У меня XP, антивирус - avast, начал ругаться на всякие файлы с названиями типа 50.exe. Запустила Касперского, ремувал, он что-то удалил, но все равно не все. В диспетчере куча всяких процессов со странными именами.
Printable View
У меня XP, антивирус - avast, начал ругаться на всякие файлы с названиями типа 50.exe. Запустила Касперского, ремувал, он что-то удалил, но все равно не все. В диспетчере куча всяких процессов со странными именами.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\xdx.exe','');
QuarantineFile('C:\Documents and Settings\Julia\bnt.exe','');
QuarantineFile('C:\WINDOWS\system32\88.exe','');
QuarantineFile('C:\WINDOWS\system32\86.exe','');
QuarantineFile('C:\WINDOWS\system32\85.exe','');
QuarantineFile('C:\WINDOWS\system32\84.exe','');
QuarantineFile('C:\WINDOWS\system32\81.exe','');
QuarantineFile('C:\WINDOWS\system32\77.exe','');
QuarantineFile('C:\WINDOWS\system32\73.exe','');
QuarantineFile('C:\WINDOWS\system32\72.exe','');
QuarantineFile('C:\WINDOWS\system32\71.exe','');
QuarantineFile('C:\WINDOWS\system32\70.exe','');
QuarantineFile('C:\WINDOWS\system32\68.exe','');
QuarantineFile('C:\WINDOWS\system32\67.exe','');
QuarantineFile('C:\WINDOWS\system32\66.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\62.exe','');
QuarantineFile('C:\WINDOWS\system32\61.exe','');
QuarantineFile('C:\WINDOWS\system32\60.exe','');
QuarantineFile('C:\WINDOWS\system32\58.exe','');
QuarantineFile('C:\WINDOWS\system32\56.exe','');
QuarantineFile('C:\WINDOWS\system32\55.exe','');
QuarantineFile('C:\WINDOWS\system32\54.exe','');
QuarantineFile('C:\WINDOWS\system32\52.exe','');
QuarantineFile('C:\WINDOWS\system32\51.exe','');
QuarantineFile('C:\WINDOWS\system32\50.exe','');
QuarantineFile('C:\WINDOWS\system32\48.exe','');
QuarantineFile('C:\WINDOWS\system32\47.exe','');
QuarantineFile('C:\WINDOWS\system32\46.exe','');
QuarantineFile('C:\WINDOWS\system32\45.exe','');
QuarantineFile('C:\WINDOWS\system32\43.exe','');
QuarantineFile('C:\WINDOWS\system32\40.exe','');
QuarantineFile('C:\WINDOWS\system32\38.exe','');
QuarantineFile('C:\WINDOWS\system32\37.exe','');
QuarantineFile('C:\WINDOWS\system32\36.exe','');
QuarantineFile('C:\WINDOWS\system32\35.exe','');
QuarantineFile('C:\WINDOWS\system32\34.exe','');
QuarantineFile('C:\WINDOWS\system32\31.exe','');
QuarantineFile('C:\WINDOWS\system32\30.exe','');
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('C:\WINDOWS\system32\27.exe','');
QuarantineFile('C:\WINDOWS\system32\25.exe','');
QuarantineFile('C:\WINDOWS\system32\24.exe','');
QuarantineFile('C:\WINDOWS\system32\22.exe','');
QuarantineFile('C:\WINDOWS\system32\21.exe','');
QuarantineFile('C:\WINDOWS\system32\20.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\12.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('C:\WINDOWS\system32\06.exe','');
QuarantineFile('C:\WINDOWS\system32\05.exe','');
QuarantineFile('C:\WINDOWS\system32\04.exe','');
QuarantineFile('C:\WINDOWS\system32\03.exe','');
QuarantineFile('C:\WINDOWS\system32\02.exe','');
QuarantineFile('C:\WINDOWS\system32\01.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
QuarantineFile('C:\WINDOWS\ghdrive32.exe','');
TerminateProcessByName('c:\windows\jodrive32.exe');
QuarantineFile('c:\windows\jodrive32.exe','');
TerminateProcessByName('c:\windows\system32\52.exe');
QuarantineFile('c:\windows\system32\52.exe','');
DeleteFile('c:\windows\system32\52.exe');
DeleteFile('c:\windows\jodrive32.exe');
DeleteFile('C:\WINDOWS\ghdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\01.exe');
DeleteFile('C:\WINDOWS\system32\02.exe');
DeleteFile('C:\WINDOWS\system32\03.exe');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\WINDOWS\system32\05.exe');
DeleteFile('C:\WINDOWS\system32\06.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\20.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\22.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\25.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\31.exe');
DeleteFile('C:\WINDOWS\system32\34.exe');
DeleteFile('C:\WINDOWS\system32\35.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\37.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\40.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
DeleteFile('C:\WINDOWS\system32\46.exe');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\51.exe');
DeleteFile('C:\WINDOWS\system32\52.exe');
DeleteFile('C:\WINDOWS\system32\54.exe');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\56.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\61.exe');
DeleteFile('C:\WINDOWS\system32\62.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\66.exe');
DeleteFile('C:\WINDOWS\system32\67.exe');
DeleteFile('C:\WINDOWS\system32\68.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\71.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
DeleteFile('C:\WINDOWS\system32\77.exe');
DeleteFile('C:\WINDOWS\system32\81.exe');
DeleteFile('C:\WINDOWS\system32\84.exe');
DeleteFile('C:\WINDOWS\system32\85.exe');
DeleteFile('C:\WINDOWS\system32\86.exe');
DeleteFile('C:\WINDOWS\system32\88.exe');
DeleteFile('C:\Documents and Settings\Julia\bnt.exe');
DeleteFile('C:\xdx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Что-то я ничего скачать не могу. :( Зависает интернет.
Лог МВАМ делайте
[QUOTE=thyrex;785892]Лог МВАМ делайте[/QUOTE]
Сделала.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]все найденное[/b]
После этого срочно обновляйте систему
[QUOTE=thyrex;786142][URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] [B]все найденное[/B]
После этого срочно обновляйте систему[/QUOTE]
Удалилось не все.
перезагрузитесь. После перезагрузки повторите лог MBAM
[QUOTE=polword;786264]перезагрузитесь. После перезагрузки повторите лог MBAM[/QUOTE]
Сделала.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]181[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\julia\\bnt.exe - [B]Trojan-Downloader.Win32.VB.ailh[/B] ( DrWEB: Trojan.DownLoader2.43376, BitDefender: Trojan.Generic.6243262, NOD32: Win32/TrojanClicker.VB.NUD trojan, AVAST4: Win32:FakeAlert-AER [Trj] )[*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\winfixer.exe - [B]Trojan.Win32.Pincav.bexu[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.KD.202049, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\ghdrive32.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\jodrive32.exe - [B]Net-Worm.Win32.Kolab.zvi[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\00.exe - [B]Net-Worm.Win32.Kolab.ztq[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\01.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\02.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\03.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\04.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\05.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\06.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\07.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\11.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\12.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\15.exe - [B]Net-Worm.Win32.Kolab.ztq[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\20.exe - [B]P2P-Worm.Win32.Palevo.cpam[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.KD.202049, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\21.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\22.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\24.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\25.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\27.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\28.exe - [B]Net-Worm.Win32.Kolab.ztq[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\30.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\31.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\34.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\35.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\36.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\37.exe - [B]Net-Worm.Win32.Kolab.ztq[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\38.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\40.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\43.exe - [B]P2P-Worm.Win32.Palevo.cpam[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.KD.202049, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\45.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\46.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\47.exe - [B]Net-Worm.Win32.Kolab.ztq[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\48.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\50.exe - [B]Net-Worm.Win32.Kolab.ztq[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\51.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\52.exe - [B]P2P-Worm.Win32.Palevo.cpam[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.KD.202049, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\54.exe - [B]P2P-Worm.Win32.Palevo.cpam[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.KD.202049, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\55.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\56.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\58.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\60.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\61.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\62.exe - [B]P2P-Worm.Win32.Palevo.cpam[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.KD.202049, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\64.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\66.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\67.exe - [B]P2P-Worm.Win32.Palevo.cpam[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.KD.202049, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\68.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\70.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\71.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\72.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\73.exe - [B]Net-Worm.Win32.Kolab.zts[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\77.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\81.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\84.exe - [B]P2P-Worm.Win32.Palevo.cpam[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.KD.202049, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\85.exe - [B]Net-Worm.Win32.Kolab.ztq[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\86.exe - [B]Net-Worm.Win32.Kolab.ztq[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.202089, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\88.exe - [B]P2P-Worm.Win32.Palevo.cpcs[/B] ( DrWEB: Trojan.Packed.21600, BitDefender: Trojan.Generic.KD.202791, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\xdx.exe - [B]Trojan.Win32.Pincav.bfdt[/B] ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.KD.202049, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Inject-AGC [Trj] )[/LIST][/LIST]