Показано с 1 по 14 из 14.

XXdrive32, msvmoide, цифры (заявка № 96427)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    49

    Thumbs up XXdrive32, msvmoide, цифры

    Здравствуйте.
    Они постоянно всплывают в процессах и очень досаждают, отжирают всю производительность, пока их не завершишь вручную. Интернетом тоже пользоваться тяжело, он очень нестабилен, с сильно разнящимся пингом и потерей пакетов. Любые браузеры, например, открывают страницы не с первого раза, не прогружают все элементы, даже на странице роутера. Гнильцы много, вчера засек cureit'ом пять сотен заражений, а до того не мог заходить на антивирусные сайты, ваш открывался только по "айпи-виду".
    На usb-подключаемом плеере возникли непонятные папки RECYCLER и MYFOLDER, как и на винчестере.
    Ах да, несколько раз всплывал bsod с Driver_IRQL, не знаю, связано ли это с вирусняком или железом/ПО, но прошлая машина у меня пришла в негодность именно от них, с нее я на эту взял второй винчестер.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
     QuarantineFile('C:\WINDOWS\cwdrive32.exe','');
     QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-4208889884-8292909155-762773990-5059\cwuoc.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\system.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\sy5tm.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\8850923.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\817694.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\76717.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\689.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\61710.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\553207.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\54261.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\425450.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\4037.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\371.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\359.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\3562463.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\340133.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\30576.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\276.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\25643.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\25522.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\135.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\1205417.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\0392232.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\02205.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\0304683.exe','');
     QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1391\wdni.exe','');
     QuarantineFile('C:\Documents and Settings\User.COMP\Application Data\bowcav.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\etrunqragl.sys','');
     DeleteService('wkbisrnslmstfyw');
     QuarantineFile('C:\WINDOWS\system32\drivers\lgmmnhjcsjjmojt.sys','');
     DeleteService('qkjptjeuq');
     DeleteFile('C:\WINDOWS\system32\drivers\lgmmnhjcsjjmojt.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\etrunqragl.sys');
     DeleteFile('C:\Documents and Settings\User.COMP\Application Data\bowcav.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1391\wdni.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\0304683.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\02205.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\0392232.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\1205417.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\135.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\25522.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\25643.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\276.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\30576.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\340133.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\3562463.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\359.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\371.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\4037.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\425450.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\54261.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\553207.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\61710.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\76717.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\817694.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\8850923.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\sy5tm.exe');
     DeleteFile('C:\Documents and Settings\User.COMP\DoctorWeb\Quarantine\system.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-4208889884-8292909155-762773990-5059\cwuoc.exe');
     DeleteFile('C:\WINDOWS\system32\41.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     DeleteFile('C:\WINDOWS\cwdrive32.exe');
     DeleteFile('C:\WINDOWS\gwdrive32.exe'); QuarantineFile('','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1404\winitm.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1404\winitm.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1453\sy5tm.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1453\sy5tm.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe');
     QuarantineFile('C:\Documents and Settings\User.COMP\Application Data\ltzqai.exe','');
     DeleteFile('C:\Documents and Settings\User.COMP\Application Data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Скачайте такую утилиу и провертесь ей

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    49
    Выполнил, отослал, обновил, прикрепил.
    Диски J и L - плеер и флешка соответственно.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM все кроме этого
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Заражённые файлы:
    c:\WINDOWS\system32\CDClose.dll (Malware.Packer.Gen) -> No action taken.
    c:\WINDOWS\system32\Unlocker.exe (Malware.Packer.Gen) -> No action taken.
    e:\Disk C\NEWSOFT\sound programs\sound forge 6.0b\Plugins\Cracks\Crack\batch converter 5.0a\damn_bc50b_kg.exe (Trojan.Agent.CK) -> No action taken.
    e:\Disk C\NEWSOFT\sound programs\sound forge 6.0b\Plugins\Cracks\Crack\mainconcept mpeg 1.2 plugin 1\damn_concmpeg_plugin10_kg.exe (Trojan.Agent.CK) -> No action taken.
    e:\Disk C\NEWSOFT\sound programs\sound forge 6.0b\Plugins\Cracks\Crack\mp3 plugin 2\Keymaker.exe (Trojan.Agent.CK) -> No action taken.
    e:\Disk C\NEWSOFT\sound programs\sound forge 6.0b\Plugins\Cracks\Crack\mpeg plugin 1\damn_mpeg_plugin11_kg.exe (Trojan.Agent.CK) -> No action taken.
    e:\Disk C\NEWSOFT\sound programs\sound forge 6.0b\Plugins\Cracks\Crack\noise reduction directx plugin 2.0a\damn_noiseplugin_kg.exe (Trojan.Agent.CK) -> No action taken.
    e:\Disk C\дистрибутив\Clone CD\setupclonecd.exe (Trojan.Agent.CK) -> No action taken.
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('kgugmyah');
     DeleteFile('C:\WINDOWS\system32\drivers\qtzftsbahxylua.sys');
     DeleteFile('C:\Documents and Settings\User.COMP\Application Data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    49
    Вот.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ с подключенными J и L - плеером и флешкой
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('J:\autorun.inf','');
     QuarantineFile('L:\autorun.inf','');
     DeleteFile('L:\autorun.inf');
     DeleteFile('J:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог Gmer
    - Сделайте повторный лог virusinfo_syscheck.zip;

  8. #7
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    49
    Выполнил, прислал, а вот GMER сделать не могу. Он у меня зависает на разных стадиях сканирования что в обычном, что в безопасном режиме, а однажды вылетел в бсод page fault in nonpaged area. Жаль номер забыл записать.

  9. #8
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    49
    Еще после этих зависаний курсор стал иногда притормаживать, и дополнительно "подмерзать" на полсекунды. На корпусе горит лампочка, типа грузит что-то, но в процессах ничего необычного.
    Последний раз редактировалось arl9829; 28.01.2011 в 17:27.

  10. #9
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    49
    Вверх. Пожалуйста, помогите закончить лечение.

    Добавлено через 9 часов 59 минут

    Ввысь. Я серьезно, после бсода работать почти невозможно, и я даже не могу откатиться, так как отключил на время лечения system restore.
    К слову, RECYCLER и Recycled пробрались на диск Е:\.
    Последний раз редактировалось arl9829; 29.01.2011 в 23:03. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    BC_ServiceKill('qqsbr');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  12. #11
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    49
    Вот. Интернет, кстати, работает уже нормально, то есть пакеты все.
    Последний раз редактировалось arl9829; 30.01.2011 в 00:32.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    чисто

  14. #13
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    49
    Большое спасибо.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 145
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\user.comp\\application data\\bowcav.exe - Trojan.Win32.Pincav.avuv ( DrWEB: Trojan.Inject.19863, BitDefender: Trojan.Generic.KD.109742, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
      2. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\system .exe - Trojan.Win32.Scar.divj ( DrWEB: Trojan.DownLoader1.50737, BitDefender: Trojan.Generic.KD.99116, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\sy5tm. exe - Trojan.Win32.Scar.djfv ( DrWEB: Trojan.DownLoader1.51312, BitDefender: Trojan.Generic.KDV.102927, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
      4. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\02205. exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.111175, NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )
      5. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\030468 3.exe - Trojan.Win32.Scar.divj ( DrWEB: Trojan.DownLoader1.50737, BitDefender: Trojan.Generic.KD.99116, AVAST4: Win32:Rootkit-gen [Rtk] )
      6. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\039223 2.exe - Email-Worm.MSIL.Agent.k ( DrWEB: Trojan.Click1.61201, BitDefender: IRC-Worm.Generic.14478, NOD32: IRC/SdBot trojan, AVAST4: Win32:Dropper-gen [Drp] )
      7. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\120541 7.exe - Trojan.Win32.Scar.divj ( DrWEB: Trojan.DownLoader1.50737, BitDefender: Trojan.Generic.KD.99116, AVAST4: Win32:Rootkit-gen [Rtk] )
      8. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\135.ex e - Email-Worm.MSIL.Agent.r ( DrWEB: Trojan.Click1.61201, BitDefender: Trojan.Generic.5061761, AVAST4: Win32:Malware-gen )
      9. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\25522. exe - Trojan.Win32.Scar.djft ( DrWEB: Trojan.DownLoader1.51311, BitDefender: Trojan.Generic.6314790, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
      10. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\25643. exe - Net-Worm.Win32.Kolab.siq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.114698, NOD32: IRC/SdBot trojan, AVAST4: Win32:Dropper-gen [Drp] )
      11. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\276.ex e - P2P-Worm.Win32.Palevo.bltm ( DrWEB: Trojan.Inject.19029, BitDefender: Trojan.Generic.5582599, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      12. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\30576. exe - Net-Worm.Win32.Kolab.rmd ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5579822, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )
      13. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\340133 .exe - Trojan.Win32.Scar.djfv ( DrWEB: Trojan.DownLoader1.51312, BitDefender: Trojan.Generic.KDV.102927, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
      14. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\356246 3.exe - Trojan.Win32.Scar.djft ( DrWEB: Trojan.DownLoader1.51311, BitDefender: Trojan.Generic.6314790, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
      15. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\359.ex e - Backdoor.Win32.IRCBot.rtu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5579822, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )
      16. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\371.ex e - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.111175, NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )
      17. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\4037.e xe - Trojan.Win32.Scar.djft ( DrWEB: Trojan.DownLoader1.51311, BitDefender: Trojan.Generic.6314790, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
      18. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\425450 .exe - Net-Worm.Win32.Kolab.rmd ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5579822, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )
      19. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\54261. exe - Trojan.Win32.Scar.djft ( DrWEB: Trojan.DownLoader1.51311, BitDefender: Trojan.Generic.6314790, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
      20. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\553207 .exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.111175, NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )
      21. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\61710. exe - Backdoor.Win32.IRCBot.rtu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5579822, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )
      22. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\689.ex e - Email-Worm.MSIL.Agent.i ( DrWEB: Trojan.Click1.61201, BitDefender: IRC-Worm.Generic.14462, AVAST4: Win32:Malware-gen )
      23. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\76717. exe - Net-Worm.Win32.Kolab.siq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.114698, NOD32: IRC/SdBot trojan, AVAST4: Win32:Dropper-gen [Drp] )
      24. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\817694 .exe - Trojan.Win32.Scar.djft ( DrWEB: Trojan.DownLoader1.51311, BitDefender: Trojan.Generic.6314790, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
      25. c:\\documents and settings\\user.comp\\doctorweb\\quarantine\\885092 3.exe - P2P-Worm.Win32.Palevo.bltm ( DrWEB: Trojan.Inject.19029, BitDefender: Trojan.Generic.5582599, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      26. c:\\recycler\\s-1-5-21-4208889884-8292909155-762773990-5059\\cwuoc.exe - P2P-Worm.Win32.Palevo.bltm ( DrWEB: Trojan.Inject.19029, BitDefender: Trojan.Generic.5582599, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      27. c:\\windows\\cfdrive32.exe - Trojan.Win32.Jorik.SdBot.gi ( DrWEB: Trojan.Click.50748, BitDefender: Trojan.Generic.5199891, AVAST4: Win32:Rebhip-AC [Trj] )
      28. c:\\windows\\cwdrive32.exe - Net-Worm.Win32.Kolab.nih ( DrWEB: Trojan.AVKill.3180, BitDefender: Worm.Generic.295033, NOD32: IRC/SdBot trojan, AVAST4: Win32:AutoRun-BRP [Trj] )
      29. c:\\windows\\ggdrive32.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.MulDrop1.62901, BitDefender: Trojan.Generic.5698818, NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )
      30. c:\\windows\\gwdrive32.exe - Net-Worm.Win32.Kolab.oxt ( DrWEB: Trojan.DownLoader1.46912, BitDefender: Worm.Generic.294067, NOD32: IRC/SdBot trojan, AVAST4: Win32:Dropper-EOB [Drp] )
      31. c:\\windows\\system32\\msvmiode.exe - Email-Worm.Win32.Joleee.ghv ( DrWEB: Trojan.Siggen2.15595, BitDefender: Trojan.Generic.5690880, AVAST4: Win32:Kryptik-ZN [Trj] )
      32. l:\\autorun.inf - Trojan.Win32.AutoRun.asp ( BitDefender: Trojan.Script.473719, AVAST4: INF:AutoRun-BK [Wrm] )


  • Уважаемый(ая) arl9829, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сетевые атаки, цифры.exe
      От Gop в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.04.2011, 23:43
    2. cfdrive32.exe и msvmoide.exe
      От Romaner811 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 23.10.2010, 17:13
    3. Поборем msvmoide.exe!
      От alex-hacks в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.08.2010, 01:34
    4. три цифры.exe; Bredolab.
      От bo-buin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.01.2010, 12:29
    5. Trojan.spambot.цифры
      От Borya в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.07.2009, 22:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01169 seconds with 19 queries