-
баннер 3381
Поймал заразу, как оказалось позже баннер...
Началось с того что запустив систему, авп не запустился. После запускания браузера(фф) он стал себя как то странно вести - молча вылетая на некоторых страницах. Таже самая участь постигла тотал командер, который молча закрывался сразу после запуска. Решил посмотреть диспетчер задач, но с ним тоже самое. Виндовые окошки оказались не тронутыми, поэтому я перешёл в каталог с авз, но при заходе в этот каталог комп молча выключался. Стоит говорить, что в сейф моде тоже самое было. Тогда я попробывал переименовать каталог авз, после чего смог зайти в него. Но при запуске собсна и вылезла зараза во всей своей красе на пол экрана. Баннер с номером 3381. Как выяснилось, браузер закрывался при любых упоминаниях на открытой страничке о "вирус" "баннер" и т.п., отказывался и сюда заходить. Путём некоторых махинаций с кодировкой и буфером обмена, вышел таки на такой софт как combofix и стопзила(триал). Запускаться откзывались, но в сейф моде как то со скрипом заработали. Выполнив комбофиксом скан. Я не успокоился и решил добить заразу, запустил cureit. Cureit удалил пару троянчиков. И на этом думал я всё. Авп, кстати, так и не заработал, пишет что администратор ограничил права. Решил завтра с ним разобраться.
Но вот сегодня опять запустив, не сильно был удивлён обнаружив теже симптомы. Прогнал в сейфмоде комбофикс. После чего запустил авп(заработал только в сейфмоде) на полную проверку. Он нашёл несколько троянчиков и удалил их. Глянув лог комбофикса увидел порядка 100 новых файлов(dll) в system32(а как оказалось 300+) созданных пару минут назад, все с дурацкими названиями и имеют характерный размер 158208 байт, которые я благополучно переименовал и перенёс. Авп их пропустил.
После этого вообще то захотелось сделать полную проверку, чтобы уж окончательно добить эту заразу. Авз нашёл потом ещё около 100 файлов с тем же размером(но другими расширениями), раскиданными по всему системному диску.
Логи прикрепил. Буду благодарен. Извиняюсь если много написал, но может кому нибудь будет полезна эта инфа.
-
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\webfldrs.msi:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\vbalProgBar6.ocx:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\telephon.cpl:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\TABCTL32.OCX:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\pubprn.vbs:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\prnqctl.vbs:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\prncnfg.vbs:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\perfwci.h:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\OUTLPERF.H:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\NeroBurnRights.cpl:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\MSOUTL32.OCX:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\mmdriver.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\MatroskaSplitter.ax:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\login.cmd:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\ksxbar.ax:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\ksproxy.ax:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\irprops.cpl:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\dllcache\tour.js:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\dllcache\telephon.cpl:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\dllcache\tdc.ocx:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\dllcache\snd.htm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\dllcache\prncnfg.vbs:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\dllcache\ncpa.cpl:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\dllcache\g711codc.ax:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\dllcache\dhtmled.ocx:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\dllcache\controls.js:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\dllcache\certmap.ocx:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\asctrls.ocx:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\actsplash.ocx:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\actskn43.ocx:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\3ivxDSEncoder.ax:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\$winnt$.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\WMFSDK10.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\wdma_rip.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\wdma_ess.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\wab50.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\volume.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\pinball.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\oem48.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\oem23.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\netpschd.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\netlm56.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\netfore.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\netana.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mwremove.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mtxvideo.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\msrio8.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\msdv.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\monitor4.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mgau.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mdmpp.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mdmpn1.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mdmnttp2.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mdmnttp.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mdmmcom.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mdmgl007.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mdmgl004.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mdmcom1.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mdmcdp.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\kdkscan.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\irbus.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\image.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\iereset.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\fhg.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\dwup.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\inf\comnt5.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\wschelp.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\whatsnew.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\usercpl.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\system.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\spider.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\snmpconcepts.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\smlogcfg.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\shvl.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\secsetconcepts.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\secedit.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\sceconcepts.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\rsopsnp.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\rsmconcepts.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\rrc.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\regopt.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\osk.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\offlinefolders.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\notepad.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\nmchat.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\newfeat5.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\newfeat2.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\mstsc.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\msoe.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\msmq.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\mail.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\lang.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\keyb.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\inetres.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\ieakmmc.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\hschelp.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\gen.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\fxsshare.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\fonts.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\folderop.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\encrypt.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\dskquoui.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\display.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\devmgr.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\defrag.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\common.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\brief.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\bootcons.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\apps.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\Help\admtools.chm:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\webfldrs.msi:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\telephon.cpl:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\TABCTL32.OCX:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\pubprn.vbs:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\NeroBurnRights.cpl:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\MSOUTL32.OCX:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\mmdriver.inf:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\MatroskaSplitter.ax:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\login.cmd:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\ksproxy.ax:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\hdwwiz.cpl:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\actsplash.ocx:VxuadWEDcOJ:$DATA','');
QuarantineFile('c:\windows\system32\kmddsp.tsp:VxuadWEDcOJ:$DATA','');
QuarantineFile('C:\WINDOWS\system32\vsjitdebugger.exe -p %ld -e %ld','');
DeleteFile('c:\windows\system32\kmddsp.tsp:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\$winnt$.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\actsplash.ocx:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\hdwwiz.cpl:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\ksproxy.ax:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\login.cmd:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\MatroskaSplitter.ax:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\mmdriver.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\MSOUTL32.OCX:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\NeroBurnRights.cpl:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\pubprn.vbs:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\TABCTL32.OCX:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\telephon.cpl:VxuadWEDcOJ:$DATA');
DeleteFile('C:\Documents and Settings\test\Desktop\DLL\webfldrs.msi:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\admtools.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\apps.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\bootcons.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\brief.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\common.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\defrag.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\devmgr.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\display.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\dskquoui.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\encrypt.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\folderop.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\fonts.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\fxsshare.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\gen.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\hschelp.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\ieakmmc.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\inetres.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\keyb.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\lang.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\mail.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\msmq.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\msoe.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\mstsc.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\newfeat2.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\newfeat5.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\nmchat.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\notepad.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\offlinefolders.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\osk.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\regopt.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\rrc.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\rsmconcepts.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\rsopsnp.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\sceconcepts.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\secedit.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\secsetconcepts.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\shvl.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\smlogcfg.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\snmpconcepts.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\spider.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\system.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\usercpl.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\whatsnew.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\Help\wschelp.chm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\comnt5.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\dwup.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\fhg.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\iereset.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\image.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\irbus.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\kdkscan.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmcdp.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmcom1.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmgl004.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmgl007.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmmcom.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmnttp.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmnttp2.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmpn1.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmpp.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mgau.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\monitor4.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\msdv.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\msrio8.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mtxvideo.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\mwremove.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\netana.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\netfore.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\netlm56.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\netpschd.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\oem23.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\oem48.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\pinball.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\volume.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\wab50.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\wdma_ess.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\wdma_rip.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\inf\WMFSDK10.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\$winnt$.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\3ivxDSEncoder.ax:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\actskn43.ocx:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\actsplash.ocx:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\asctrls.ocx:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\certmap.ocx:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\controls.js:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\dhtmled.ocx:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\g711codc.ax:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\ncpa.cpl:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\prncnfg.vbs:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\snd.htm:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\tdc.ocx:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\telephon.cpl:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\tour.js:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\irprops.cpl:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\ksproxy.ax:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\ksxbar.ax:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\login.cmd:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\MatroskaSplitter.ax:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\mmdriver.inf:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\MSOUTL32.OCX:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\NeroBurnRights.cpl:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\OUTLPERF.H:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\perfwci.h:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\prncnfg.vbs:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\prnqctl.vbs:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\pubprn.vbs:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\TABCTL32.OCX:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\telephon.cpl:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\vbalProgBar6.ocx:VxuadWEDcOJ:$DATA');
DeleteFile('C:\WINDOWS\system32\webfldrs.msi:VxuadWEDcOJ:$DATA');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
А что можно с касперским сделать? "Windows cannot open this program because it has been prevented by a software restriction policy" при этом он сидит в процессах.
Спасибо.
-
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
помогло?
-
C:\WINDOWS\system32\spoolsv.exe - файл на диске есть?
-
Да, всё заработало. Спасибо
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
[QUOTE=PavelA;643322]C:\WINDOWS\system32\spoolsv.exe - файл на диске есть?[/QUOTE]
Файла нету, но недавно его наблюдал в процессах и в систем32. После обновления антивируса пропал.
-
Надо его восстановить из дистрибутива. Этот файл нужен для управления очередью печати. Без него начнутся глюки с печатью файлов.
-
Как я понял этот spoolsv.exe не редко является объектом для заразы. Cейчас на этой машине нету принтера, так что я думаю можно без него обойтись.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]372[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\test\desktop\dll\actsplash.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\hdwwiz.cpl:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\ksproxy.ax:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\login.cmd:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\matroskasplitter.ax:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\mmdriver.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\msoutl32.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\neroburnrights.cpl:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\pubprn.vbs:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\tabctl32.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\telephon.cpl:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\webfldrs.msi:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\documents and settings\test\desktop\dll\$winnt$.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\admtools.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\apps.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\bootcons.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\brief.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\common.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\defrag.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\devmgr.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\display.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\dskquoui.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\encrypt.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\folderop.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\fonts.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\fxsshare.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\gen.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\hschelp.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\ieakmmc.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\inetres.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\keyb.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\lang.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\mail.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\msmq.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\msoe.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\mstsc.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\newfeat2.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\newfeat5.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\nmchat.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\notepad.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\offlinefolders.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\osk.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\regopt.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\rrc.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\rsmconcepts.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\rsopsnp.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\sceconcepts.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\secedit.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\secsetconcepts.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\shvl.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\smlogcfg.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\snmpconcepts.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\spider.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\system.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\usercpl.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\whatsnew.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\help\wschelp.chm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\comnt5.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\dwup.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\fhg.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\iereset.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\image.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\irbus.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\kdkscan.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mdmcdp.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mdmcom1.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mdmgl004.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mdmgl007.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mdmmcom.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mdmnttp.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mdmnttp2.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mdmpn1.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mdmpp.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mgau.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\monitor4.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\msdv.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\msrio8.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mtxvideo.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\mwremove.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\netana.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\netfore.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\netlm56.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\netpschd.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\oem23.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\oem48.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\pinball.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\volume.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\wab50.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\wdma_ess.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\wdma_rip.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\inf\wmfsdk10.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\actskn43.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\actsplash.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\asctrls.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\dllcache\certmap.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\dllcache\controls.js:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\dllcache\dhtmled.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\dllcache\g711codc.ax:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\dllcache\ncpa.cpl:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\dllcache\prncnfg.vbs:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\dllcache\snd.htm:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\dllcache\tdc.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\dllcache\telephon.cpl:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\dllcache\tour.js:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\irprops.cpl:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\kmddsp.tsp:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\ksproxy.ax:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\ksxbar.ax:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\login.cmd:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\matroskasplitter.ax:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\mmdriver.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\msoutl32.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\neroburnrights.cpl:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\outlperf.h:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\perfwci.h:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\prncnfg.vbs:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\prnqctl.vbs:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\pubprn.vbs:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\tabctl32.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\telephon.cpl:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\vbalprogbar6.ocx:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\webfldrs.msi:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\$winnt$.inf:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][*] c:\windows\system32\3ivxdsencoder.ax:vxuadwedcoj:$data - [B]Worm.Win32.NeKav.cw[/B][/LIST][/LIST]
Page generated in 0.00884 seconds with 10 queries