Прошу помочь. [sadrive32]

Printable View

20.03.2012, 08:26
brutal_

Вложений: 1

Прошу помочь. [sadrive32]

Помогите вылечить вирус, в процессах появляется sadrive32 и различные .tmp файлы..перепробовал все антивирусы ничего не помогает.
20.03.2012, 08:27
Info_bot

Уважаемый(ая) [B]brutal_[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
20.03.2012, 11:21
thyrex

[url]http://virusinfo.info/pravila.html[/url]
20.03.2012, 11:37
brutal_

Вложений: 2

Вот ещё логи. virusinfo_syscure.zip нету в папке LOG
20.03.2012, 12:36
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\56.exe','');
QuarantineFile('C:\WINDOWS\system32\60.exe','');
QuarantineFile('C:\WINDOWS\system32\63.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\67.exe','');
QuarantineFile('C:\WINDOWS\system32\68.exe','');
QuarantineFile('C:\WINDOWS\system32\72.exe','');
QuarantineFile('C:\WINDOWS\system32\73.exe','');
QuarantineFile('C:\WINDOWS\system32\78.exe','');
QuarantineFile('C:\WINDOWS\system32\82.exe','');
QuarantineFile('C:\WINDOWS\system32\84.exe','');
QuarantineFile('C:\WINDOWS\system32\85.exe','');
QuarantineFile('c:\documents and settings\администратор\jvxqnu.exe','');
QuarantineFile('C:\WINDOWS\system32\58.exe','');
QuarantineFile('C:\WINDOWS\system32\57.exe','');
QuarantineFile('C:\WINDOWS\system32\50.exe','');
QuarantineFile('C:\WINDOWS\system32\47.exe','');
QuarantineFile('C:\WINDOWS\system32\46.exe','');
QuarantineFile('C:\WINDOWS\system32\42.exe','');
QuarantineFile('C:\WINDOWS\system32\38.exe','');
QuarantineFile('C:\WINDOWS\system32\35.exe','');
QuarantineFile('C:\WINDOWS\system32\34.exe','');
QuarantineFile('C:\WINDOWS\system32\33.exe','');
QuarantineFile('C:\WINDOWS\system32\31.exe','');
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('C:\WINDOWS\system32\27.exe','');
QuarantineFile('C:\WINDOWS\system32\26.exe','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\20.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\08.exe','');
QuarantineFile('C:\WINDOWS\system32\05.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
QuarantineFile('C:\WINDOWS\sadrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\jvxqnu.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uwtdqpow.sys','');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\63.exe');
DeleteFile('C:\Documents and Settings\Администратор\jvxqnu.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\WINDOWS\sadrive32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
DeleteFile('C:\WINDOWS\system32\05.exe');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\20.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('C:\WINDOWS\system32\31.exe');
DeleteFile('C:\WINDOWS\system32\33.exe');
DeleteFile('C:\WINDOWS\system32\34.exe');
DeleteFile('C:\WINDOWS\system32\35.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\42.exe');
DeleteFile('C:\WINDOWS\system32\46.exe');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\56.exe');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\67.exe');
DeleteFile('C:\WINDOWS\system32\68.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
DeleteFile('C:\WINDOWS\system32\84.exe');
DeleteFile('C:\WINDOWS\system32\85.exe');
DeleteFile('c:\documents and settings\администратор\jvxqnu.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(8);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
20.03.2012, 13:23
brutal_

Ещё какие нибудь логи нужны?
20.03.2012, 19:43
thyrex

Скрипт в сообщении над Вашим
20.03.2012, 21:03
brutal_

Вложений: 2

Спасибо, вот повторные логи тока что сделал, после выполнения скрипта. Всё прошло? вирус удалён?) файл карантин выслал.
И ещё посоветуйте пожалуйста антивирус :)
20.03.2012, 21:13
brutal_

В процессах опять появился sadrive32 :(
20.03.2012, 21:44
regist

Здравствуйте!

Закройте все программы

Если не подключены, то подключите к компьютеру диски F:\ и H:\ и держите подключёнными на время выполнения скрипта и логов.

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\sadrive32.exe');
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
QuarantineFile('C:\WINDOWS\system32\76.exe','');
QuarantineFile('C:\WINDOWS\system32\43.exe','');
QuarantineFile('C:\WINDOWS\system32\40.exe','');
QuarantineFile('H:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Brcmcn.exe','');
QuarantineFile('c:\windows\sadrive32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Brcmcn.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
DeleteFile('C:\WINDOWS\system32\40.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\sadrive32.exe');
DeleteFile('C:\WINDOWS\system32\76.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Brcmcn');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
20.03.2012, 22:21
thyrex

Перед выполнением скрипта в предыдущем сообщении установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
21.03.2012, 09:49
brutal_

Вложений: 2

Вот все сделал как Вы написали. лог Anti-Malware скину скоро))
21.03.2012, 10:22
brutal_

Вложений: 1

Вот MBAM лог.
21.03.2012, 12:03
regist

Если не подключены, то подключите к компьютеру диски F:\ и H:\ и держите подключёнными на время выполнения сканирования и удаления.

[url=http://virusinfo.info/showpost.php?p=457118&postcount=1]Удалите в MBAM [/url] всё кроме:
[CODE]Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\Program Files\7eVen Script A.V\dll\ps.dll (PUP.ProcKill) -> Действие не было предпринято.
C:\Program Files\The Sims 3.Gold Edition.v 12.0.273.015001\Key\The Sims 3\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Рабочий стол\диана\golemikurac\ninabadric.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Angry.Birds.Rio.v1.2.2.cracked.READ.NFO-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
D:\DreamDotAv[all4game.net]\DreamDota.dll (Trojan.Agent) -> Действие не было предпринято.
D:\DreamDotAv[all4game.net]\winmm.dll (Trojan.Patched) -> Действие не было предпринято.
D:\Sony Vegas Movie Studio HD Platinum 10.0 Build 179\активатор\vegas.movie.studio.hd.platinum.10.0-mpt.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
H:\golemikurac\ninabadric.exe (Trojan.Agent) -> Действие не было предпринято.
[/CODE]

C:\Documents and Settings\Администратор\Рабочий стол\диана\golemikurac\ninabadric.exe - это что у вас ? вам этот файл знаком?

+ Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.

сделайте новый лог полного сканирования MBAM
22.03.2012, 19:26
brutal_

Ммм...этот файл не знаком, ну судя по папке сестры файл..
Скрипт выполнил, устранил 1 уязвимость, больше нету =)

Результат загрузкиФайл сохранён как 120322_152502_virusinfo_files_BRUTAL_4f6b444e47382.zip
Размер файла 8636546
MD5 9f391044516f6ba8c4a7e10e0c965991

MBAM лог скоро закину )
22.03.2012, 19:50
brutal_

Вложений: 1

Вот MBAM лог )
22.03.2012, 20:51
regist

[quote="CyberHelper;878340"]c:\\program files\\7even script a.v\\mirc.exe: [COLOR="#FF0000"][B]not-a-virus:Client-IRC.Win32.mIRC.g[/B][/COLOR][/quote] это с вашего позволения находится?

и вот это ещё вручную удалите:
[I]E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx ([COLOR="#FF0000"][B]Worm.Conficker.[/B][/COLOR]H) [/I]
*скорей всего эта папка будет скрытой.
23.03.2012, 06:16
brutal_

[QUOTE=regist;878351]это с вашего позволения находится? и вот это ещё вручную удалите:[I]E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx ([COLOR="#FF0000"][B]Worm.Conficker.[/B][/COLOR]H) [/I]*скорей всего эта папка будет скрытой.[/QUOTE]Да вроде с моего, это IRC клиент ведь) Удалил ) Всё? вирус удалён? Ееееее спасибо огромное!Спасибо за старания, за терпение:)
24.03.2012, 06:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]142[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\application data\\brcmcn.exe - [B]Trojan.Win32.Yakes.yud[/B] ( DrWEB: Trojan.Inject1.99, BitDefender: Trojan.Generic.7282535, AVAST4: Win32:Kryptik-HYV [Trj] )[*] c:\\documents and settings\\администратор\\jvxqnu.exe - [B]P2P-Worm.Win32.Palevo.boic[/B] ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Variant.Kazy.8043, AVAST4: Win32:Morphex [Cryp] )[*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - [B]Trojan.Win32.Jorik.Lethic.vh[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.63990, AVAST4: Win32:Crypt-LZN [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:Malware-gen )[*] c:\\windows\\sadrive32.exe - [B]Net-Worm.Win32.Kolab.bfhc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.610876, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-LZN [Trj] )[*] c:\\windows\\system32\\05.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\08.exe - [B]Trojan.Win32.Yakes.zdr[/B] ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )[*] c:\\windows\\system32\\11.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Barys.522, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\15.exe - [B]Trojan.Win32.Yakes.yty[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.39387, AVAST4: Win32:Hamweq-M [Wrm] )[*] c:\\windows\\system32\\20.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\23.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\26.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\27.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\28.exe - [B]Trojan.Win32.Yakes.zdr[/B] ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )[*] c:\\windows\\system32\\31.exe - [B]Trojan.Win32.Yakes.zdr[/B] ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )[*] c:\\windows\\system32\\33.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\34.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\35.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\38.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\40.exe - [B]Trojan-Spy.Win32.Zbot.doef[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )[*] c:\\windows\\system32\\42.exe - [B]Trojan.Win32.Yakes.yyy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.60791, AVAST4: Win32:Downloader-NMR [Trj] )[*] c:\\windows\\system32\\43.exe - [B]Trojan-Spy.Win32.Zbot.doef[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )[*] c:\\windows\\system32\\46.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\47.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\50.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.572125, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\56.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.572125, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\57.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\58.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\60.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\63.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\64.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\67.exe - [B]Trojan.Win32.Yakes.yty[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.39387, AVAST4: Win32:Hamweq-M [Wrm] )[*] c:\\windows\\system32\\68.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\72.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\73.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\76.exe - [B]Trojan-Spy.Win32.Zbot.doef[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )[*] c:\\windows\\system32\\78.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\82.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] c:\\windows\\system32\\84.exe - [B]Trojan.Win32.Yakes.yyy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.60791, AVAST4: Win32:Downloader-NMR [Trj] )[*] c:\\windows\\system32\\85.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] f:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )[*] h:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - [B]Worm.Win32.Ngrbot.kpb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]