Доброго времени суток !
Мы схватили шифровальщика. Помогите.
[url]https://cloud.mail.ru/public/CBxt/VHydVv5fJ[/url]
Printable View
Доброго времени суток !
Мы схватили шифровальщика. Помогите.
[url]https://cloud.mail.ru/public/CBxt/VHydVv5fJ[/url]
Уважаемый(ая) [B]SecuritySerg[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
в правилах написано :
[quote]Если Ваши файлы зашифрованы, выложите несколько таких файлов на файлообменник и укажите ссылку на них в своей теме[/quote]
делаю по правилам:
вот ссылка на файлы:
[url]https://cloud.mail.ru/public/CBxt/VHydVv5fJ[/url]
Ждем логи.
вирус самоудалился после шифрования. его нет в системе. ( смотрел специалист)
можем только переслать оригинальное письмо. надо ?
Вложение из письма загрузите по красной ссылке в zip архиве с паролем [B]virus[/B] вверху темы.
[QUOTE]вирус самоудалился после шифрования. его нет в системе. ( смотрел специалист) [/QUOTE]
Я не доверяю всяким там специалистам, потому делайте логи по правилам.
простите за торможение. логи:
( карантин и исходник загружен по красной ссылке )
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\Ю.А.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\волейбол\волейбол.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\Шибаева М.В.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\справка в школу\справка в школу.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\2000г.р.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\ТРЕНЕРА.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Потдыков\Потдыков.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Меньшенина О.М\Меньшенина О.М.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СПОРТСМЕНЫ\СПОРТСМЕНЫ.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\Сметы 2010\Сметы 2010.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\СМЕТЫ 2009\СМЕТЫ 2009.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\РЕФЕРАТ\Рефераты\Рефераты.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ЕНЮШИН.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ДЕПУТАТСТВО\ДЕПУТАТСТВО.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\водитель Сыч\водитель Сыч.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\Водитель Долбилов А.Н\Водитель Долбилов А.Н.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\документы\документы.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ, ПРИЛОЖЕНИЯ\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июнь 2011.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июль 2011.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ЮЛЯ\ЮЛЯ.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ШКОЛА\1 СЕНТЯБРЯ 1-й кл\1 СЕНТЯБРЯ 1-й кл.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\СПОРТ\СПОРТ.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\САША\САША.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ВОЛГА\2006\2006.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\САША альбом выпуск\1\1.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\ТАХО Башатов 2009\ТАХО Башатов 2009.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\РАБОТА.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\от Арсена\от Арсена.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ПРОГИМНАЗИЯ\ПРОГИМНАЗИЯ.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\МФВ\ПРЕЗИДИУМ\2009\ПРЕЗИДИУМ.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛОК 2010-2011\лагеря 2010-2011.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛАГЕРЯ.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\поздравления с днем рождения\поздравления с днем рождения.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\РИ\РИ.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\Поздравления.scr','');
QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\ЗВ\ЗВ.scr','');
QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe','');
DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\ЗВ\ЗВ.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\Поздравления.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\РИ\РИ.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\поздравления с днем рождения\поздравления с днем рождения.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛАГЕРЯ.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛОК 2010-2011\лагеря 2010-2011.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\МФВ\ПРЕЗИДИУМ\2009\ПРЕЗИДИУМ.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ПРОГИМНАЗИЯ\ПРОГИМНАЗИЯ.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\от Арсена\от Арсена.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\РАБОТА.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\ТАХО Башатов 2009\ТАХО Башатов 2009.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\САША альбом выпуск\1\1.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ВОЛГА\2006\2006.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\САША\САША.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\СПОРТ\СПОРТ.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ШКОЛА\1 СЕНТЯБРЯ 1-й кл\1 СЕНТЯБРЯ 1-й кл.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ЮЛЯ\ЮЛЯ.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июль 2011.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июнь 2011.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ, ПРИЛОЖЕНИЯ\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\документы\документы.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\Водитель Долбилов А.Н\Водитель Долбилов А.Н.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\водитель Сыч\водитель Сыч.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ДЕПУТАТСТВО\ДЕПУТАТСТВО.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ЕНЮШИН.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\РЕФЕРАТ\Рефераты\Рефераты.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\СМЕТЫ 2009\СМЕТЫ 2009.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\Сметы 2010\Сметы 2010.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СПОРТСМЕНЫ\СПОРТСМЕНЫ.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Меньшенина О.М\Меньшенина О.М.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Потдыков\Потдыков.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\ТРЕНЕРА.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\2000г.р.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\справка в школу\справка в школу.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\Шибаева М.В.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\волейбол\волейбол.scr','32');
DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\Ю.А.scr','32');
ExecuteSysClean;
Executerepair(16);
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
при выполнении первого скрипта ( на карантин и удаление ) [B]внезапно[/B] проснулся касперский с базами 2014го года и пострелял все вирусы.
соответственно файл quarantine.zip пустой
его не загрузил
вот логи:
[QUOTE]Версия базы данных: v2013.04.04.07
[/QUOTE]
Базы MBAM обновите. Сделайте новый лог MBAM.
вот пожалуйста
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).
[CODE]
Обнаруженные ключи в реестре: 3
HKCR\Toolbar.CT2776682 (PUP.Optional.ConduitTB.Gen) -> Действие не было предпринято.
HKCU\Software\conduitEngine (PUP.Optional.ConduitTB.Gen) -> Действие не было предпринято.
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Параметры: 1 -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Documents and Settings\Karine\Local Settings\Application Data\conduitEngine (PUP.Optional.ConduitTB.Gen) -> Действие не было предпринято.
Обнаруженные файлы: 9
C:\avz4\LOG~\Akti_i_nakladnie.rar (Trojan.FileCryptor) -> Действие не было предпринято.
C:\avz4\LOG~\daqqz.zip (Trojan.FileCryptor) -> Действие не было предпринято.
C:\avz4\LOG~\daqqz\Акты и накладные.exe (Trojan.FileCryptor) -> Действие не было предпринято.
C:\System Volume Information\_restore{61210A57-3C9C-44AF-A334-19987BB02CB4}\RP1436\A0226748.exe (Trojan.FileCryptor) -> Действие не было предпринято.
C:\temporary.files\FineExec.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
C:\temporary.files\Finemodel.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
C:\temporary.files\ScanTwain.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
C:\temporary.files\ScanWia.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
[/CODE]
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
вот пожалуйста
Логи в порядке. С расшифровкой не поможем.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]41[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\karine\рабочий стол\дни рождения\зв\зв.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\дни рождения\поздравления с днем рождения\поздравления с днем рождения.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\дни рождения\поздравления\поздравления.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\дни рождения\поздравления\ри\ри.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\курылев\календарь соревнований 2011\календарь соревнований 2011.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\курылев\лагеря каникулы\лагеря.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\курылев\лагеря каникулы\лок 2010-2011\лагеря 2010-2011.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\курылев\план комплектования 2010-2011\план комплектования 2010-2011.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\курылев\план комплектования 2011-2012\план комплектования 2011-2012.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\мфв\президиум\2009\президиум.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\новая папка\прогимназия\прогимназия.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\новая папка\работа\от арсена\от арсена.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\новая папка\работа\работа.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\новая папка\работа\тахо башатов 2009\тахо башатов 2009.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\новая папка\саша альбом выпуск\1\1.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\новая папка\фото\волга\2006\2006.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\новая папка\фото\саша\саша.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\новая папка\фото\спорт\спорт.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\новая папка\фото\школа\1 сентября 1-й кл\1 сентября 1-й кл.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\новая папка\юля\юля.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\анапа июль 2011\анапа июль 2011.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\анапа июль 2011\анапа июнь 2011.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\выписки из приказов, справки, приложения\выписки из приказов, справки.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\документы\документы.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\долбилов а.н\водитель долбилов а.н\водитель долбилов а.н.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\долбилов а.н\водитель сыч\водитель сыч.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\енюшин\депутатство\депутатство.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\енюшин\енюшин.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\енюшин\реферат\рефераты\рефераты.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\сметы\сметы 2009\сметы 2009.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\сметы\сметы 2010\сметы 2010.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\спортсмены\спортсмены.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\тренеры\меньшенина о.м\меньшенина о.м.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\тренеры\потдыков\потдыков.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\тренеры\тренера.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\тренеры\шибаева м.в\шибаева м.в.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\тренеры\шибаева м.в\2000г.р\справка в школу\справка в школу.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\тренеры\шибаева м.в\2000г.р\2000г.р.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\ю.а\волейбол\волейбол.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\karine\рабочий стол\олимп\ю.а\ю.а.scr - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] \daqqz\ђєвл ё **є«*¤*лґ.exe - [B]Trojan-Ransom.Win32.Cryakl.tw[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]