компьютер побит вирусами

**sTarget** · 17.09.2010, 14:21

Доброго времени суток.

Операционка загажена вирусами. Прошелся несколько раз CureIt, замочило около 900.

Вирусы в системе остались. Выложить virusinfo_syscure.zip не получается вылетает авз при работе скрипта.

Заранее благодарен за помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 17.09.2010, 14:41

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\wuaucldt.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\ctfmon.exe','');
 QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
 QuarantineFile('c:\documents and settings\admin\wuaucldt.exe','');
 QuarantineFile('G:\38501921\моя фотосессия.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ncscv32.exe','');
 QuarantineFile('C:\WINDOWS\system32\623CC9\65F147.EXE','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zvllhxxtjj.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zu1qmmhyyt.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\y6kk6ww6.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xy70zvqq6c.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xss6ee6qq6c.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\vww9sttjpa.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\uu6gg6ss6.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwriidu.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwri.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\t0zvqq6cc.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sneezqqlcc.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sneezqql.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rnddzpplbb.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rm1ieezqql.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\q1miiduupg.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\plbbxnnj.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ojaavmmhyy.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\o9k1gccxoo.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\no70plgg6s.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\m6yy6kk6.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\m3oojaavmmh.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lccxoojaavm.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\kfwwriid.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\k70lhcc6o.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\k1gccxooja.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\jfvvrhhd.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\je1awwriid.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\i1eaavmmhy.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\hhdttpffbrr.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\gg6ss6ee6.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\gbssneez.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\g1cyytkkfw.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\g1cyytkk.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ffbrrnddzpp.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\faa6mm6yy6k.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\e5a1qrw86i.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\dyy6kk6ww.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\dy1uqqlccx.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ddzpplbbxnn.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c6oo6aa6.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c3ojp60rxh.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\a81mxytjkfv.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\9q1miid.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\70dzuu6.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6uu6gg6.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6gg6ss6.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6aa6mm6.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3yytkkf.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3ggbssn.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2rmm6yy.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0zvqq6c.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0jfaa6m.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0iiduup.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0hdyy6k.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0ggbssn.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\myceb.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\oreaw.exe,explorer.exe,C:\RECYCLER\S-1-5-21-7272173723-1068643953-159100397-5842\yv8g67.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\oreaw.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lsass.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fllohcjapw.sys','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fllohcjapw.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lsass.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\oreaw.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\oreaw.exe,explorer.exe,C:\RECYCLER\S-1-5-21-7272173723-1068643953-159100397-5842\yv8g67.exe');
 DeleteFile('C:\Documents and Settings\Admin\myceb.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0ggbssn.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0hdyy6k.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0iiduup.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0jfaa6m.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0zvqq6c.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2rmm6yy.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3ggbssn.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3yytkkf.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6aa6mm6.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6gg6ss6.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6uu6gg6.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\70dzuu6.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\9q1miid.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\a81mxytjkfv.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c3ojp60rxh.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c6oo6aa6.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ddzpplbbxnn.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\dy1uqqlccx.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\dyy6kk6ww.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\e5a1qrw86i.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\faa6mm6yy6k.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ffbrrnddzpp.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\g1cyytkk.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\g1cyytkkfw.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\gbssneez.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\gg6ss6ee6.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\hhdttpffbrr.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\i1eaavmmhy.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\je1awwriid.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\jfvvrhhd.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\k1gccxooja.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\k70lhcc6o.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\kfwwriid.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lccxoojaavm.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\m3oojaavmmh.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\m6yy6kk6.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\no70plgg6s.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\o9k1gccxoo.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ojaavmmhyy.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\plbbxnnj.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\q1miiduupg.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rm1ieezqql.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rnddzpplbb.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sneezqql.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sneezqqlcc.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\t0zvqq6cc.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwri.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwriidu.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\uu6gg6ss6.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\vww9sttjpa.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xss6ee6qq6c.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xy70zvqq6c.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\y6kk6ww6.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zu1qmmhyyt.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zvllhxxtjj.exe');
 DeleteFile('C:\WINDOWS\system32\623CC9\65F147.EXE');
 DeleteFile('C:\WINDOWS\system32\drivers\ncscv32.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 DeleteFile('G:\38501921\моя фотосессия.exe');
 DeleteFile('c:\documents and settings\admin\wuaucldt.exe');
 DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
 DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe');
 DeleteFile('C:\Documents and Settings\Admin\wuaucldt.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=88121).

Скачайте AVZ 4.35, обновите базы и сделайте новые логи.

**sTarget** · 17.09.2010, 18:42

Скрипты был выполнен по первому посту. Его уже удалили.

Выкладываю результаты.

карантин выложен

**Никита Соловьев** · 17.09.2010, 18:52

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\Temp\wpv851278399429.exe','');
 QuarantineFile('C:\WINDOWS\Temp\wpv801277721890.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\010.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\033.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\125.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\126.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\152.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\176.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\192.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\199.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\209.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\213.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\216.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\274.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\224.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\270.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\273.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\280.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\352.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\373.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\391.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\402.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\430.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\489.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\500.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\543.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\577.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\586.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\594.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\600.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\6137.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\619.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\620.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\626.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\646.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\658.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\712.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\713.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\735.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\766.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\823.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\826.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\881.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\938.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\941.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\942.exe','');
 QuarantineFile('c:\windows\system32\wuaucldt.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-7272173723-1068643953-159100397-5842\yv8g67.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-7272173723-1068643953-159100397-5842\yv8g67.exe');
 DeleteFile('c:\windows\system32\wuaucldt.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\942.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\941.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\938.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\881.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\826.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\823.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\766.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\735.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\713.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\712.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\658.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\646.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\626.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\620.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\619.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\6137.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\600.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\594.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\586.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\577.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\543.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\500.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\489.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\430.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\402.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\391.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\373.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\352.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\280.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\273.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\270.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\224.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\274.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\216.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\213.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\209.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\199.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\192.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\176.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\152.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\126.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\125.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\033.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\010.exe');
 DeleteFile('C:\WINDOWS\Temp\wpv801277721890.exe');
 DeleteFile('C:\WINDOWS\Temp\wpv851278399429.exe');
 DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp','*.*',true);
 DeleteFileMask('C:\WINDOWS\Temp','*.*',true);
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи AVZ

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

**sTarget** · 17.09.2010, 19:24

выдает ошибку скрипта: ')' expected, позиция [102:71]

**Никита Соловьев** · 17.09.2010, 19:26

Отредактировал, выполняйте

**sTarget** · 17.09.2010, 19:58

логи

**Никита Соловьев** · 17.09.2010, 20:13

Сделайте лог ComboFix

**CyberHelper** · 18.09.2010, 20:13

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 97
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\admin\\application data\\oreaw.exe - Trojan.Win32.Agent.eiin ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Buzus.HO, NOD32: Win32/Inject.NDR trojan, AVAST4: Win32:Malware-gen )
2. c:\\documents and settings\\admin\\local settings\\temp\\010.exe - Trojan.Win32.Refroso.btbj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
3. c:\\documents and settings\\admin\\local settings\\temp\\033.exe - Trojan.Win32.Refroso.btal ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
4. c:\\documents and settings\\admin\\local settings\\temp\\125.exe - Trojan.Win32.Refroso.btbj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
5. c:\\documents and settings\\admin\\local settings\\temp\\126.exe - Trojan-Downloader.Win32.Refroso.ato ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
6. c:\\documents and settings\\admin\\local settings\\temp\\152.exe - Trojan-Downloader.Win32.Refroso.atm ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
7. c:\\documents and settings\\admin\\local settings\\temp\\176.exe - Trojan-Downloader.Win32.Refroso.atp ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
8. c:\\documents and settings\\admin\\local settings\\temp\\192.exe - Trojan.Win32.Refroso.btal ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
9. c:\\documents and settings\\admin\\local settings\\temp\\199.exe - Trojan-Downloader.Win32.Refroso.atn ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
10. c:\\documents and settings\\admin\\local settings\\temp\\209.exe - Trojan-Downloader.Win32.Refroso.atv ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
11. c:\\documents and settings\\admin\\local settings\\temp\\213.exe - Trojan.Win32.Refroso.bsex ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
12. c:\\documents and settings\\admin\\local settings\\temp\\216.exe - Trojan-Downloader.Win32.Refroso.atr ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
13. c:\\documents and settings\\admin\\local settings\\temp\\224.exe - Trojan-Downloader.Win32.Refroso.atm ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
14. c:\\documents and settings\\admin\\local settings\\temp\\270.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
15. c:\\documents and settings\\admin\\local settings\\temp\\273.exe - Trojan-Downloader.Win32.Pher.hhd ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )
16. c:\\documents and settings\\admin\\local settings\\temp\\274.exe - Trojan.Win32.Refroso.bsex ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
17. c:\\documents and settings\\admin\\local settings\\temp\\280.exe - Trojan.Win32.Refroso.bsex ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
18. c:\\documents and settings\\admin\\local settings\\temp\\352.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
19. c:\\documents and settings\\admin\\local settings\\temp\\373.exe - Trojan.Win32.Refroso.btak ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
20. c:\\documents and settings\\admin\\local settings\\temp\\391.exe - Trojan-Downloader.Win32.Refroso.ats ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
21. c:\\documents and settings\\admin\\local settings\\temp\\402.exe - Trojan-Downloader.Win32.Refroso.ato ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
22. c:\\documents and settings\\admin\\local settings\\temp\\430.exe - Trojan-Downloader.Win32.Refroso.atr ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
23. c:\\documents and settings\\admin\\local settings\\temp\\489.exe - Trojan.Win32.Refroso.btak ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
24. c:\\documents and settings\\admin\\local settings\\temp\\500.exe - Trojan.Win32.Refroso.btbj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
25. c:\\documents and settings\\admin\\local settings\\temp\\543.exe - Trojan-Downloader.Win32.Refroso.atm ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
26. c:\\documents and settings\\admin\\local settings\\temp\\577.exe - Trojan-Downloader.Win32.Refroso.ats ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
27. c:\\documents and settings\\admin\\local settings\\temp\\586.exe - Trojan.Win32.Refroso.btcy ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )
28. c:\\documents and settings\\admin\\local settings\\temp\\594.exe - Trojan-Downloader.Win32.Refroso.ats ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
29. c:\\documents and settings\\admin\\local settings\\temp\\600.exe - Trojan-Downloader.Win32.Refroso.atp ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
30. c:\\documents and settings\\admin\\local settings\\temp\\6137.exe - Trojan.Win32.Inject.avag ( DrWEB: Trojan.MulDrop1.36189, BitDefender: Trojan.Generic.6658725, AVAST4: Win32:Wigon-N [Trj] )
31. c:\\documents and settings\\admin\\local settings\\temp\\619.exe - Trojan.Win32.Refroso.btcy ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )
32. c:\\documents and settings\\admin\\local settings\\temp\\620.exe - Trojan.Win32.Refroso.brva ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.4721798, AVAST4: Win32:Inject-AFM [Trj] )
33. c:\\documents and settings\\admin\\local settings\\temp\\626.exe - Trojan-Downloader.Win32.Refroso.atv ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
34. c:\\documents and settings\\admin\\local settings\\temp\\646.exe - Trojan.Win32.Refroso.btak ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
35. c:\\documents and settings\\admin\\local settings\\temp\\658.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.6887620, AVAST4: Win32:Refroso-DC [Trj] )
36. c:\\documents and settings\\admin\\local settings\\temp\\712.exe - Trojan-Downloader.Win32.Pher.hhd ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )
37. c:\\documents and settings\\admin\\local settings\\temp\\713.exe - Trojan-Downloader.Win32.Refroso.atp ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
38. c:\\documents and settings\\admin\\local settings\\temp\\735.exe - Trojan-Downloader.Win32.Refroso.atr ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
39. c:\\documents and settings\\admin\\local settings\\temp\\766.exe - Trojan.Win32.Refroso.btal ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
40. c:\\documents and settings\\admin\\local settings\\temp\\823.exe - Trojan-Downloader.Win32.Refroso.atv ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
41. c:\\documents and settings\\admin\\local settings\\temp\\826.exe - Trojan.Win32.Refroso.btcy ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )
42. c:\\documents and settings\\admin\\local settings\\temp\\881.exe - Trojan.Win32.Refroso.bsex ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
43. c:\\documents and settings\\admin\\local settings\\temp\\938.exe - Trojan-Downloader.Win32.Refroso.atn ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
44. c:\\documents and settings\\admin\\local settings\\temp\\941.exe - Trojan-Downloader.Win32.Pher.hhd ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )
45. c:\\documents and settings\\admin\\local settings\\temp\\942.exe - Trojan-Downloader.Win32.Pher.hhd ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )
46. c:\\documents and settings\\admin\\myceb.exe - Packed.Win32.Katusha.o ( DrWEB: BackDoor.Tofsee.7, BitDefender: Trojan.Generic.4628793, AVAST4: Win32:Malware-gen )
47. c:\\documents and settings\\admin\\wuaucldt.exe - Trojan.Win32.Inject.avag ( DrWEB: Trojan.MulDrop1.36189, BitDefender: Trojan.Generic.6658725, AVAST4: Win32:Wigon-N [Trj] )
48. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\a81mxytjkfv.exe - Trojan.Win32.Refroso.boog ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Backdoor.Bot.125269, AVAST4: Win32:Inject-AFM [Trj] )
49. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\c3ojp60rxh.exe - Trojan-Downloader.Win32.Pher.hhd ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )
50. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\c6oo6aa6.exe - Trojan.Win32.Refroso.btal ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
51. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\dy1uqqlccx.exe - Trojan.Win32.Refroso.btbj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
52. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\e5a1qrw86i.exe - Trojan-Downloader.Win32.Pher.hhd ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )
53. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\faa6mm6yy6k.exe - Trojan-Downloader.Win32.Refroso.atm ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
54. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\ffbrrnddzpp.exe - Trojan-Downloader.Win32.Refroso.atp ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
55. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\gg6ss6ee6.exe - Trojan.Win32.Refroso.btal ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
56. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\g1cyytkkfw.exe - Trojan-Downloader.Win32.Refroso.atn ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
57. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\hhdttpffbrr.exe - Trojan-Downloader.Win32.Refroso.atv ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
58. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\i1eaavmmhy.exe - Trojan-Downloader.Win32.Refroso.ato ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
59. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\jfvvrhhd.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.6887620, AVAST4: Win32:Refroso-DC [Trj] )
60. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\k1gccxooja.exe - Trojan-Downloader.Win32.Refroso.ats ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
61. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\k70lhcc6o.exe - Trojan-Downloader.Win32.Refroso.arb ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Backdoor.Generic.413661, AVAST4: Win32:Lethic-B [Trj] )
62. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\lccxoojaavm.exe - Trojan-Downloader.Win32.Refroso.atm ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
63. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\l0rnii6uu.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.6887620, AVAST4: Win32:Refroso-DC [Trj] )
64. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\m6yy6kk6.exe - Trojan-Downloader.Win32.Pher.hhd ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )
65. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\no70plgg6s.exe - Trojan.Win32.Refroso.bsex ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
66. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\ojaavmmhyy.exe - Trojan-Downloader.Win32.Refroso.atv ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
67. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\o9k1gccxoo.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
68. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\q1miiduupg.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
69. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\rm1ieezqql.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
70. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\rnddzpplbb.exe - Trojan-Downloader.Win32.Refroso.atr ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
71. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\sneezqqlcc.exe - Trojan.Win32.Refroso.btbj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
72. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\sneezqql.exe - Trojan-Downloader.Win32.Refroso.ats ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
73. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\tkkfwwri.exe - Trojan-Downloader.Win32.Refroso.atn ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
74. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\tkkfwwriidu.exe - Trojan-Downloader.Win32.Pher.hhd ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )
75. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\t0zvqq6cc.exe - Trojan-Downloader.Win32.Refroso.atr ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
76. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\uu6gg6ss6.exe - Trojan-Downloader.Win32.Refroso.ats ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
77. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\vww9sttjpa.exe - Trojan.Win32.Refroso.bsex ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
78. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\xss6ee6qq6c.exe - Trojan.Win32.Refroso.btcy ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )
79. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\xy70zvqq6c.exe - Trojan-Downloader.Win32.Refroso.atv ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
80. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\y6kk6ww6.exe - Trojan.Win32.Refroso.btak ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
81. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\zvllhxxtjj.exe - Trojan.Win32.Refroso.btcy ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )
82. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\0ggbssn.exe - Trojan.Win32.Refroso.bsex ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
83. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\0hdyy6k.exe - Trojan-Downloader.Win32.Refroso.atr ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
84. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\0jfaa6m.exe - Trojan.Win32.Refroso.btak ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
85. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\0zvqq6c.exe - Trojan-Downloader.Win32.Refroso.ato ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
86. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\3ggbssn.exe - Trojan-Downloader.Win32.Refroso.atp ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
87. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\3yytkkf.exe - Trojan-Downloader.Win32.Refroso.atp ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
88. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\6aa6mm6.exe - Trojan.Win32.Refroso.btal ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
89. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\6uu6gg6.exe - Trojan.Win32.Refroso.btbj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
90. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\70dzuu6.exe - Trojan.Win32.Refroso.btcy ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )
91. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\9q1miid.exe - Trojan.Win32.Refroso.bsex ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
92. c:\\docume~1\\admin\\locals~1\\temp\\lsass.exe - Trojan.Win32.Jorik.Lolbot.ca ( DrWEB: Win32.HLLW.Silka.23, BitDefender: Trojan.Generic.5289774, AVAST4: Win32:Dropper-gen [Drp] )
93. c:\\recycler\\s-1-5-21-7272173723-1068643953-159100397-5842\\yv8g67.exe - Trojan.Win32.Gibi.pu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.4603205, AVAST4: Win32:Malware-gen )
94. c:\\windows\\system32\\623cc9\\65f147.exe - Trojan-Downloader.Win32.FlyStudio.kx ( DrWEB: Win32.HLLW.Autoruner.4360, BitDefender: Trojan.Generic.5678359, AVAST4: Win32:Trojan-gen )
95. c:\\windows\\temp\\wpv801277721890.exe - Email-Worm.Win32.Joleee.eyh ( DrWEB: Trojan.MulDrop1.36133, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:MalOb-IJ [Cryp] )
96. c:\\windows\\temp\\wpv851278399429.exe - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Generic.4376539, AVAST4: Win32:MalOb-IJ [Cryp] )

компьютер побит вирусами (заявка № 88121)

Опции темы

компьютер побит вирусами

Итог лечения

Похожие темы

Компьютер заражен вирусами!

Компьютер заражен вирусами [Trojan-Downloader.Win32.Agent.azdt, Backdoor.Win32.Hupigon.fkww ]

Компьютер завален вирусами

Медленный компьютер с вирусами

Помогите с вирусами(khq, khr - Компьютер №1)

Ваши права в разделе