VK.com Вы пытаетесь зайти под именем из необычного места. [Worm.Win32.Ngrbot.xbk, Trojan.Win32.Inject.ltlp ]

Проблема возникла как и у многих
вот логи

Уважаемый(ая) [B]berzerk1[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

Закройте все программы

Отключите

[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteAVUpdate;
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\user\appdata\local\temp\a1mco.exe');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-9716220\a446dq1.exe');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-90965120\afjhbewj.exe');
TerminateProcessByName('c:\users\user\appdata\local\temp\egtah.exe');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-3761220\ffedq61o1.exe');
TerminateProcessByName('c:\users\user\appdata\local\temp\lvbcc.exe');
TerminateProcessByName('c:\recycler\mscinet.exe');
TerminateProcessByName('c:\users\user\appdata\local\temp\windows\winsys.exe');
QuarantineFile('c:\users\user\appdata\local\temp\a1mco.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-9716220\a446dq1.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-90965120\afjhbewj.exe','');
QuarantineFile('c:\users\user\appdata\local\temp\egtah.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-3761220\ffedq61o1.exe','');
QuarantineFile('c:\users\user\appdata\local\temp\lvbcc.exe','');
QuarantineFile('c:\recycler\mscinet.exe','');
QuarantineFile('c:\users\user\appdata\local\temp\windows\winsys.exe','');
QuarantineFile('C:\Users\User\AppData\Local\Temp\windows\libcurl-4.dll','');
QuarantineFile('C:\Users\User\AppData\Local\Temp\windows\zlib1.dll','');
QuarantineFile('C:\Users\User\AppData\Local\Temp\windows\pthreadGC2.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118099896\b88901.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11820146\b12pr100.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118210146\b121pr100.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189897646\bja90.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12319896\12134901.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1233896\134901.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12359896\1234901.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-18751311\eproa17700.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-189911\e9roa17700.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-322220\fdddfwo1.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8751311\eproa7700.exe','');
QuarantineFile('C:\Users\User\AppData\Local\Temp\Adobe\Reader_sl.exe','');
QuarantineFile('C:\Users\User\BitTorrent.exe','');
QuarantineFile('c:\programdata\msytakaau.exe','');
QuarantineFileF('C:\Users\User\AppData\Roaming\Identities\','*', true,'',0 ,0);
QuarantineFile('C:\Users\User\AppData\Roaming\Identities\Gpikiq.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gpikiq');
DeleteFile('C:\Users\User\AppData\Roaming\Identities\Gpikiq.exe','32');
DeleteFile('c:\users\user\appdata\local\temp\a1mco.exe');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-9716220\a446dq1.exe');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-90965120\afjhbewj.exe');
DeleteFile('c:\users\user\appdata\local\temp\egtah.exe');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-3761220\ffedq61o1.exe');
DeleteFile('c:\users\user\appdata\local\temp\lvbcc.exe');
DeleteFile('c:\recycler\mscinet.exe');
DeleteFile('c:\users\user\appdata\local\temp\windows\winsys.exe');
DeleteFile('C:\Users\User\AppData\Local\Temp\windows\libcurl-4.dll');
DeleteFile('C:\Users\User\AppData\Local\Temp\windows\zlib1.dll');
DeleteFile('C:\Users\User\AppData\Local\Temp\windows\pthreadGC2.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118099896\b88901.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11820146\b12pr100.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118210146\b121pr100.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189897646\bja90.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12319896\12134901.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1233896\134901.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12359896\1234901.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-18751311\eproa17700.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-189911\e9roa17700.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-322220\fdddfwo1.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8751311\eproa7700.exe');
DeleteFile('C:\Users\User\AppData\Local\Temp\Adobe\Reader_sl.exe');
DeleteFile('C:\Users\User\BitTorrent.exe');
DeleteFile('c:\programdata\msytakaau.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b88901');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b1e1pr00');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b1e11pr00');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bja1190');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bja90');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12331901');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12341901');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1233901');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1234901');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s2361a121');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eproa17700');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','e9oa17700');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fdddeewo1');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fdfedq61o1');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw411r9');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r2');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r3');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r5');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r6');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r7');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r4');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r19');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','asaba3tsh');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eproa7700');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','afewfw');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','a446dq1');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Security Firewall Manager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','63307');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('SCU', 2, 3, true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

вот

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('c:\programdata\msytakaau.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\Identities\Gpikiq.exe','');
QuarantineFile('C:\Users\User\AppData\Local\Temp\Adobe\Reader_sl.exe','');
DeleteFile('C:\Users\User\AppData\Roaming\Identities\Gpikiq.exe','32');
DeleteFile('C:\Users\User\appdata\local\temp\adobe\reader_sl.exe','32');
DeleteFile('c:\programdata\msytakaau.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gpikiq');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','63307');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])


- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]

[url]http://virusinfo.info/virusdetector/report.php?md5=CFEDBC1937E86BEB8B6638DC1CE70C47[/url]
результат проверки

-карантин загрузил
-вот все логи
-сообщение с ссылкой на отчет не отображается до проверки модером

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\programdata\creativeaudio\iuznffnsd.exe');
QuarantineFile('c:\programdata\creativeaudio\iuznffnsd.exe','');
QuarantineFile('C:\ProgramData\MSDAKNVEB.EXE','');
QuarantineFile('C:\ProgramData\msytakaau.exe','');
QuarantineFile('C:\ProgramData\CreativeAudio\cpfpdndnn.exe','');
QuarantineFileF('C:\ProgramData\CreativeAudio','*.exe', true,'',0 ,0);
QuarantineFileF('C:\ProgramData\','*.exe', false,'',0 ,0);
QuarantineFile('C:\ProgramData\CreativeAudio\jlhhnkfrd.exe','');
QuarantineFile('C:\ProgramData\CreativeAudio\qpqpdndnn.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\5AEB.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\6BED.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\c731200','');
DeleteFile('c:\programdata\creativeaudio\iuznffnsd.exe','32');
DeleteFile('C:\ProgramData\MSDAKNVEB.EXE');
DeleteFile('C:\ProgramData\msytakaau.exe');
DeleteFile('C:\ProgramData\CreativeAudio\cpfpdndnn.exe');
DeleteFile('C:\ProgramData\CreativeAudio\jlhhnkfrd.exe');
DeleteFile('C:\ProgramData\CreativeAudio\qpqpdndnn.exe');
DeleteFile('C:\Users\User\AppData\Roaming\5AEB.exe');
DeleteFile('C:\Users\User\AppData\Roaming\6BED.exe');
DeleteFile('C:\Users\User\AppData\Roaming\c731200');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','63307');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]


Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] всё найденнное.

сделайте новый лог сканирования MBAM.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]35[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\msytakaau.exe - [B]Worm.Win32.Ngrbot.adna[/B] ( BitDefender: Trojan.GenericKD.1636900, AVAST4: Win32:Malware-gen )[*] c:\recycler\mscinet.exe - [B]Trojan-Proxy.Win32.Lethic.bqw[/B] ( BitDefender: Trojan.GenericKD.1617997, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-118099896\b88901.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-11820146\b12pr100.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-118210146\b121pr100.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe - [B]Backdoor.Win32.Zegost.xze[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189897646\bja90.exe - [B]Backdoor.Win32.Zegost.xzg[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-12319896\12134901.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1233896\134901.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-12359896\1234901.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-18751311\eproa17700.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-189911\e9roa17700.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-322220\fdddfwo1.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-3761220\ffedq61o1.exe - [B]Trojan-Proxy.Win32.Lethic.bqm[/B] ( BitDefender: Gen:Variant.Symmi.40084, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe - [B]Backdoor.Win32.Zegost.xzh[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe - [B]Backdoor.Win32.Zegost.xzj[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Agent-ASUC [Trj] )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe - [B]Backdoor.Win32.Zegost.xzf[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe - [B]Backdoor.Win32.Zegost.xzi[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-8751311\eproa7700.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-90965120\afjhbewj.exe - [B]Trojan.Win32.Inject.ltlf[/B] ( AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-9716220\a446dq1.exe - [B]Trojan-Proxy.Win32.Lethic.bra[/B] ( BitDefender: Trojan.GenericKD.1623354, AVAST4: Win32:Crowti-B [Trj] )[*] c:\users\user\appdata\local\temp\adobe\reader_sl.exe - [B]Trojan.Win32.Inject.ltlp[/B] ( BitDefender: Trojan.GenericKD.1636890, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\users\user\appdata\local\temp\windows\winsys.exe - [B]Trojan-Dropper.Win32.Sysn.aeqd[/B] ( BitDefender: Trojan.GenericKD.1632578 )[*] c:\users\user\appdata\roaming\identities\gpikiq.exe - [B]Worm.Win32.Ngrbot.xbk[/B] ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.GenericKD.1460756, AVAST4: Win32:Agent-ASMI [Trj] )[/LIST][/LIST]