32\5NLH7FXX
C:\WINDOWS\system32\4TP8PTPL
C:\WINDOWS\system32\4VAFRPID
C:\WINDOWS\system32\4MBVJH68
C:\WINDOWS\system32\41RLZ4R7
C:\WINDOWS\system32\3EFC5KSU
C:\WINDOWS\system32\3TNNPITD
C:\WINDOWS\system32\3KBBFNSY
C:\WINDOWS\system32\3J1I7CZF
C:\WINDOWS\system32\2VP8ESZ1
C:\WINDOWS\system32\2VS883XR
C:\WINDOWS\system32\20GTHXUD
C:\WINDOWS\system32\2M63QX3T
C:\WINDOWS\system32\1LXBJMBA
C:\WINDOWS\system32\1KCQAOSG
C:\WINDOWS\system32\1XP1KF8M
C:\WINDOWS\system32\18ZZO7JY
C:\WINDOWS\system32\18EEFA15
C:\WINDOWS\system32\0Y114E0R
C:\WINDOWS\system32\0JFJCRJY
C:\WINDOWS\system32\0ISY2T14
C:\WINDOWS\system32\035GA6KC
C:\WINDOWS\system32\0IADO6G1
C:\WINDOWS\system32\ZTKBS0QF
C:\WINDOWS\system32\ZHFY7X4O
C:\WINDOWS\system32\Z38NNVJX
C:\WINDOWS\system32\ZQDQYIIO
C:\WINDOWS\system32\ZCGSA5HF
C:\WINDOWS\system32\YGRLHCOQ
C:\WINDOWS\system32\YAYTKYN7
C:\WINDOWS\system32\Y5WNRU28
C:\WINDOWS\system32\XLQ5A4DH
C:\WINDOWS\system32\X3EO1N82
C:\WINDOWS\system32\XXMW587K
C:\WINDOWS\system32\WQQR2Y17
C:\WINDOWS\system32\WWUIKCUW
C:\WINDOWS\system32\WPYDH0OL
C:\WINDOWS\system32\VHPFD2SZ
C:\WINDOWS\system32\VNHERTVE
C:\WINDOWS\system32\V2OPCQVW
C:\WINDOWS\system32\UXVXFDVE
C:\WINDOWS\system32\UR25IYUV
C:\WINDOWS\system32\UYKQ1ZCS
C:\WINDOWS\system32\TK173OSP
C:\WINDOWS\system32\TND0AU01
C:\WINDOWS\system32\TF315W4G
C:\WINDOWS\system32\SZUX3C5U
C:\WINDOWS\system32\ST266Y4C
C:\WINDOWS\system32\SBNBTJV3
C:\WINDOWS\system32\RSBSL0QO
C:\WINDOWS\system32\RK1UH2V2
C:\WINDOWS\system32\RODMN82F
C:\WINDOWS\system32\RU3L2Z4T
C:\WINDOWS\system32\QYEE85D4
C:\WINDOWS\system32\Q21YIYAQ
C:\WINDOWS\system32\QVJLHBTO
C:\WINDOWS\system32\PNANDDX3
C:\WINDOWS\system32\PIVOIMNU
C:\WINDOWS\system32\POMNXDP8
C:\WINDOWS\system32\OUDMC2SN
C:\WINDOWS\system32\OOXNHCHE
C:\WINDOWS\system32\OXJM6A44
C:\WINDOWS\system32\NPAO1C8K
C:\WINDOWS\system32\NTX8B554
C:\WINDOWS\system32\NCLQ2N1Q
C:\WINDOWS\system32\MUWGSI70
C:\WINDOWS\system32\MDXRNNTV
C:\WINDOWS\system32\M2LFCRSH
C:\WINDOWS\system32\L11N4W06
C:\WINDOWS\system32\J6ZFG2RT
C:\WINDOWS\system32\IUE35NRO
C:\WINDOWS\system32\HX5BX6DV
C:\WINDOWS\system32\GOW500B3
C:\WINDOWS\system32\FJ2MMZCH
C:\WINDOWS\system32\D4LIJPTV
C:\WINDOWS\system32\BDM2CEWE
C:\WINDOWS\system32\AMRNZEXM
C:\WINDOWS\system32\77AKW3F0
C:\WINDOWS\system32\6E4J66F4
C:\WINDOWS\system32\5L2PSXDV
C:\WINDOWS\system32\48D64TF3
C:\WINDOWS\system32\45FEINYX
C:\WINDOWS\system32\20E8AZ5D
C:\WINDOWS\system32\1ULIEL4U
C:\WINDOWS\system32\1TZW4NM1
C:\WINDOWS\system32\1CW63GB5
C:\WINDOWS\system32\1KNKTSLN
C:\WINDOWS\system32\1FHE6D2Y
C:\WINDOWS\system32\1ZUVEQM5
C:\WINDOWS\system32\1L7DL25D
C:\WINDOWS\system32\034NKWTH
C:\WINDOWS\system32\0BI78LFP
C:\WINDOWS\system32\0TSBA0S2
C:\WINDOWS\system32\0A8F1AM4
C:\WINDOWS\system32\066NKR88
C:\WINDOWS\system32\0QHQL6NN
C:\WINDOWS\system32\0YKWE5NE
C:\WINDOWS\system32\04XG1U7M
C:\WINDOWS\system32\ZCB0PJTT
C:\WINDOWS\system32\ZXPIXWC0
C:\WINDOWS\system32\Z8ZG1QNE
C:\WINDOWS\system32\ZFD0PF7L
C:\WINDOWS\system32\ZMQKD3TT
C:\WINDOWS\system32\ZH6LO0KU
C:\WINDOWS\system32\ZZ3WNT8Z
C:\WINDOWS\system32\YKHEU6S6
C:\WINDOWS\system32\z

Сделайте новые логи МВАМ и RSIT

**aleg** · 08.07.2010, 18:28

Что удалять из этого?

**polword** · 08.07.2010, 19:25

удалите вот это

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\TypeLib\{1b1d0286-1a03-4e7d-a5e1-022054cda9e3} (Adware.EcoBar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{375c22ae-f0b0-47c3-ba60-baff0806434a} (Adware.EcoBar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dcbb729a-dc7b-4c5b-82ce-158bb801e96c} (Adware.EcoBar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b4806c1a-fe8a-4008-9da3-8cedb6e82c10} (Adware.EcoBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b4806c1a-fe8a-4008-9da3-8cedb6e82c10} (Adware.EcoBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_BITSRV (Backdoor.Hupigon) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.

Зараженные файлы:
D:\help virus\avz4\Infected\2010-07-01\avz00001.dta (Malware.Packer) -> No action taken.
D:\help virus\avz4\Quarantine\2010-07-01\avz00001.dta (Malware.Packer) -> No action taken.
C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> No action taken.

Сообщение от thyrex

Сделайте новые логи МВАМ и RSIT

эти логи сделайте

**thyrex** · 09.07.2010, 00:29

Из сообщения №22 рекомендации выполняли?

**aleg** · 09.07.2010, 14:58

Если Вы имеете ввиду карантин, то я его не отправлял, так как до Вашего сообщения вручную удалил эти вирусы, а все остальное выполнил. Отправляю новые логи.

**thyrex** · 09.07.2010, 15:18

Панель управления - Брандмауэр Windows
Удалите в исключениях следующие строки

Код:

"C:\Temp\959.exe"="C:\Temp\959.exe:*:C:\WINDOWS\ntdrive32.exe"
"C:\Temp\866.exe"="C:\Temp\866.exe:*:C:\WINDOWS\jcdrive32.exe"
"C:\WINDOWS\System32\28.scr"="C:\WINDOWS\System32\28.scr:*:C:\WINDOWS\mslsrv32.exe"
"C:\Temp\251.exe"="C:\Temp\251.exe:*:C:\WINDOWS\cndrive32.exe"
"C:\Temp\108.exe"="C:\Temp\108.exe:*:C:\WINDOWS\cndrive32.exe"

Удалите в МВАМ

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_BITSRV (Backdoor.Hupigon) -> No action taken.

**aleg** · 09.07.2010, 16:25

Эту строчку удалил "C:\WINDOWS\mslsrv32.exe". Остальных не нашел, может не там смотрел, брал вкладку "исключения"

**thyrex** · 10.07.2010, 00:06

Тогда нужно удалить остальные четыре строчки прямо в реестре
Ветка

Код:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

**aleg** · 10.07.2010, 15:06

Сделал, что дальше?

**thyrex** · 10.07.2010, 18:21

Что сейчас с проблемой?

**aleg** · 11.07.2010, 12:21

Вроди как все ок. Тему можно закрывать. Куда благодарности слать?

**thyrex** · 11.07.2010, 12:43

Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)

**PavelA** · 11.07.2010, 12:57

http://virusinfo.info/showthread.php?t=17130 - Благодарности сюда. Больше не ловите "китайских" друзей.

**CyberHelper** · 12.07.2010, 12:57

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 39
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\cl200961.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
2. c:\windows\system32\jn3wrw5e\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
3. c:\windows\system32\ju8hqxw5\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
4. c:\windows\system32\jx1nihje\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
5. c:\windows\system32\kcqrbfwf\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
6. c:\windows\system32\kur14jha\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
7. c:\windows\system32\k2s0ktjf\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
8. c:\windows\system32\li13lfi1\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
9. c:\windows\system32\ljkp0134\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
10. c:\windows\system32\meo41kc3\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
11. c:\windows\system32\mlyipcm.exe - Trojan.Win32.Scar.cmif ( DrWEB: Trojan.MulDrop1.35475, BitDefender: Trojan.PWS.OnlineGames.KDLK, AVAST4: Win32:Malware-gen )
12. c:\windows\system32\mwcmu17o\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
13. c:\windows\system32\m8nqr3o8\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
14. c:\windows\system32\nimazczd\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
15. c:\windows\system32\n0claht2\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
16. c:\windows\system32\n3bdwna8\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
17. c:\windows\system32\oarijnro\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
18. c:\windows\system32\obtqwcqa\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
19. c:\windows\system32\os17aixz\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
20. c:\windows\system32\p0lr3ek8\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
21. c:\windows\system32\p0trs2eo\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
22. c:\windows\system32\qqfzn5ds\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
23. c:\windows\system32\q0qkgef2\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
24. c:\windows\system32\rhh8wlzs\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
25. c:\windows\system32\rs6skoyj\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
26. c:\windows\system32\scmasvstart.dll - HEUR:Worm.Win32.Generic ( DrWEB: Trojan.MulDrop1.35474, BitDefender: Backdoor.Generic.390080, AVAST4: Win32:Malware-gen )
27. c:\windows\system32\s22iqtj5\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
28. c:\windows\system32\tqxyoevj\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
29. c:\windows\system32\ttajc71z\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
30. c:\windows\system32\uehtckou\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
31. c:\windows\system32\uscyjar0\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
32. c:\windows\system32\usmj78io\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
33. c:\windows\system32\vew7dibd\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
34. c:\windows\system32\vuvqq4jb\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
35. c:\windows\system32\wcetsaho\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
36. c:\windows\system32\wdcfm7rn\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
37. c:\windows\system32\xixyblvu\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )
38. c:\windows\system32\xlm57tld\j001.exe - Trojan.Win32.Scar.clzq ( DrWEB: Trojan.DownLoad2.10815, BitDefender: Dropped:Generic.Malware.Fdld!.5B62A702, AVAST4: Win32:Malware-gen )

J001.exe и еще куча левых процесов (заявка № 82238)

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

HELP!!! http://soft.jajaca.com/lib.zip и вирус j001.exe

Ali.exe J001.exe D001.exe E001.exe ....

J001.exe и его Китайские друзья

Много подозрительных процесов

20 процесов с одним названием

Ваши права в разделе