Пойманы в разделе Помогите, отчет за период 02.12.2009 - 03.12.2009

[LIST][*][thread=62267]Backdoor.Win32.Bredavi.bfq[/thread] -> \\?\globalroot\systemroot\system32\ntfs_ext7.exe ( DrWEB: Trojan.PWS.Banker.36485 )[*][thread=62181]Backdoor.Win32.Bredolab.bdr[/thread] -> c:\documents and settings\бам\главное меню\программы\автозагрузка\siszyd32.exe ( DrWEB: Trojan.Botnetlog.88, NOD32: Win32/Kryptik.BHG trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62184]Backdoor.Win32.Buterat.as[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.31902, NOD32: Win32/Kryptik.BHG trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62169]Backdoor.Win32.Buterat.as[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.31902, NOD32: Win32/Kryptik.BHG trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62178]Backdoor.Win32.Buterat.at[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.31902, NOD32: Win32/Kryptik.BHG trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62172]Backdoor.Win32.Buterat.au[/thread] -> c:\winnt\system32\winagent.exe ( DrWEB: Trojan.Click.31902 )[*][thread=62258]Backdoor.Win32.HareBot.alo[/thread] -> c:\windows\system32\av_md.exe ( DrWEB: Trojan.Inject.7589, NOD32: Win32/Wigon.HT trojan )[*][thread=62271]Backdoor.Win32.HareBot.alo[/thread] -> c:\windows\system32\av_md.exe ( DrWEB: Trojan.Inject.7589, NOD32: Win32/Wigon.HT trojan )[*][thread=62290]Backdoor.Win32.HareBot.alo[/thread] -> c:\windows\system32\av_md.exe ( DrWEB: Trojan.Inject.7589, NOD32: Win32/Wigon.HT trojan )[*][thread=62291]Backdoor.Win32.HareBot.alo[/thread] -> c:\windows\system32\av_md.exe ( DrWEB: Trojan.Inject.7589, NOD32: Win32/Wigon.HT trojan )[*][thread=62207]Backdoor.Win32.PcClient.djdm[/thread] -> c:\windows\system32\isql\nb_8000.exe ( DrWEB: Trojan.MulDrop.30968 )[*][thread=61661]not-a-virus:FraudTool.Win32.DesktopDefender2010.e[/thread] -> c:\program files\desktop defender 2010\desktop defender 2010.exe[*][thread=61661]not-a-virus:FraudTool.Win32.DesktopDefender2010.f[/thread] -> c:\windows\temp\.ttc.tmp[*][thread=62065]not-a-virus:PSWTool.Win32.MPR.k[/thread] -> c:\program files\multi password recovery\mpr.exe.bak[*][thread=62142]Packed.Win32.Tadym.a[/thread] -> c:\documents and settings\1\главное меню\программы\автозагрузка\algqeh32.exe ( AVAST4: Win32:Small-NDG [Trj] )[*][thread=62204]Packed.Win32.Tadym.a[/thread] -> c:\documents and settings\алексей\главное меню\программы\автозагрузка\algqeh32.exe ( AVAST4: Win32:Small-NDG [Trj] )[*][thread=62236]P2P-Worm.Win32.Palevo.lec[/thread] -> c:\recycler\s-1-5-21-6051107964-0507288820-688759147-6917\nissan.exe ( DrWEB: Trojan.Packed.688 )[*][thread=61661]Rootkit.Win32.Pakes.zq[/thread] -> c:\windows\system32\tdidis32.sys ( BitDefender: Trojan.Generic.2677358, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=61170]Trojan-Banker.Win32.Bancos.jmp[/thread] -> c:\windows\system32\sdra64.exe[*][thread=61795]Trojan-Banker.Win32.Delf.ap[/thread] -> c:\system volume information\_restore{e3628386-0d69-4b6a-b48b-c9e668657e04}\rp2\a0001748.dll ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )[*][thread=61906]Trojan-Banker.Win32.Delf.ap[/thread] -> c:\windows\system32\overlapp32.dll ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2775233, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )[*][thread=62236]Trojan-Banker.Win32.Delf.ap[/thread] -> c:\windows\system32\overlapp32.dll ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )[*][thread=62114]Trojan-Banker.Win32.Delf.ap[/thread] -> c:\windows\system32\overlapp32.dll ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2775233, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )[*][thread=62144]Trojan.BAT.VKhost.ac[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\axyhexop\load[1].exe[*][thread=62144]Trojan.BAT.VKhost.ac[/thread] -> c:\windows\temp\rdl3e.tmp.exe[*][thread=62184]Trojan-Clicker.Win32.Delf.cxt[/thread] -> c:\windows\system32\exploper.exe ( DrWEB: Trojan.Click.34323, BitDefender: Trojan.Generic.2803128, AVAST4: Win32:Malware-gen )[*][thread=62232]Trojan-Downloader.Win32.Agent.cvmb[/thread] -> c:\program files\internet explorer\svcnost.exe ( DrWEB: Trojan.DownLoad1.11694, NOD32: Win32/Delf.OVP trojan )[*][thread=62169]Trojan-Downloader.Win32.Agent.cwfw[/thread] -> c:\program files\internet explorer\svcnost.exe ( DrWEB: Trojan.DownLoad1.13732 )[*][thread=62184]Trojan-Downloader.Win32.Agent.cwfw[/thread] -> c:\program files\internet explorer\svcnost.exe ( DrWEB: Trojan.DownLoad1.13732 )[*][thread=62243]Trojan-Downloader.Win32.Piker.bg[/thread] -> c:\documents and settings\владелец\главное меню\программы\автозагрузка\siszyd32.exe[*][thread=61661]Trojan-Downloader.Win32.Small.aohd[/thread] -> c:\windows\system32\lu1f7t1qutwke.exe[*][thread=62192]Trojan-Downloader.Win32.Small.khl[/thread] -> c:\system volume information\_restore{35f9dde3-929b-42dd-b2a3-80f0c99d0e7f}\rp763\a0066135.exe ( DrWEB: Trojan.DownLoad.50020, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=37678]Trojan-PSW.Win32.LdPinch.hbw[/thread] -> c:\documents and settings\admin\application data\a.exe ( DrWEB: Trojan.DownLoad.35952 )[*][thread=62160]Trojan-Ransom.Win32.Agent.hy[/thread] -> c:\windows\system32\drivers\xjagghtw.sys ( DrWEB: Trojan.Winlock.516 )[*][thread=62186]Trojan-Ransom.Win32.Agent.hy[/thread] -> c:\windows\system32\drivers\vebzmode.sys ( DrWEB: Trojan.Winlock.516 )[*][thread=62184]Trojan-Ransom.Win32.Digitala.a[/thread] -> c:\windows\system32\drivers\eeeeeeea.sys ( DrWEB: Trojan.Winlock.493 )[*][thread=62256]Trojan-Ransom.Win32.Digitala.b[/thread] -> c:\windows\system32\drivers\wcfcgaae.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62114]Trojan-Ransom.Win32.Digitala.b[/thread] -> c:\windows\system32\drivers\knqnjvfs.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62267]Trojan-Ransom.Win32.Digitala.b[/thread] -> c:\winnt\system32\drivers\rgmozmmt.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62082]Trojan-Ransom.Win32.Digitala.b[/thread] -> c:\windows\system32\drivers\mweormsm.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62169]Trojan-Ransom.Win32.SMSer.td[/thread] -> c:\windows\system32\ooyzu.dll ( DrWEB: Trojan.BrowseBan.128 )[*][thread=62167]Trojan-Ransom.Win32.SMSer.tl[/thread] -> c:\winsp3\system32\mbef1j.dll ( DrWEB: Trojan.Winlock.521 )[*][thread=61170]Trojan-Spy.Win32.Zbot.adfi[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.171, AVAST4: Win32:Malware-gen )[*][thread=62233]Trojan.Win32.Agent.dbtk[/thread] -> c:\documents and settings\оля\local settings\temp\1786.tmp ( DrWEB: Trojan.Siggen.19871, BitDefender: Trojan.Generic.2768449, AVAST4: Win32:Oficla-D [Trj] )[*][thread=62114]Trojan.Win32.Agent.dcou[/thread] -> c:\windows\system32\zysnu.dll ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62170]Trojan.Win32.Agent.dcou[/thread] -> c:\windows\system32\zeiqa.dll ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62186]Trojan.Win32.Agent.ddfr[/thread] -> c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62271]Trojan.Win32.Agent.ddfr[/thread] -> c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62206]Trojan.Win32.Agent.ddfr[/thread] -> c:\documents and settings\atargat\start menu\programs\startup\siszyd32.exe ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Rootkit-gen [Rtk] )[*][thread=62172]Trojan.Win32.AutoRun.oc[/thread] -> k:\autorun.inf ( BitDefender: Trojan.AutorunINF.Gen )[*][thread=62170]Trojan.Win32.AutoRun.oc[/thread] -> e:\autorun.inf ( BitDefender: Trojan.AutorunINF.Gen )[*][thread=62232]Trojan.Win32.AutoRun.oc[/thread] -> g:\autorun.inf ( BitDefender: Trojan.AutorunINF.Gen )[*][thread=62171]Trojan.Win32.AutoRun.op[/thread] -> f:\autorun.inf ( NOD32: Win32/AutoRun.KS worm )[*][thread=62125]Trojan.Win32.Inject.altd[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.CJ.AEZH, AVAST4: Win32:Zbot-MKH [Trj] )[*][thread=61913]Trojan.Win32.Refroso.ugw[/thread] -> \avz00001.dta ( DrWEB: BackDoor.Bifrost.3823, AVAST4: Win32:Trojan-gen )[*][thread=60272]Trojan.Win32.VBKrypt.z[/thread] -> c:\jim\carry\jim.exe ( DrWEB: Trojan.Inject.1041, BitDefender: Trojan.Generic.2664975, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*][thread=62232]Trojan.Win32.Vilsel.odw[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6815, BitDefender: Gen:Trojan.Heur.GM.00488160A0, NOD32: Win32/AutoRun.FakeAlert.AF worm, AVAST4: Win32:AutoRun-AZS [Wrm] )[*][thread=62196]Worm.Win32.Delf.mz[/thread] -> c:\documents and settings\all users\документы\система местоопределения абонента в сотовой сети\а-gps mobile system.exe ( DrWEB: Trojan.Spambot.4370, BitDefender: Worm.Generic.58514, NOD32: Win32/Delf.MZ worm, AVAST4: Win32:Agent-AEFO [Trj] )[*][thread=61795]Worm.Win32.RJump.b[/thread] -> c:\system volume information\_restore{e3628386-0d69-4b6a-b48b-c9e668657e04}\rp4\a0002139.exe ( DrWEB: Win32.HLLW.Peerav, BitDefender: Win32.Worm.RJump.F )[*][thread=61795]Worm.Win32.RJump.b[/thread] -> c:\documents and settings\energ4\doctorweb\quarantine\ravmone.exe ( DrWEB: Win32.HLLW.Peerav, BitDefender: Win32.Worm.RJump.F )[*][thread=62171]Worm.Win32.VBKrypt.v[/thread] -> f:\zolander\polanda\box.exe ( DrWEB: BackDoor.Bifrost.8, BitDefender: Worm.Generic.103833, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )[/LIST]