Помогите! ПЛЗ Очень нужно. не могу удавить вирус!!!

Сидит Вирус. Не могу его удалить. ни один антивирус его не видет. Но постоянно пытается что-то скачать с инета. На вас одна надежда. СПАСИБО

Уважаемый(ая) [B]Acyp[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\jodrive32.exe');
QuarantineFile('C:\WINDOWS\dn.exe','');
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('C:\WINDOWS\system32\86.exe','');
QuarantineFile('C:\WINDOWS\system32\85.exe','');
QuarantineFile('C:\WINDOWS\system32\81.exe','');
QuarantineFile('C:\WINDOWS\system32\75.exe','');
QuarantineFile('C:\WINDOWS\system32\74.exe','');
QuarantineFile('C:\WINDOWS\system32\68.exe','');
QuarantineFile('C:\WINDOWS\system32\67.exe','');
QuarantineFile('C:\WINDOWS\system32\66.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\62.exe','');
QuarantineFile('C:\WINDOWS\system32\61.exe','');
QuarantineFile('C:\WINDOWS\system32\60.exe','');
QuarantineFile('C:\WINDOWS\system32\57.exe','');
QuarantineFile('C:\WINDOWS\system32\54.exe','');
QuarantineFile('C:\WINDOWS\system32\52.exe','');
QuarantineFile('C:\WINDOWS\system32\48.exe','');
QuarantineFile('C:\WINDOWS\system32\45.exe','');
QuarantineFile('C:\WINDOWS\system32\44.exe','');
QuarantineFile('C:\WINDOWS\system32\43.exe','');
QuarantineFile('C:\WINDOWS\system32\41.exe','');
QuarantineFile('C:\WINDOWS\system32\37.exe','');
QuarantineFile('C:\WINDOWS\system32\30.exe','');
QuarantineFile('C:\WINDOWS\system32\25.exe','');
QuarantineFile('C:\WINDOWS\system32\22.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\10.exe','');
QuarantineFile('C:\WINDOWS\system32\06.exe','');
QuarantineFile('C:\WINDOWS\system32\01.exe','');
QuarantineFile('winlogin.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile(',.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Iutytg.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Iutytg.exe','');
QuarantineFile('C:\WINDOWS\system32\crssc.exe','');
QuarantineFile('c:\windows\jodrive32.exe','');
DeleteFile('c:\windows\jodrive32.exe');
DeleteFile('C:\WINDOWS\system32\crssc.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Iutytg.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Iutytg.exe');
DeleteFile('%system32%\,.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('%system32%\winlogin.exe');
DeleteFile('C:\WINDOWS\system32\dn.exe');
DeleteFile('C:\WINDOWS\system32\01.exe');
DeleteFile('C:\WINDOWS\system32\06.exe');
DeleteFile('C:\WINDOWS\system32\10.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\22.exe');
DeleteFile('C:\WINDOWS\system32\25.exe');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\33.exe');
DeleteFile('C:\WINDOWS\system32\37.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\44.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\52.exe');
DeleteFile('C:\WINDOWS\system32\54.exe');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\61.exe');
DeleteFile('C:\WINDOWS\system32\62.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\66.exe');
DeleteFile('C:\WINDOWS\system32\67.exe');
DeleteFile('C:\WINDOWS\system32\68.exe');
DeleteFile('C:\WINDOWS\system32\74.exe');
DeleteFile('C:\WINDOWS\system32\75.exe');
DeleteFile('C:\WINDOWS\system32\81.exe');
DeleteFile('C:\WINDOWS\system32\85.exe');
DeleteFile('C:\WINDOWS\system32\86.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\WINDOWS\dn.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Iutytg');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Iutytg');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Iutytg');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','name_meexuii');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Netmanm');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.

Новые Логи

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]

Все сделал как Вы сказали, из антивирусов выбрал касперский. Все остальные удалил через панель управления удаление и установка программ. Касперский понаходил ряд троянов и поместил их в карантин.

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Зараженные модули в памяти:
c:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> No action taken.

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{56B38F41-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{56B38F42-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\WebCGMHlprObj.WebCGMHlprObj.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\WebCGMHlprObj.WebCGMHlprObj (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\CGMOPENBHO.DLL (Trojan.BHO) -> Value: CGMOPENBHO.DLL -> No action taken.

Зараженные папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\WQ4BO7SY\logo[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\Admin\nigzss.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\nigzss.txt (Malware.Trace) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
c:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> No action taken.[/code]

не могу разобраться как удалить, так как в отчете тхт в раза три больше строк чем в отчете в окне программы

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 43 минуты[/I][/B][/color][/size]

пожалуйста помогите, по указанным данным я не пойму как необходимо удалить, т.е. куда зайти что бы все это сделать. через пуск\выполнить и по вставлять данные ссылки?! ПОЖАЛУЙСТА подскажите как необходимо это сделать. Спасибо!

Хоть бы по ссылке прошлись, которую [B]thyrex[/B] под фразой "Удалите в MBAM" разместил.

[QUOTE=thyrex;794450][URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] [B]только указанные строки[/B] [code]Зараженные модули в памяти:
c:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> No action taken.

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{56B38F41-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{56B38F42-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\WebCGMHlprObj.WebCGMHlprObj.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\WebCGMHlprObj.WebCGMHlprObj (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\CGMOPENBHO.DLL (Trojan.BHO) -> Value: CGMOPENBHO.DLL -> No action taken.

Зараженные папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\WQ4BO7SY\logo[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\Admin\nigzss.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\nigzss.txt (Malware.Trace) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
c:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> No action taken.[/code][/QUOTE]


Прошу прощения за мою близорукость ... все сделал как Вы написали ... однако выскакивают по одинокие попытки вылезти в интернет разных файлов, касперский все это пресекает

[QUOTE='Acyp;795106']однако выскакивают по одинокие попытки вылезти в интернет разных файлов, касперский все это пресекает [/QUOTE]
Сделайте новые логи.

Перед повторными логами

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]109[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\iutytg.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Trojan-gen )[*] c:\\documents and settings\\networkservice\\application data\\iutytg.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\dn.exe - [B]Trojan.Win32.VB.asiv[/B] ( DrWEB: BackDoor.IRC.Sdbot.6672, BitDefender: Trojan.Generic.6889410, AVAST4: Win32:VB-UGP [Trj] )[*] c:\\windows\\jodrive32.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\01.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\06.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\10.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\11.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\15.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\22.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\25.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\30.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\37.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\41.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\43.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\44.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\45.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\48.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\52.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\54.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\57.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\61.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\62.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\64.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\66.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\67.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\68.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\74.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\75.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\81.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\85.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\86.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[*] c:\\windows\\system32\\87.exe - [B]Trojan-Downloader.Win32.Agent.gpno[/B] ( DrWEB: Trojan.Packed.21675, BitDefender: Trojan.Generic.KD.239091, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-HPC [Trj] )[/LIST][/LIST]