jodrive32.exe, aadrive и тому подобные

Printable View

26.06.2011, 02:47
STIPerfomance

jodrive32.exe, aadrive и тому подобные

Помогите удалить пожалуйста. Перепробовал кучу утилит, антивирусов и т.д
26.06.2011, 02:49
Info_bot

Уважаемый(ая) [B]STIPerfomance[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
27.06.2011, 01:49
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\88.exe','');
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('C:\WINDOWS\system32\86.exe','');
QuarantineFile('C:\WINDOWS\system32\85.exe','');
QuarantineFile('C:\WINDOWS\system32\84.exe','');
QuarantineFile('C:\WINDOWS\system32\82.exe','');
QuarantineFile('C:\WINDOWS\system32\81.exe','');
QuarantineFile('C:\WINDOWS\system32\80.exe','');
QuarantineFile('C:\WINDOWS\system32\75.exe','');
QuarantineFile('C:\WINDOWS\system32\74.exe','');
QuarantineFile('C:\WINDOWS\system32\73.exe','');
QuarantineFile('C:\WINDOWS\system32\72.exe','');
QuarantineFile('C:\WINDOWS\system32\71.exe','');
QuarantineFile('C:\WINDOWS\system32\68.exe','');
QuarantineFile('C:\WINDOWS\system32\67.exe','');
QuarantineFile('C:\WINDOWS\system32\65.scr','');
QuarantineFile('C:\WINDOWS\system32\65.exe','');
QuarantineFile('C:\WINDOWS\system32\63.exe','');
QuarantineFile('C:\WINDOWS\system32\62.exe','');
QuarantineFile('C:\WINDOWS\system32\61.exe','');
QuarantineFile('C:\WINDOWS\system32\58.exe','');
QuarantineFile('C:\WINDOWS\system32\56.exe','');
QuarantineFile('C:\WINDOWS\system32\55.exe','');
QuarantineFile('C:\WINDOWS\system32\50.exe','');
QuarantineFile('C:\WINDOWS\system32\48.exe','');
QuarantineFile('C:\WINDOWS\system32\47.exe','');
QuarantineFile('C:\WINDOWS\system32\46.exe','');
QuarantineFile('C:\WINDOWS\system32\43.exe','');
QuarantineFile('C:\WINDOWS\system32\42.exe','');
QuarantineFile('C:\WINDOWS\system32\41.exe','');
QuarantineFile('C:\WINDOWS\system32\40.exe','');
QuarantineFile('C:\WINDOWS\system32\37.exe','');
QuarantineFile('C:\WINDOWS\system32\36.exe','');
QuarantineFile('C:\WINDOWS\system32\35.exe','');
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('C:\WINDOWS\system32\26.exe','');
QuarantineFile('C:\WINDOWS\system32\25.scr','');
QuarantineFile('C:\WINDOWS\system32\25.exe','');
QuarantineFile('C:\WINDOWS\system32\24.exe','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\22.exe','');
QuarantineFile('C:\WINDOWS\system32\21.exe','');
QuarantineFile('C:\WINDOWS\system32\18.exe','');
QuarantineFile('C:\WINDOWS\system32\17.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\13.exe','');
QuarantineFile('C:\WINDOWS\system32\10.exe','');
QuarantineFile('C:\WINDOWS\system32\08.exe','');
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('C:\WINDOWS\system32\06.exe','');
QuarantineFile('C:\WINDOWS\system32\05.exe','');
QuarantineFile('C:\WINDOWS\system32\04.exe','');
QuarantineFile('C:\WINDOWS\system32\02.exe','');
QuarantineFile('C:\WINDOWS\system32\01.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('C:\WINDOWS\system32\dn.exe','');
QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe','');
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
QuarantineFile('C:\WINDOWS\aadrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Mqvqvc.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Govqvw.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Govqvw.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Mqvqvc.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mqvqvc');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Govqvw');
DeleteFile('C:\WINDOWS\aadrive32.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe');
DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
DeleteFile('C:\WINDOWS\system32\dn.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\01.exe');
DeleteFile('C:\WINDOWS\system32\02.exe');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\WINDOWS\system32\05.exe');
DeleteFile('C:\WINDOWS\system32\06.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFile('C:\WINDOWS\system32\10.exe');
DeleteFile('C:\WINDOWS\system32\13.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\17.exe');
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\22.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\25.exe');
DeleteFile('C:\WINDOWS\system32\25.scr');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('C:\WINDOWS\system32\35.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\37.exe');
DeleteFile('C:\WINDOWS\system32\40.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\42.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\46.exe');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\56.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\61.exe');
DeleteFile('C:\WINDOWS\system32\62.exe');
DeleteFile('C:\WINDOWS\system32\63.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
DeleteFile('C:\WINDOWS\system32\65.scr');
DeleteFile('C:\WINDOWS\system32\67.exe');
DeleteFile('C:\WINDOWS\system32\68.exe');
DeleteFile('C:\WINDOWS\system32\71.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
DeleteFile('C:\WINDOWS\system32\74.exe');
DeleteFile('C:\WINDOWS\system32\75.exe');
DeleteFile('C:\WINDOWS\system32\80.exe');
DeleteFile('C:\WINDOWS\system32\81.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
DeleteFile('C:\WINDOWS\system32\84.exe');
DeleteFile('C:\WINDOWS\system32\85.exe');
DeleteFile('C:\WINDOWS\system32\86.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\WINDOWS\system32\88.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
01.07.2011, 16:55
STIPerfomance

Вообщем чистил не раз и скриптом, и АВЗ и Мбайтом, и Кюритом. Опять эа зараза лезет и размножается (еще и новые появлись) ко всем прочим проблемам еще и инет перестал работать. Успел только поставить СП3, и ИЕ8 . Виндовс Експлорер запускается с 3го раза и-то принудительно. По-моему система упала. Вот логи (еле сделал) :
Лог virusinfo_cure.zip почему-то не влазит в предел объема на форуме, поэтому он лежит на файлобменнике: [I][COLOR="Red"]<ссылка удалена>[/COLOR][/I]
01.07.2011, 23:47
STIPerfomance

карантин прислал

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 48 минут[/I][/B][/color][/size]

Ребята, помогите пожалуйста. Что еще нужно Вам для помощи?
02.07.2011, 17:12
Bratez

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe','');
QuarantineFile('C:\WINDOWS\system32\repsvc.exe','');
QuarantineFile('C:\WINDOWS\TEMP\rbserv.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rbserv.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rbserv.exe');
DeleteFile('C:\WINDOWS\TEMP\rbserv.exe');
DeleteFile('C:\WINDOWS\system32\repsvc.exe');
DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
DeleteFile('C:\WINDOWS\system32\repsvc.exe');
DeleteFile('C:\WINDOWS\system32\03.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\14.exe');
DeleteFile('C:\WINDOWS\system32\16.exe');
DeleteFile('C:\WINDOWS\system32\20.exe');
DeleteFile('C:\WINDOWS\system32\22.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
DeleteFile('C:\WINDOWS\system32\33.exe');
DeleteFile('C:\WINDOWS\system32\34.exe');
DeleteFile('C:\WINDOWS\system32\35.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\44.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
DeleteFile('C:\WINDOWS\system32\51.exe');
DeleteFile('C:\WINDOWS\system32\52.exe');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteFile('C:\WINDOWS\system32\54.exe');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\66.exe');
DeleteFile('C:\WINDOWS\system32\76.exe');
DeleteFile('C:\WINDOWS\system32\77.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
BC_ImportDeletedList;
ExecuteSysClean;
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rbserv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZipChecker');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZipChecker');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','rbserv');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','rbserv');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','ZipChecker');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','ZipChecker');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dJ3');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','0hzbB');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','0hzbB');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','webservices');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','webservices');
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите новый карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=104499[/url]).

Сделайте новые логи.
07.07.2011, 01:01
STIPerfomance

Спасибо ребята! Вроде как полегчало! Систему таки получилось обновить. Перестал вылетать Експлорер при загрузке. Но при включенном торренте (на раздаче) долго страницы открываюся.
Посмотрите пожалуйста на всякий случай. Вот свежие логи:
Карантин прислал.
07.07.2011, 06:25
Bratez

Чисто.
08.07.2011, 06:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]187[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\application data\\govqvw.exe - [B]Worm.Win32.Ngrbot.dls[/B] ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\documents and settings\\администратор\\application data\\mqvqvc.exe - [B]Trojan.Win32.Genome.sldc[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6205416, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\recycler\\kos-2-3-41-0000010000-0000010000-0000010000-0100\\wincache.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - [B]Trojan.Win32.Scar.edir[/B] ( DrWEB: Trojan.DownLoader3.52748, BitDefender: Trojan.Generic.6273205, AVAST4: Win32:Kryptik-DJX [Trj] )[*] c:\\windows\\aadrive32.exe - [B]Net-Worm.Win32.Kolab.aecs[/B] ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Generic.6239940, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kryptik-DJX [Trj] )[*] c:\\windows\\system32\\dn.exe - [B]Trojan.Win32.Agent.njtd[/B] ( DrWEB: Trojan.DownLoader3.43907, BitDefender: Trojan.Generic.6171945, AVAST4: Win32:FakeAV-CBA [Trj] )[*] c:\\windows\\system32\\repsvc.exe - [B]Trojan.Win32.Buzus.hwww[/B] ( DrWEB: Trojan.MulDrop2.39527, BitDefender: Trojan.Generic.6230799, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\00.exe - [B]Backdoor.Win32.Ruskill.lk[/B] ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\01.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\02.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\04.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\05.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\06.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\07.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\08.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\10.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\13.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\15.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\17.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\18.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\21.exe - [B]Backdoor.Win32.Ruskill.lk[/B] ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\22.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\23.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\24.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\25.exe - [B]Backdoor.Win32.Ruskill.lk[/B] ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\25.scr - [B]Trojan.Win32.VBKrypt.dlxi[/B] ( DrWEB: BackDoor.IRC.Sdbot.15769, BitDefender: Trojan.Generic.6150010, AVAST4: Win32:VB-VCV [Trj] )[*] c:\\windows\\system32\\26.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\28.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\35.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\36.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\37.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\40.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\41.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\42.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\43.exe - [B]Backdoor.Win32.Ruskill.lk[/B] ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.6223498, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\46.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\47.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\48.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\50.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\55.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\56.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\58.exe - [B]Backdoor.Win32.Ruskill.lk[/B] ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.6223498, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\61.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\62.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\63.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\65.exe - [B]Backdoor.Win32.Ruskill.lk[/B] ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\65.scr - [B]Trojan.Win32.VBKrypt.dlxi[/B] ( DrWEB: BackDoor.IRC.Sdbot.15769, BitDefender: Trojan.Generic.6150010, AVAST4: Win32:VB-VCV [Trj] )[*] c:\\windows\\system32\\67.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\68.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\71.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\72.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\73.exe - [B]Backdoor.Win32.Ruskill.lk[/B] ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.6223498, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\74.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\75.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\80.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\81.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\82.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\84.exe - [B]Trojan.Win32.Genome.skzz[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\85.exe - [B]Backdoor.Win32.Agent.bklg[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\86.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\87.exe - [B]Backdoor.Win32.Ruskill.lk[/B] ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.6223498, AVAST4: Win32:MalOb-EI [Cryp] )[*] c:\\windows\\system32\\88.exe - [B]Backdoor.Win32.Floder.acl[/B] ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )[/LIST][/LIST]