Показано с 1 по 15 из 15.

Не могу убить вирусы, помогите! (заявка № 84475)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    10
    Вес репутации
    52

    Thumbs up Не могу убить вирусы, помогите!

    дней 6 назад заметил что комп начал тормозить. В диспетчере задач были естественно левые процессы. Обновил свой антивирь, просканил, удалил 2 вируса. Скачал курейт просканил - нашел еще около 40 зараженных. комп перестал тормозить. На следующий день снова начал тормозить, опять просканил курейтом, нашел 3 зараженных. к вечеру после перезагрузки комп опять начал тормозить, курейт нашел опять те же 3 зараженных файла. Один из вирусов находиться в userinit.ini. Заблокировал все лишнее брандмауэром, почистил кеш браузеров, обновил полностью систему с оф сайта мелкомягких. Комп тормозить не перестал. Высылаю лог.
    Последний раз редактировалось deda085; 03.08.2010 в 18:21. Причина: Добавление названия вируса

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\thumbs.db','');
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\mrpky__0.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\mrpky.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\lavista213[1].exe','');
     QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\043.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\mrpky.exe','');
     QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('\\?\globalroot\systemroot\system32\2bfrrdY.exe','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('C:\WINDOWS\system32\391777ef.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\MOBCleanup.exe','');
     TerminateProcessByName('c:\windows\system32\userini.exe');
     QuarantineFile('c:\windows\system32\userini.exe','');
     DeleteFile('c:\windows\system32\userini.exe');
     DeleteFile('C:\WINDOWS\system32\391777ef.exe');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\2bfrrdY.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\mrpky.exe');
     DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\043.exe');
     DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\lavista213[1].exe');
     DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\mrpky.exe');
     DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\mrpky__0.exe');
     DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     DeleteFile('C:\thumbs.db');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи без работающего CureIt + лог http://virusinfo.info/showpost.php?p=457118&postcount=1

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    10
    Вес репутации
    52
    Логи делались с закрытым курейтом
    Результат загрузки
    Файл сохранён как 100803_184409_virus_4c582b398d24c.zip
    Размер файла 876773
    MD5 c0e43fe8f2d1516607a4eec0d143d4d2

  5. #4
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    10
    Вес репутации
    52
    Новые логи.
    Лог mbam чуть позже добавлю.

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    10
    Вес репутации
    52
    Вот остатки логов.
    Последний раз редактировалось deda085; 03.08.2010 в 20:54.

  7. #6
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    10
    Вес репутации
    52
    лог
    Последний раз редактировалось deda085; 03.08.2010 в 20:54.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Пока ответ по логам МВАМ и AVZ

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\All Users\firefox.exe','');
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\JIA8DK7B\loader[1].exe','');
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ATR4I7R7\ilove[1].exe','');
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ATR4I7R7\3[1].exe','');
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\83J3IKV2\dimark[1].exe','');
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\83J3IKV2\ab[1].exe','');
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\83J3IKV2\33[1].exe','');
    QuarantineFile('C:\WINDOWS\Temp\wpv701280735144.exe','');
    QuarantineFile('C:\WINDOWS\Temp\wpv301280735650.exe','');
    QuarantineFile('C:\WINDOWS\Temp\wpv001280735770.exe','');
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\1007.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-18\Dc1.exe','');
    DeleteService('srgoagiyth');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\jpilpcshz.sys','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\jpilpcshz.sys');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Зараженные папки:
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    C:\RECYCLER\S-1-5-18\Dc1.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temp\1007.exe (Trojan.Dropper) -> No action taken.
    C:\WINDOWS\Temp\wpv001280735770.exe (Trojan.Dropper) -> No action taken.
    C:\WINDOWS\Temp\wpv301280735650.exe (Trojan.Dropper) -> No action taken.
    C:\WINDOWS\Temp\wpv701280735144.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\83J3IKV2\33[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\83J3IKV2\ab[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\83J3IKV2\dimark[1].exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ATR4I7R7\33[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ATR4I7R7\3[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ATR4I7R7\ab[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ATR4I7R7\ilove[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ATR4I7R7\dimark[1].exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\JIA8DK7B\33[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\JIA8DK7B\3[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\JIA8DK7B\ab[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\JIA8DK7B\ilove[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\JIA8DK7B\loader[1].exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\KEDVFQ9G\3[1].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\KEDVFQ9G\3[2].exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\KEDVFQ9G\ilove[2].exe (Trojan.Dropper) -> No action taken.
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\NP.sys (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\wiaservg.log (Malware.Trace) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> No action taken.
    Сделайте новые логи AVZ и МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    10
    Вес репутации
    52
    Результат загрузки
    Файл сохранён как 100803_212435_virus_4c5850d3f3d24.zip
    Размер файла 3267373
    MD5 7f50d23beb0430400f328fc3fbdfa0f6
    Файл закачан, спасибо!

  10. #9
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    10
    Вес репутации
    52
    Новые логи

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('M:\muza\\sguza.exe','');
     QuarantineFile('M:\muza\sguza.exe','');
     QuarantineFile('M:\autorun.inf','');
     DeleteFile('M:\autorun.inf');
     DeleteFile('M:\muza\sguza.exe');
     DeleteFile('M:\muza\\sguza.exe');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\brsinyj');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\cxydz');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\ezfawmh');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\gemo');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\hhdttp');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\hyytkk');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\lbbxnn');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\lhcc6o');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\lhmiyy');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\mnii6');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\pavwr0');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\plgg6s');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\plggcss');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\pqvrmm6');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\puqvgr');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\qbssn');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\qmmhyy');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\rhhdtt');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\rhi3y');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\riiduu');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\Services');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\Shell');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\soojaa');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\soojaav');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\tepql');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\tkkfw');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\userini');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\uupgg');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\vmmhyy');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\vvrhh');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\wrsxtoo');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\xssoee');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\yjaavm');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\yzuqq');
    DeleteFileMask('M:\muza', '*.*', true);
    DeleteDirectory('M:\muza');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи AVZ и RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    10
    Вес репутации
    52
    Результат загрузки
    Файл сохранён как 100803_231422_virus_4c586a8e1a3ba.zip
    Размер файла 147703
    MD5 e40772bb6ca390561ca8abc60d30c4e8
    Файл закачан, спасибо!

  13. #12
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    10
    Вес репутации
    52
    Новые логи.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Больше плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    10
    Вес репутации
    52
    Спасибо за помощь!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 85
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\application data\mrpky.exe - P2P-Worm.Win32.Palevo.fuc ( DrWEB: Trojan.Packed.20388, BitDefender: Gen:Variant.Palevo.6 )
      2. c:\documents and settings\admin\doctorweb\quarantine\lavista213[1].exe - P2P-Worm.Win32.Palevo.fuc ( DrWEB: Trojan.Packed.20388, BitDefender: Gen:Variant.Palevo.6 )
      3. c:\documents and settings\admin\doctorweb\quarantine\mrpky.exe - P2P-Worm.Win32.Palevo.fuc ( DrWEB: Trojan.Packed.20388, BitDefender: Gen:Variant.Palevo.6 )
      4. c:\documents and settings\admin\doctorweb\quarantine\mrpky__0.exe - P2P-Worm.Win32.Palevo.fuc ( DrWEB: Trojan.Packed.20388, BitDefender: Gen:Variant.Palevo.6 )
      5. c:\documents and settings\admin\doctorweb\quarantine\043.exe - P2P-Worm.Win32.Palevo.fuc ( DrWEB: Trojan.Packed.20388, BitDefender: Gen:Variant.Palevo.6 )
      6. c:\documents and settings\admin\local settings\temporary internet files\content.ie5\atr4i7r7\ilove[1].exe - Backdoor.Win32.Bredolab.gko ( DrWEB: Trojan.MulDrop1.40583, BitDefender: Trojan.Crypter.F, AVAST4: Win32:Bredolab-DO [Trj] )
      7. c:\documents and settings\admin\local settings\temporary internet files\content.ie5\atr4i7r7\3[1].exe - Backdoor.Win32.Bredolab.glf ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Crypter.F, AVAST4: Win32:Bredolab-DO [Trj] )
      8. c:\documents and settings\admin\local settings\temporary internet files\content.ie5\jia8dk7b\loader[1].exe - Backdoor.Win32.Protector.cs ( DrWEB: Trojan.Proxy.14858, BitDefender: Gen:Trojan.Heur.TP.bmX@bK@UXZh, AVAST4: Win32:Malware-gen )
      9. c:\documents and settings\admin\local settings\temporary internet files\content.ie5\83j3ikv2\ab[1].exe - Backdoor.Win32.Bredolab.gny ( DrWEB: Trojan.MulDrop1.39828, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DO [Trj] )
      10. c:\documents and settings\admin\local settings\temporary internet files\content.ie5\83j3ikv2\dimark[1].exe - Backdoor.Win32.Protector.cs ( DrWEB: Trojan.Proxy.14858, BitDefender: Gen:Trojan.Heur.TP.bmX@bK@UXZh, AVAST4: Win32:Malware-gen )
      11. c:\documents and settings\admin\local settings\temporary internet files\content.ie5\83j3ikv2\33[1].exe - Backdoor.Win32.Bredolab.gqc ( DrWEB: Trojan.Botnetlog.158, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DO [Trj] )
      12. c:\documents and settings\admin\local settings\temp\1007.exe - Backdoor.Win32.Bredolab.gny ( DrWEB: Trojan.MulDrop1.39828, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DO [Trj] )
      13. c:\program files\internet explorer\rasadhlp.dll - Trojan-Downloader.Win32.Agent.coip ( DrWEB: Trojan.DownLoad.5619, BitDefender: Trojan.Generic.2228306, AVAST4: Win32:Trojan-gen )
      14. c:\recycler\s-1-5-18\dc1.exe - Backdoor.Win32.Bredolab.gpz ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Trojan.Heur.FU.dqW@aSUlqWlc, AVAST4: Win32:Bredolab-DO [Trj] )
      15. c:\windows\explorer.exe:userini.exe:$data - Backdoor.Win32.Bredolab.gpz ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Trojan.Heur.FU.dqW@aSUlqWlc, AVAST4: Win32:Bredolab-DO [Trj] )
      16. c:\windows\system32\userini.exe - Backdoor.Win32.Bredolab.gpz ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Trojan.Heur.FU.dqW@aSUlqWlc, AVAST4: Win32:Bredolab-DO [Trj] )
      17. c:\windows\temp\wpv001280735770.exe - Backdoor.Win32.Bredolab.gqd ( BitDefender: Gen:Trojan.Heur.FU.dqW@aGBYlWnc, AVAST4: Win32:Bredolab-DO [Trj] )
      18. c:\windows\temp\wpv301280735650.exe - Email-Worm.Win32.Joleee.fdq ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Trojan.Heur.FU.dqW@ae0Acvic, AVAST4: Win32:Bredolab-DO [Trj] )
      19. c:\windows\temp\wpv701280735144.exe - Backdoor.Win32.Bredolab.gpw ( BitDefender: Gen:Trojan.Heur.FU.dqW@a8PncMfc, AVAST4: Win32:Bredolab-DO [Trj] )
      20. m:\autorun.inf - Trojan.Win32.AutoRun.akn ( AVAST4: VBS:Malware-gen )
      21. m:\muza\\sguza.exe - P2P-Worm.Win32.Palevo.fuc ( DrWEB: Trojan.Packed.20388, BitDefender: Gen:Variant.Palevo.6 )
      22. m:\muza\sguza.exe - P2P-Worm.Win32.Palevo.fuc ( DrWEB: Trojan.Packed.20388, BitDefender: Gen:Variant.Palevo.6 )


  • Уважаемый(ая) deda085, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите убить вирусы...
      От Reverz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.07.2010, 02:07
    2. Не могу убить вирусы (заявка №15222)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 13.04.2010, 18:00
    3. Помогите убить вирусы
      От AFI в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.06.2009, 00:44
    4. Помогите убить вирусы...
      От Notgod в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:07
    5. Помогите пожалуйста. Не могу убить вирус
      От ace224 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2009, 17:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01172 seconds with 19 queries