a-connect

Printable View

31.10.2009, 17:09
noface

a-connect

Здравствуйте! Помогите пожалуйста избавиться от вируса.
31.10.2009, 17:46
Шапельский Александр

Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]
Далее выполнить
закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\xkxxsonp.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
DeleteService('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('systemntmi');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteService('ws2_32sik');
QuarantineFile('C:\DOCUME~1\13B6~1\LOCALS~1\Temp\NEventMessages.dll','');
QuarantineFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\spooIsv.exe','');
QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
QuarantineFile('c:\windows\system32\winulty.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\winulty.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Upgrate Utility');
DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Spooler SubSystem App');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
31.10.2009, 18:27
noface

Вложений: 3

Помогло!! Все заработало. Спасибо огромное:)
31.10.2009, 18:44
Шапельский Александр

Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
SetServiceStart('xkxxsonp', 4);
DeleteService('xkxxsonp');
QuarantineFile('C:\WINDOWS\System32\Drivers\xkxxsonp.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
DeleteService('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('systemntmi');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\xkxxsonp.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(11);
Executerepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
А также сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]такой[/URL] лог и прикрепите к сообщению
31.10.2009, 22:03
noface

Спасибо!!!
31.10.2009, 22:27
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\pbxo4246.exe','');
QuarantineFile('C:\WINDOWS\Temp\ipbc0361.exe','');
QuarantineFile('C:\WINDOWS\Temp\dyel3525.exe','');
QuarantineFile('C:\Documents and Settings\Маришка\Local Settings\Temp\aafb1233.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys','');
DeleteService('xkxxsonp');
DeleteFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys');
DeleteFile('C:\Documents and Settings\Маришка\Local Settings\Temp\aafb1233.exe');
DeleteFile('C:\WINDOWS\Temp\dyel3525.exe');
DeleteFile('C:\WINDOWS\Temp\ipbc0361.exe');
DeleteFile('C:\WINDOWS\Temp\pbxo4246.exe');
DeleteFileMask('C:\Documents and Settings\Маришка\Local Settings\Temp', '*.exe', true);
DeleteFileMask('C:\WINDOWS\Temp', '*.exe', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сохраните текст ниже как cleanup.bat в ту же папку, где находится ngis897r.exe (gmer)
[CODE]ngis897r.exe -del service kmixhs
ngis897r.exe -del service zacxfhks
ngis897r.exe -del file "C:\WINDOWS\system32\pgrvzbjz.dll"
ngis897r.exe -del file "C:\WINDOWS\system32\kvnkc.dll"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zacxfhks"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmixhs"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zacxfhks"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kmixhs"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zacxfhks"
ngis897r.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kmixhs"
ngis897r.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zacxfhks"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\kmixhs"
ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\zacxfhks"
ngis897r.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer
01.11.2009, 00:34
noface

Вложений: 2

Пожалуйста:>
01.11.2009, 00:59
thyrex

Пофиксить в HiJack
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteService('xkxxsonp');
QuarantineFile('C:\Documents and Settings\Маришка\ujug.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ykaslxhq.sys','');
DeleteService('ykaslxhq');
DeleteFile('C:\WINDOWS\System32\Drivers\ykaslxhq.sys');
DeleteFile('C:\Documents and Settings\Маришка\ujug.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
01.11.2009, 02:43
noface

Вложений: 1

Вотъ:)
01.11.2009, 10:25
Шапельский Александр

Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru[/CODE]

Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Маришка\Рабочий стол\ngis897r.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys');
DeleteService('xkxxsonp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR=Red][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
01.11.2009, 15:52
noface

Спасибо. Вот еще:)
01.11.2009, 16:33
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\NCLAUNCH.EXe','');
QuarantineFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe','');
DeleteFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LOCAL SERVICE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ пришлите, используя ссылку [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B]

Сделайте новые логи
02.11.2009, 16:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]219[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\маришка\local settings\temp\aafb1233.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\bcqu1845.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\bgdg3772.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\bmmf3020.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\bqft9566.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\cauw1083.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\eexm2500.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\egex3293.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Trojan.Recycle.20, BitDefender: Trojan.Generic.2617033, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\маришка\local settings\temp\ekhu9672.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\eqff8770.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\gueh2939.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\hhbc0719.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\htyx0143.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\hvgu3228.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\iaer6500.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\ibti2741.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\ikma0197.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\jtcg2443.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\kgul3423.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\kikk6107.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\koux2042.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\kpey5074.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\lcir6666.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\luyi6014.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\lvpf6291.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\mies0771.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\mieu3477.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\mnmn6021.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\nael7227.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\nmcj1803.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\oatt9113.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\odui4743.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\ohtx3698.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\oiia3993.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\oijq4315.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\oljr3827.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\onam2111.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\onku0137.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\oxdh9596.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\pftn4336.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\pthk9160.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\qjoe9614.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\rcnq7724.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\rikc1958.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\rnje0307.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\sakb4039.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\sfya0233.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\sghf9872.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\tdai1431.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\tmay1965.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\tvkl1409.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\usud9588.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\uvhq5218.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\vdvv0286.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\vggx9486.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\voxq2452.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\wbkr5798.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\yomd6813.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\local settings\temp\yxhw4855.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\маришка\ujug.exe - [B]Email-Worm.Win32.Joleee.eex[/B] ( DrWEB: Trojan.MulDrop.38387, BitDefender: Trojan.Generic.2664021, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\csrcs.exe - [B]Trojan.Win32.Autoit.abr[/B] ( DrWEB: Win32.HLLW.Autohit.10490, BitDefender: Gen:Trojan.Heur.AutoIT.Qq3@b430CvaO )[*] c:\windows\system32\restorer32_a.exe - [B]Trojan-Downloader.Win32.Mutant.gkw[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Kobcka.IN, AVAST4: Win32:Cutwail-AC [Trj] )[*] c:\windows\system32\spooisv.exe - [B]Backdoor.Win32.Nepoe.jn[/B] ( DrWEB: BackDoor.IRC.Sdbot.945, BitDefender: Trojan.Generic.2308842, NOD32: IRC/SdBot trojan, AVAST4: Win32:Delf-MKW [Drp] )[*] c:\windows\system32\winulty.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Trojan.Recycle.20, BitDefender: Trojan.Generic.2613722, AVAST4: Win32:Trojan-gen )[*] c:\windows\temp\dyel3525.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\windows\temp\ipbc0361.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[*] c:\windows\temp\pbxo4246.exe - [B]Trojan.Win32.Buzus.ckem[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )[/LIST][/LIST]