ghdriver32.exe

Printable View

29.04.2011, 15:45
igoryantheslayer

ghdriver32.exe

ghdriver32.exe, winlogin.exe, dn.exe и другие процессы с именами цифр перегружают систему и интернет, в результате чего после 1-2 минут работы в интернете вылетает ошибка "Generic Host Process for Win32 Services", либо без этой ошибки интернет просто замедляется до нулевой скорости и не переподключается.
сканировал dr.web cureIT + Virus Removal Tool(от касперский)+ symantec
они находили вирусы и удаляли их, но после перезагрузки они появлялись вновь.
надоело отслеживать и завершать эти процессы, помогите пожалуйста)
ещё в диске С после перезагрузки постоянно "возрождаются" удаленные файлы m.exe и fxddx.exe
[ATTACH]309883[/ATTACH]

[ATTACH]309884[/ATTACH]

[ATTACH]309885[/ATTACH]
29.04.2011, 16:17
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\m.exe','');
QuarantineFile('C:\WINDOWS\dn.exe','');
QuarantineFile('C:\WINDOWS\system32\82.exe','');
QuarantineFile('C:\WINDOWS\system32\74.exe','');
QuarantineFile('C:\WINDOWS\system32\68.exe','');
QuarantineFile('C:\WINDOWS\system32\58.exe','');
QuarantineFile('C:\WINDOWS\system32\57.scr','');
QuarantineFile('C:\WINDOWS\system32\55.exe','');
QuarantineFile('C:\WINDOWS\system32\50.scr','');
QuarantineFile('C:\WINDOWS\system32\50.exe','');
QuarantineFile('C:\WINDOWS\system32\47.exe','');
QuarantineFile('C:\WINDOWS\system32\41.exe','');
QuarantineFile('C:\WINDOWS\system32\38.exe','');
QuarantineFile('C:\WINDOWS\system32\36.exe','');
QuarantineFile('C:\WINDOWS\system32\21.exe','');
QuarantineFile('C:\WINDOWS\system32\18.exe','');
QuarantineFile('C:\WINDOWS\system32\14.exe','');
QuarantineFile('C:\WINDOWS\system32\12.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\10.exe','');
QuarantineFile('C:\WINDOWS\system32\05.exe','');
QuarantineFile('C:\WINDOWS\system32\03.exe','');
QuarantineFile('C:\WINDOWS\system32\02.exe','');
QuarantineFile('C:\WINDOWS\winlogin.exe','');
QuarantineFile('C:\WINDOWS\system32\dn.exe','');
QuarantineFile('C:\WINDOWS\ghdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Spwkwc.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Spwkwc.exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Spwkwc.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Spwkwc');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Spwkwc');
DeleteFile('C:\Documents and Settings\User\Application Data\Spwkwc.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Spwkwc');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('C:\WINDOWS\ghdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\dn.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce');
DeleteFile('C:\WINDOWS\winlogin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows');
DeleteFile('C:\WINDOWS\system32\02.exe');
DeleteFile('C:\WINDOWS\system32\03.exe');
DeleteFile('C:\WINDOWS\system32\05.exe');
DeleteFile('C:\WINDOWS\system32\10.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\14.exe');
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\50.scr');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\57.scr');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\68.exe');
DeleteFile('C:\WINDOWS\system32\74.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
DeleteFile('C:\WINDOWS\dn.exe');
DeleteFile('C:\m.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
29.04.2011, 18:12
igoryantheslayer

карантин прислал, вот новые логи
[ATTACH]309900[/ATTACH]

[ATTACH]309901[/ATTACH]

[ATTACH]309902[/ATTACH]

[ATTACH]309903[/ATTACH]
29.04.2011, 18:15
Acidorum

Здравствуйте!
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Заражённые папки:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Заражённые файлы:
c:\fxddx.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3XWMI4XE\dci[1].exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3XWMI4XE\n[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\GJU7EMXJ\dci[1].exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\GJU7EMXJ\dl[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\GJU7EMXJ\dl[2].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\GJU7EMXJ\ms1[1].exe (Malware.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\GJU7EMXJ\new1[1].exe (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HDT1IHXS\dci[1].exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HDT1IHXS\dci[2].exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HDT1IHXS\dl[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\YLD1V3MG\dci[1].exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\YLD1V3MG\dci[2].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\YLD1V3MG\dl[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\YLD1V3MG\dl[2].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\djd.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\application data\10.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\11.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\12.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\2.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\27.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\29.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\3.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\4.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\5.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\6.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\7.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\8.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\9.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\A.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\B.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\C.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\D.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\E.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\application data\F.tmp (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\User\local settings\temporary internet files\Content.IE5\GJU7EMXJ\ms1[1].exe (Malware.Gen) -> No action taken.
c:\documents and settings\User\local settings\temporary internet files\Content.IE5\HDT1IHXS\n[1].exe (Trojan.Downloader) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\tmp1.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\tmp2.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\tmp3.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\tmp4.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\tmp5.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\63.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\83.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\86.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\nigzss.txt (Malware.Trace) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.[/CODE]
Сделайте повторный лог MBAM.
29.04.2011, 18:29
igoryantheslayer

то есть удалить всё, кроме этих 2ух строк:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
?
29.04.2011, 18:41
миднайт

Да. И лог повторите.
29.04.2011, 18:50
igoryantheslayer

всё успешно удалено, вот лог
[ATTACH]309909[/ATTACH]
лечение окончено?
29.04.2011, 18:58
миднайт

Рекомендую повторите лог после перезагрузки. если ничего плохого не найдется, и ничего не беспокоит больше, то закончено.
29.04.2011, 19:49
igoryantheslayer

после удаления стали снова появляться ненужные процессы
их не было после выполнения скрипта
и на диске С опять появился fxddx.exe

[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]

теперь ещё и локальная сеть перестала работать
29.04.2011, 20:43
thyrex

Новый лог МВАМ делайте

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 10[/url] или удалите старый
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]
30.04.2011, 05:19
igoryantheslayer

Проделал ещё раз все тоже самое(скрипт + MBAM), удалил файлы и сейчас все заработало. Спасибо огромное! Обновления сейчас тоже наверное сделаю.

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

Во второй раз просто не стал отключать главный антивирус
01.05.2011, 05:19
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]87[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\networkservice\\application data\\spwkwc.exe - [B]P2P-Worm.Win32.Palevo.cphp[/B] ( DrWEB: Trojan.Inject.34179, BitDefender: Trojan.Generic.KDV.205505, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\documents and settings\\user\\application data\\spwkwc.exe - [B]P2P-Worm.Win32.Palevo.cpko[/B] ( DrWEB: Trojan.Inject.34179, BitDefender: Trojan.Generic.KDV.205306, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\m.exe - [B]Trojan.Win32.Powp.pcy[/B] ( DrWEB: BackDoor.IRC.Sdbot.6672, BitDefender: Trojan.Generic.KDV.206413, AVAST4: Win32:Ruskill-BO [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - [B]P2P-Worm.Win32.Palevo.cprn[/B] ( DrWEB: Trojan.DownLoader2.47649, BitDefender: Trojan.Generic.KDV.205305, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\dn.exe - [B]Trojan.Win32.Powp.pcy[/B] ( DrWEB: BackDoor.IRC.Sdbot.6672, BitDefender: Trojan.Generic.KDV.206413, AVAST4: Win32:Ruskill-BO [Trj] )[*] c:\\windows\\ghdrive32.exe - [B]Net-Worm.Win32.Kolab.aacc[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\dn.exe - [B]Net-Worm.Win32.Kolab.zyk[/B] ( DrWEB: Trojan.Packed.21614, BitDefender: Trojan.Generic.KDV.204719, AVAST4: Win32:Inject-AFY [Trj] )[*] c:\\windows\\system32\\02.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\03.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\05.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\10.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\11.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\12.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\14.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\18.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\21.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\36.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\38.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\41.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\47.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\50.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\50.scr - [B]Backdoor.Win32.IRCBot.tfh[/B] ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Trojan.Generic.KDV.221041, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-TGM [Trj] )[*] c:\\windows\\system32\\55.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\57.scr - [B]Backdoor.Win32.IRCBot.tfh[/B] ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Trojan.Generic.KDV.221041, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-TGM [Trj] )[*] c:\\windows\\system32\\58.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\68.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\74.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Gen:Variant.Palevo.16, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\system32\\82.exe - [B]Net-Worm.Win32.Kolab.aaay[/B] ( DrWEB: Trojan.Inject.34179, BitDefender: Trojan.Generic.KDV.205306, AVAST4: Win32:Inject-AGC [Trj] )[*] c:\\windows\\winlogin.exe - [B]Net-Worm.Win32.Kolab.zyk[/B] ( DrWEB: Trojan.Packed.21614, BitDefender: Trojan.Generic.KDV.204719, AVAST4: Win32:Inject-AFY [Trj] )[/LIST][/LIST]