Вирус

**krohakor** · 23.10.2010, 10:35

Здравствуйте! Помогите, пож. удалить вирус.
Симптомы.
Компьютер зависает через 5-10 мин. после загрузки. При этом окно с сообщением: "Свободная виртуальная память Заканчивается..."

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DefesT** · 23.10.2010, 11:18

Доброго времени суток
Отключите восстановление системы
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\services.exe');
 TerminateProcessByName('c:\windows\system32\wuaucldt.exe');
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
 QuarantineFile('c:\documents and settings\admin\wuaucldt.exe','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\5u70vrm.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3uupggb.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3ssneez.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3kkfwwr.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3ee5f0l.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3ccxooj.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2zuu6gw.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\rmhzb.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\nnnacca.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
 QuarantineFile('c:\windows\system32\wuaucldt.exe','');
 QuarantineFile('c:\windows\services.exe','');
 QuarantineFile('J:\EDWARD\\stereolove.exe','');
 QuarantineFile('J:\autorun.inf','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\rmhzb.exe','');
 SetServiceStart('win32x', 4);
 DeleteService('nnnacca');
 DeleteService('win32x');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\rmhzb.exe');
 DeleteFile('J:\autorun.inf');
 DeleteFile('J:\EDWARD\\stereolove.exe');
 DeleteFile('c:\windows\system32\wuaucldt.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\nnnacca.sys');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\rmhzb.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2zuu6gw.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3ccxooj.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3ee5f0l.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3kkfwwr.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3ssneez.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3uupggb.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\5u70vrm.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
 DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
 DeleteFile('C:\WINDOWS\system32\userini.exe');
 DeleteFile('c:\documents and settings\admin\wuaucldt.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

**krohakor** · 23.10.2010, 12:18

Спасибо! Карантин выслала...

**V_Bond** · 23.10.2010, 12:29

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\nnnacca.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
 DeleteService('srservice');
 QuarantineFile('srservice.sys','');
 DeleteFile('srservice.sys');
 DeleteFileMask('C:\RECYCLER\', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**krohakor** · 23.10.2010, 13:15

Карантин выслала. Прикрепляю логи.

**thyrex** · 23.10.2010, 14:39

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\EDWARD\\stereolove.exe');
 DeleteFile('D:\EDWARD\\\stereolove.exe');
DeleteFileMask('D:\EDWARD', '*.*', true);
DeleteDirectory('D:\EDWARD');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**krohakor** · 23.10.2010, 15:52

Логи сделала. Карантин пустой... Это правильно?

**thyrex** · 23.10.2010, 20:09

Сообщение от krohakor

Карантин пустой... Это правильно?

Скорее нет

Попробуйте запаковать первых 3 файла из предыдущего скрипта с паролем virus и прислать по красной ссылке Прислать запрошенный карантин вверху темы

**krohakor** · 24.10.2010, 10:06

Выслала вчера на крантин как Вы просили. Ответа нет.

**thyrex** · 24.10.2010, 13:40

Речь шла о файлах

C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\Drivers\NDIS.sys
C:\WINDOWS\system32\DRIVERS\cdrom.sys

А Вы прислали зачем-то логи в карантин

Переделать

**krohakor** · 24.10.2010, 15:59

Отправила карантин.
Заархивировать удалось только
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\DRIVERS\cdrom.sys

К файлу
C:\WINDOWS\system32\Drivers\NDIS.sys
нет доступа.

**V_Bond** · 24.10.2010, 17:31

cdrom.sys -Virus.Win32.Protector.h
userinit.exe -Зловред Trojan.Packed.20878
файлы нужно заменить на чистые загрузившись с загрузочного cd

**krohakor** · 24.10.2010, 17:36

А файл NDIS.sys ?

**V_Bond** · 24.10.2010, 17:39

скопируйте его куда нибуть ... там запакуйте и пришлите

**krohakor** · 24.10.2010, 17:50

Так он не копируется...
Окно:
Отказано в доступе. Ошибка при изменении отрибутов.
Причем только для этого файла.

**thyrex** · 24.10.2010, 18:15

Его тоже замените. Он тоже заражен Virus.Win32.Protector.f

Причем замените и копии файлов в папке dllcache

**krohakor** · 24.10.2010, 18:59

С файлом NDIS.sys не возможно ничего сделать.
Все так же пишет нет доступа.

Добавлено через 25 минут

Да, и папку dllcache с копиями тоже не могу найти.

**thyrex** · 24.10.2010, 23:35

Вот так нужно делать со всеми тремя файлами

Сообщение от V_Bond

файлы нужно заменить на чистые загрузившись с загрузочного cd

**CyberHelper** · 25.10.2010, 23:35

Статистика проведенного лечения:

Получено карантинов: 5
Обработано файлов: 154
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\admin\\application data\\rmhzb.exe - P2P-Worm.Win32.Palevo.ayal ( DrWEB: Trojan.Packed.21005, BitDefender: Gen:Variant.Rimecud.3, AVAST4: Win32:Crumpache [Cryp] )
2. c:\\documents and settings\\admin\\wuaucldt.exe - Trojan.Win32.Pincav.agkq ( DrWEB: BackDoor.Bulknet.510, BitDefender: Trojan.Inject.IA, AVAST4: Win32:Cutwail-AN [Trj] )
3. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\2zuu6gw.exe - Trojan-Downloader.Win32.Refroso.bax ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
4. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\3ccxooj.exe - Trojan.Win32.Refroso.bwzt ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Inject-AFM [Trj] )
5. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\3ee5f0l.exe - Trojan-Downloader.Win32.Refroso.bay ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
6. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\3kkfwwr.exe - Trojan-Downloader.Win32.Refroso.bay ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
7. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\3ssneez.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
8. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\3uupggb.exe - Trojan-Downloader.Win32.Refroso.bay ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
9. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\5u70vrm.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
10. \\cdrom.sys - Virus.Win32.Protector.h ( DrWEB: BackDoor.Bulknet.508, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.N virus, AVAST4: Win32:Cutwail-AP [Rtk] )
11. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc181.exe - Trojan-Downloader.Win32.Refroso.baw ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
12. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc182.exe - Trojan-Downloader.Win32.Refroso.bdg ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
13. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc183.exe - Trojan.Win32.Refroso.bwys ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
14. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc186.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
15. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc187.exe - Trojan-Downloader.Win32.Refroso.bax ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
16. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc190.exe - Trojan-Downloader.Win32.Refroso.baw ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
17. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc191.exe - Trojan-Downloader.Win32.Refroso.bay ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
18. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc196.exe - Trojan-Downloader.Win32.Refroso.bax ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
19. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc197.exe - Trojan.Win32.Refroso.bxag ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
20. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc211.exe - Trojan-Downloader.Win32.Refroso.bay ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
21. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc215.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
22. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc217.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
23. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc218.exe - Trojan-Downloader.Win32.Refroso.bdg ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
24. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc219.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
25. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc220.exe - Trojan.Win32.Refroso.bxaa ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
26. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc221.exe - Trojan.Win32.Refroso.bwys ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
27. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc223.exe - Trojan-Downloader.Win32.Refroso.bay ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
28. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc225.exe - Trojan-Downloader.Win32.Refroso.bay ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
29. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc228.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
30. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc230.exe - Trojan.Win32.Ddox.rn ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
31. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc231.exe - Trojan.Win32.Refroso.bwys ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
32. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc233.exe - Trojan-Downloader.Win32.Refroso.baw ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
33. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc236.exe - Trojan-Downloader.Win32.Refroso.bax ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
34. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc240.exe - Trojan-Downloader.Win32.Refroso.bay ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
35. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc242.exe - Trojan.Win32.Ddox.se ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
36. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc243.exe - Trojan-Downloader.Win32.Refroso.bax ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
37. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc244.exe - Trojan-Downloader.Win32.Refroso.bax ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
38. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc247.exe - Trojan.Win32.Refroso.bxag ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
39. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc248.exe - Trojan.Win32.Refroso.bwxr ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
40. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc250.exe - Trojan.Win32.Refroso.bxaa ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
41. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc251.exe - Trojan.Win32.Refroso.bwxr ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
42. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc252.exe - Trojan.Win32.Refroso.bxag ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
43. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc253.exe - Trojan.Win32.Refroso.bwxr ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
44. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc254.exe - Trojan.Win32.Ddox.rp ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
45. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc255.exe - Trojan.Win32.Refroso.bxag ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
46. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc258.exe - Trojan.Win32.Refroso.bwys ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
47. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc259.exe - Trojan.Win32.Refroso.bwxr ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
48. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc260.exe - Trojan-Downloader.Win32.Refroso.baw ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
49. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc261.exe - Trojan-Downloader.Win32.Refroso.bdg ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
50. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc263.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
51. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc264.exe - Trojan.Win32.Ddox.sd ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
52. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc265.exe - Trojan-Downloader.Win32.Refroso.bdf ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
53. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc266.exe - Trojan.Win32.Ddox.sf ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
54. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc268.exe - Trojan-Downloader.Win32.Refroso.bax ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
55. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc272.exe - Trojan.Win32.Refroso.bwys ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
56. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc273.exe - Trojan.Win32.Refroso.bxaa ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
57. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc275.exe - Trojan.Win32.Refroso.bwzt ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Inject-AFM [Trj] )
58. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc276.exe - Trojan.Win32.Refroso.bxaa ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
59. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc278.exe - Trojan-Downloader.Win32.Refroso.axt ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
60. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc280.exe - Trojan.Win32.Refroso.bxaa ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
61. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc281.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
62. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc282.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
63. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc285.exe - Trojan.Win32.Refroso.bxaa ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
64. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc286.exe - Trojan.Win32.Refroso.bwzt ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Inject-AFM [Trj] )
65. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc289.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
66. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc293.exe - Trojan.Win32.Refroso.bwzt ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Inject-AFM [Trj] )
67. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc295.exe - Trojan.Win32.Refroso.bxag ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
68. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc296.exe - Trojan.Win32.Refroso.bwys ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
69. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc298.exe - Trojan.Win32.Ddox.ry ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
70. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc301.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
71. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc302.exe - Trojan.Win32.Refroso.bxaa ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
72. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc303.exe - Trojan.Win32.Refroso.bwzt ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Inject-AFM [Trj] )
73. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc304.exe - Trojan.Win32.Refroso.bwzt ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Inject-AFM [Trj] )
74. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc305.exe - Trojan-Downloader.Win32.Refroso.bay ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
75. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc306.exe - Trojan-Downloader.Win32.Refroso.bax ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
76. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc308.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
77. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc309.exe - Trojan.Win32.Refroso.bwxr ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
78. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc310.exe - Trojan.Win32.Refroso.bwys ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
79. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc311.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
80. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc313.exe - Trojan.Win32.Refroso.bxag ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
81. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc314.exe - Trojan-Downloader.Win32.Refroso.baw ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
82. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc315.exe - Trojan.Win32.Refroso.bwzt ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Inject-AFM [Trj] )
83. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc316.exe - Trojan.Win32.Refroso.bxag ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
84. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc317.exe - Trojan.Win32.Refroso.bwys ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
85. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc318.exe - Trojan-Downloader.Win32.Refroso.baw ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
86. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc321.exe - Trojan-Downloader.Win32.Refroso.axt ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
87. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc323.exe - Trojan.Win32.Ddox.ro ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
88. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc324.exe - Trojan-Downloader.Win32.Refroso.bdf ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
89. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc325.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
90. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc326.exe - Trojan.Win32.Refroso.bwzt ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Inject-AFM [Trj] )
91. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc335.exe - Trojan.Win32.Refroso.bxag ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
92. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc336.exe - Trojan.Win32.Refroso.bwxr ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
93. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc341.exe - Trojan.Win32.Refroso.bwzt ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Inject-AFM [Trj] )
94. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc342.exe - Trojan.Win32.Ddox.sd ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
95. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc343.exe - Trojan.Win32.Refroso.bwxr ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
96. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc344.exe - Trojan.Win32.Ddox.se ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
97. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc345.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
98. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc346.exe - Trojan.Win32.Refroso.bwys ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.KDV.35657, AVAST4: Win32:Inject-AFM [Trj] )
99. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc349.exe - Trojan.Win32.Ddox.sf ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
100. c:\\recycler\\s-1-5-21-484763869-1972579041-1801674531-500\\dc353.exe - Trojan-Downloader.Win32.Refroso.bax ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
101. c:\\windows\\explorer.exe:userini.exe:$data - Trojan-Spy.Win32.Zbot.aoeg ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.466, AVAST4: Win32:MalOb-CS [Cryp] )
102. c:\\windows\\services.exe - Trojan.Win32.VBKrypt.fut ( DrWEB: Trojan.Inject.10369, BitDefender: Trojan.Generic.KDV.37951, NOD32: Win32/TrojanProxy.Small.NCA trojan, AVAST4: Win32:AutoRun-BPN [Wrm] )
103. c:\\windows\\system32\\drivers\\atapidrv.sys - Rootkit.Win32.Agent.blls ( BitDefender: Trojan.Fakealert.21780, AVAST4: Win32:FakeAV-ANE [Rtk] )
104. c:\\windows\\system32\\userini.exe - Trojan-Downloader.Win32.FraudLoad.haz ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.574, AVAST4: Win32:MalOb-CS [Cryp] )
105. c:\\windows\\system32\\wuaucldt.exe - Trojan.Win32.Pincav.agkq ( DrWEB: BackDoor.Bulknet.510, BitDefender: Trojan.Inject.IA, AVAST4: Win32:Cutwail-AN [Trj] )
106. j:\\autorun.inf - P2P-Worm.Win32.Palevo.awmu ( BitDefender: Trojan.Autorun.AWI, NOD32: Win32/Bflient.K worm, AVAST4: INF:AutoRun-CE [Wrm] )
107. j:\\edward\\\\\\stereolove.exe - P2P-Worm.Win32.Palevo.ayal ( DrWEB: Trojan.Packed.21005, BitDefender: Gen:Variant.Rimecud.3, AVAST4: Win32:Crumpache [Cryp] )
108. j:\\edward\\\\stereolove.exe - P2P-Worm.Win32.Palevo.ayal ( DrWEB: Trojan.Packed.21005, BitDefender: Gen:Variant.Rimecud.3, AVAST4: Win32:Crumpache [Cryp] )
109. \\userinit.exe - Trojan-Spy.Win32.Zbot.arsd ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.39711, AVAST4: Win32:MalOb-CS [Cryp] )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

Вирус (заявка № 90393)

Опции темы

Вирус

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Ваши права в разделе