cfdrive32.exe и msmiode.exe и прочье

**Safer** · 26.09.2010, 14:35

Начал часто выбиватся интернет и иногда вылетали дрова звука и тема виндовса менялась на класическую и обратно. В ходе осмотра были замечены такие процесы как cfdrive32.exe и msmiode.exe а также 5609.exe и в приложениях lMivJrIu(2е штуки сразу запущены). Требуется ваша помощь в излечении потому что я с ним сделать не чего не могу(( Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Safer** · 26.09.2010, 16:01

я что чтото не так заполнил? скажите где накосячил

**polword** · 27.09.2010, 07:42

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\32.scr','');
 QuarantineFile('C:\WINDOWS\system32\32.exe','');
 QuarantineFile('C:\WINDOWS\system32\28.exe','');
 QuarantineFile('C:\WINDOWS\system32\27.exe','');
 QuarantineFile('C:\WINDOWS\system32\25.exe','');
 QuarantineFile('C:\WINDOWS\system32\24.exe','');
 QuarantineFile('C:\WINDOWS\system32\16.exe','');
 QuarantineFile('C:\WINDOWS\system32\15.exe','');
 QuarantineFile('C:\WINDOWS\system32\11.exe','');
 QuarantineFile('C:\WINDOWS\system32\07.exe','');
 QuarantineFile('C:\WINDOWS\system32\02.exe','');
 QuarantineFile('C:\WINDOWS\system32\87.scr','');
 QuarantineFile('C:\WINDOWS\system32\86.exe','');
 QuarantineFile('C:\WINDOWS\system32\77.exe','');
 QuarantineFile('C:\WINDOWS\system32\67.exe','');
 QuarantineFile('C:\WINDOWS\system32\35.exe','');
 QuarantineFile('C:\WINDOWS\system32\26.exe','');
 QuarantineFile('C:\WINDOWS\system32\43.exe','');
 QuarantineFile('C:\WINDOWS\system32\81.scr','');
 QuarantineFile('C:\WINDOWS\system32\72.scr','');
 QuarantineFile('C:\WINDOWS\system32\63.scr','');
 QuarantineFile('C:\WINDOWS\system32\86.scr','');
 QuarantineFile('C:\WINDOWS\system32\76.scr','');
 QuarantineFile('C:\WINDOWS\system32\45.scr','');
 QuarantineFile('C:\WINDOWS\system32\41.scr','');
 QuarantineFile('C:\WINDOWS\system32\36.scr','');
 QuarantineFile('C:\WINDOWS\system32\22.scr','');
 QuarantineFile('C:\WINDOWS\system32\75.scr','');
 QuarantineFile('C:\WINDOWS\system32\73.scr','');
 QuarantineFile('C:\WINDOWS\system32\67.scr','');
 QuarantineFile('C:\WINDOWS\system32\43.scr','');
 QuarantineFile('C:\WINDOWS\system32\04.scr','');
 QuarantineFile('C:\WINDOWS\system32\50.scr','');
 QuarantineFile('C:\WINDOWS\system32\65.scr','');
 QuarantineFile('C:\WINDOWS\system32\60.exe','');
 QuarantineFile('C:\WINDOWS\system32\14.exe','');
 QuarantineFile('C:\WINDOWS\system32\12.exe','');
 QuarantineFile('C:\WINDOWS\system32\53.exe','');
 QuarantineFile('C:\WINDOWS\system32\36.exe','');
 QuarantineFile('C:\WINDOWS\system32\23.exe','');
 QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
 QuarantineFile('C:\Documents and Settings\Adm\Application Data\ltzqai.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0409276772-5109965071-894199030-3126\syscr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-4036524030-9318756635-466727928-0405\syscr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0776569327-2070319458-824942457-4743\syscr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-5743910147-2361758581-711064854-6259\syscr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0409276772-5109965071-894199030-3126\syscr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-4036524030-9318756635-466727928-0405\syscr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0776569327-2070319458-824942457-4743\syscr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-5743910147-2361758581-711064854-6259\syscr.exe');
 QuarantineFile('C:\RECYCLER\S-1-5-21-5415091564-2016151054-704673862-3701\syscr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9016487504-9644023472-518366223-8780\syscr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9740533925-8488716489-281168321-1208\syscr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-5415091564-2016151054-704673862-3701\syscr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-9016487504-9644023472-518366223-8780\syscr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-9740533925-8488716489-281168321-1208\syscr.exe');
 QuarantineFile('C:\RECYCLER\S-1-5-21-2127203599-2354798282-579799640-3839\syscr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-2127203599-2354798282-579799640-3839\syscr.exe');
 QuarantineFile('C:\RECYCLER\S-1-5-21-8070382351-4042479532-536808774-8828\syscr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-8070382351-4042479532-536808774-8828\syscr.exe');
 QuarantineFile('C:\RECYCLER\S-1-5-21-7152611950-9752471891-671675176-1155\syscr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-7152611950-9752471891-671675176-1155\syscr.exe');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9005134349-8916178056-952968622-5954\syscr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-9005134349-8916178056-952968622-5954\syscr.exe');
 QuarantineFile('C:\RECYCLER\S-1-5-21-8649037668-6386553406-072276490-4411\syscr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-8649037668-6386553406-072276490-4411\syscr.exe');
 QuarantineFile('C:\DOCUME~1\Adm\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys','');
 DeleteService('cpuz132');
 QuarantineFile('c:\windows\cfdrive32.exe','');
 TerminateProcessByName('c:\windows\cfdrive32.exe');
 QuarantineFile('c:\docume~1\adm\locals~1\temp\5609.exe','');
 TerminateProcessByName('c:\docume~1\adm\locals~1\temp\5609.exe');
 DeleteFile('c:\docume~1\adm\locals~1\temp\5609.exe');
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('C:\DOCUME~1\Adm\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys');
 DeleteFile('C:\Documents and Settings\Adm\Application Data\ltzqai.exe');
  DeleteFile('C:\WINDOWS\cfdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\36.exe');
 DeleteFile('C:\WINDOWS\system32\12.exe');
 DeleteFile('C:\WINDOWS\system32\14.exe');
 DeleteFile('C:\WINDOWS\system32\60.exe');
 DeleteFile('C:\WINDOWS\system32\65.scr');
 DeleteFile('C:\WINDOWS\system32\50.scr');
 DeleteFile('C:\WINDOWS\system32\04.scr');
 DeleteFile('C:\WINDOWS\system32\43.scr');
 DeleteFile('C:\WINDOWS\system32\67.scr');
 DeleteFile('C:\WINDOWS\system32\73.scr');
 DeleteFile('C:\WINDOWS\system32\75.scr');
 DeleteFile('C:\WINDOWS\system32\22.scr');
 DeleteFile('C:\WINDOWS\system32\36.scr');
 DeleteFile('C:\WINDOWS\system32\41.scr');
 DeleteFile('C:\WINDOWS\system32\45.scr');
 DeleteFile('C:\WINDOWS\system32\76.scr');
 DeleteFile('C:\WINDOWS\system32\86.scr');
 DeleteFile('C:\WINDOWS\system32\63.scr');
 DeleteFile('C:\WINDOWS\system32\72.scr');
 DeleteFile('C:\WINDOWS\system32\81.scr');
 DeleteFile('C:\WINDOWS\system32\33.scr');
 DeleteFile('C:\WINDOWS\system32\43.exe');
 DeleteFile('C:\WINDOWS\system32\26.exe');
 DeleteFile('C:\WINDOWS\system32\67.exe');
 DeleteFile('C:\WINDOWS\system32\77.exe');
 DeleteFile('C:\WINDOWS\system32\86.exe');
 DeleteFile('C:\WINDOWS\system32\87.scr');
 DeleteFile('C:\WINDOWS\system32\02.exe');
 DeleteFile('C:\WINDOWS\system32\11.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('C:\WINDOWS\system32\16.exe');
 DeleteFile('C:\WINDOWS\system32\24.exe');
 DeleteFile('C:\WINDOWS\system32\25.exe');
 DeleteFile('C:\WINDOWS\system32\27.exe');
 DeleteFile('C:\WINDOWS\system32\28.exe');
 DeleteFile('C:\WINDOWS\system32\32.exe');
 DeleteFile('C:\WINDOWS\system32\32.scr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM

**Safer** · 27.09.2010, 18:13

Вылажую запрошеные файлы.

**polword** · 28.09.2010, 07:08

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\07.exe','');
 QuarantineFile('C:\WINDOWS\system32\35.exe','');
 DeleteFile('C:\WINDOWS\system32\35.exe');
 DeleteFile('C:\WINDOWS\system32\07.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;

**Safer** · 28.09.2010, 09:19

карантин скинул а вот лог

**polword** · 28.09.2010, 09:40

- сделайте лог Combofix

**Safer** · 28.09.2010, 14:25

лог ComboFix

**polword** · 28.09.2010, 15:20

- Удалите ComboFix
- Сделайте повторный лог virusinfo_syscheck.zip;

**Safer** · 29.09.2010, 09:09

Удалил ComboFix и вот лог.

**polword** · 29.09.2010, 11:14

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

**Safer** · 30.09.2010, 19:17

Продолжить лечение не могу по причине лимитного интернета а ваш запрос требует скачать большие обьёмы файлов((((. Если можна както продолжить лечение без обновления виндовса продолжу с удовольствием

**CyberHelper** · 01.10.2010, 19:17

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 173
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\adm\\application data\\ltzqai.exe - Trojan.Win32.Jorik.SdBot.dr ( DrWEB: Trojan.DownLoader1.24049, BitDefender: Trojan.Generic.4923560, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
2. c:\\docume~1\\adm\\locals~1\\temp\\5609.exe - Trojan.Win32.VB.akxu ( DrWEB: Trojan.Click.50748, BitDefender: Trojan.Generic.4972599, AVAST4: Win32:Rebhip-AC [Trj] )
3. c:\\recycler\\s-1-5-21-0409276772-5109965071-894199030-3126\\syscr.exe - P2P-Worm.Win32.Palevo.avya ( DrWEB: Trojan.DownLoader1.22989, BitDefender: Trojan.Generic.5201025, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
4. c:\\recycler\\s-1-5-21-0776569327-2070319458-824942457-4743\\syscr.exe - P2P-Worm.Win32.Palevo.avjd ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Win32.Worm.Palevo.BZ, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
5. c:\\recycler\\s-1-5-21-2127203599-2354798282-579799640-3839\\syscr.exe - P2P-Worm.Win32.Palevo.avbw ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.4970331, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Inject-AII [Trj] )
6. c:\\recycler\\s-1-5-21-4036524030-9318756635-466727928-0405\\syscr.exe - P2P-Worm.Win32.Palevo.avya ( DrWEB: Trojan.DownLoader1.22989, BitDefender: Trojan.Generic.5201025, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
7. c:\\recycler\\s-1-5-21-5415091564-2016151054-704673862-3701\\syscr.exe - P2P-Worm.Win32.Palevo.aveh ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Dropper.TPK, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
8. c:\\recycler\\s-1-5-21-5743910147-2361758581-711064854-6259\\syscr.exe - P2P-Worm.Win32.Palevo.avgj ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Agent.AQOV, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
9. c:\\recycler\\s-1-5-21-7152611950-9752471891-671675176-1155\\syscr.exe - P2P-Worm.Win32.Palevo.avbw ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.4970331, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Inject-AII [Trj] )
10. c:\\recycler\\s-1-5-21-8070382351-4042479532-536808774-8828\\syscr.exe - P2P-Worm.Win32.Palevo.avbw ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.4970331, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Inject-AII [Trj] )
11. c:\\recycler\\s-1-5-21-9016487504-9644023472-518366223-8780\\syscr.exe - P2P-Worm.Win32.Palevo.aveh ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Dropper.TPK, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
12. c:\\recycler\\s-1-5-21-9740533925-8488716489-281168321-1208\\syscr.exe - P2P-Worm.Win32.Palevo.avdr ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.272900, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
13. c:\\windows\\cfdrive32.exe - Trojan.Win32.VB.akxu ( DrWEB: Trojan.Click.50748, BitDefender: Trojan.Generic.4972599, AVAST4: Win32:Rebhip-AC [Trj] )
14. c:\\windows\\system32\\02.exe - P2P-Worm.Win32.Palevo.avya ( DrWEB: Trojan.DownLoader1.22989, BitDefender: Trojan.Generic.5201025, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
15. c:\\windows\\system32\\04.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
16. c:\\windows\\system32\\07.exe - P2P-Worm.Win32.Palevo.avgj ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Agent.AQOV, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
17. c:\\windows\\system32\\11.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
18. c:\\windows\\system32\\12.exe - P2P-Worm.Win32.Palevo.avgf ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Agent.AQOV, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
19. c:\\windows\\system32\\14.exe - P2P-Worm.Win32.Palevo.avdm ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.272900, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
20. c:\\windows\\system32\\15.exe - P2P-Worm.Win32.Palevo.avdm ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.272900, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
21. c:\\windows\\system32\\16.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
22. c:\\windows\\system32\\22.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
23. c:\\windows\\system32\\23.exe - P2P-Worm.Win32.Palevo.avdr ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.272900, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
24. c:\\windows\\system32\\24.exe - P2P-Worm.Win32.Palevo.avya ( DrWEB: Trojan.DownLoader1.22989, BitDefender: Trojan.Generic.5201025, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
25. c:\\windows\\system32\\25.exe - P2P-Worm.Win32.Palevo.avya ( DrWEB: Trojan.DownLoader1.22989, BitDefender: Trojan.Generic.5201025, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
26. c:\\windows\\system32\\26.exe - P2P-Worm.Win32.Palevo.avhu ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Flooder.YAX, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
27. c:\\windows\\system32\\27.exe - P2P-Worm.Win32.Palevo.avgf ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Agent.AQOV, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
28. c:\\windows\\system32\\28.exe - P2P-Worm.Win32.Palevo.avgf ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Agent.AQOV, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
29. c:\\windows\\system32\\32.exe - P2P-Worm.Win32.Palevo.avjl ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.KDV.37921, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
30. c:\\windows\\system32\\32.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
31. c:\\windows\\system32\\35.exe - P2P-Worm.Win32.Palevo.avjd ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Win32.Worm.Palevo.BZ, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
32. c:\\windows\\system32\\36.exe - P2P-Worm.Win32.Palevo.avya ( DrWEB: Trojan.DownLoader1.22989, BitDefender: Trojan.Generic.5201025, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
33. c:\\windows\\system32\\36.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
34. c:\\windows\\system32\\41.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
35. c:\\windows\\system32\\43.exe - P2P-Worm.Win32.Palevo.avzt ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
36. c:\\windows\\system32\\43.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
37. c:\\windows\\system32\\45.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
38. c:\\windows\\system32\\50.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
39. c:\\windows\\system32\\53.exe - P2P-Worm.Win32.Palevo.avhu ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Flooder.YAX, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
40. c:\\windows\\system32\\60.exe - P2P-Worm.Win32.Palevo.avgj ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Agent.AQOV, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
41. c:\\windows\\system32\\63.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
42. c:\\windows\\system32\\65.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
43. c:\\windows\\system32\\67.exe - P2P-Worm.Win32.Palevo.avdr ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.272900, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
44. c:\\windows\\system32\\67.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
45. c:\\windows\\system32\\72.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
46. c:\\windows\\system32\\73.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
47. c:\\windows\\system32\\75.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
48. c:\\windows\\system32\\76.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
49. c:\\windows\\system32\\77.exe - P2P-Worm.Win32.Palevo.avjl ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.KDV.37921, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
50. c:\\windows\\system32\\81.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
51. c:\\windows\\system32\\86.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
52. c:\\windows\\system32\\86.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )
53. c:\\windows\\system32\\87.scr - Trojan.Win32.Gibi.od ( DrWEB: Trojan.AVKill.2315, BitDefender: Trojan.Generic.6662235, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Dialer-gen [Dialer] )

cfdrive32.exe и msmiode.exe и прочье (заявка № 88778)

Опции темы

cfdrive32.exe и msmiode.exe и прочье

Итог лечения

Похожие темы

cfdrive32.exe

cfdrive32

cfdrive32.exe и msmiode.exe

msvmiode и cfdrive32

CFDRIVE32 и что-то еще...

Ваши права в разделе