Printable View
Доброе время суток, уважаемые.
Собственно исходя из заголовка проблема в ggdrive32, процесс вечно возвращается после его прекращения через диспетчер задач. Часто пропадает интернет, переустановил систему нескольо раз с разного рода форматированием. Но вирусы не искоренились. scisf.exe и msvmiode.exe также были ранее, но после переустановок их более в диспетчере задач не наблюдал. Помогите победить зловреда.
с ув. Тик
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\WinDefender.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\dn.exe','');
QuarantineFile('C:\WINDOWS\system32\84.exe','');
QuarantineFile('C:\WINDOWS\system32\75.exe','');
QuarantineFile('C:\WINDOWS\system32\72.exe','');
QuarantineFile('C:\WINDOWS\system32\68.exe','');
QuarantineFile('C:\WINDOWS\system32\61.exe','');
QuarantineFile('C:\WINDOWS\system32\48.exe','');
QuarantineFile('C:\WINDOWS\system32\02.scr','');
QuarantineFile('C:\WINDOWS\system32\01.exe','');
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('C:\WINDOWS\system32\78.exe','');
QuarantineFile('C:\WINDOWS\system32\65.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\56.exe','');
QuarantineFile('C:\WINDOWS\system32\41.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\10.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xx4[1].exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xmob[1].exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xx4[1].exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xmob[1].exe','');
QuarantineFile('C:\WINDOWS\usbmngr.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1982599616-7894331018-140427611-7929\csisf.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe','');
QuarantineFile('c:\windows\temp\windefender.exe','');
QuarantineFile('c:\windows\usbmngr.exe','');
TerminateProcessByName('c:\windows\usbmngr.exe');
QuarantineFile('c:\windows\system32\serivces.exe','');
TerminateProcessByName('c:\windows\system32\serivces.exe');
QuarantineFile('c:\windows\ggdrive32.exe','');
TerminateProcessByName('c:\windows\ggdrive32.exe');
DeleteFile('c:\windows\ggdrive32.exe');
DeleteFile('c:\windows\system32\serivces.exe');
DeleteFile('c:\windows\usbmngr.exe');
DeleteFile('c:\windows\temp\windefender.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1982599616-7894331018-140427611-7929\csisf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\usbmngr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','WinDefender');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','WinDefender');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xmob[1].exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xx4[1].exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xmob[1].exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xx4[1].exe');
DeleteFile('C:\WINDOWS\system32\10.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\56.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\WINDOWS\system32\01.exe');
DeleteFile('C:\WINDOWS\system32\02.scr');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\34.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\61.exe');
DeleteFile('C:\WINDOWS\system32\68.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
DeleteFile('C:\WINDOWS\system32\75.exe');
DeleteFile('C:\WINDOWS\system32\84.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('C:\WINDOWS\TEMP\WinDefender.exe');
DeleteFile('C:\WINDOWS\system32\dn.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteDirectory('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
После обновления:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
после обновления до СП3, появились все три процесса, также пропал звук, и при загрузке рабочего стола после перезагрузки, появляется креш сообщение, generic host.
[QUOTE='ThyQ;757514']после обновления до СП3[/QUOTE]Вам сказали установить и все последующие обновления
Без этого от самоходного червя не избавиться
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dn.exe','');
QuarantineFile('C:\WINDOWS\system32\84.exe','');
QuarantineFile('C:\WINDOWS\system32\75.exe','');
QuarantineFile('C:\WINDOWS\system32\72.exe','');
QuarantineFile('C:\WINDOWS\system32\68.exe','');
QuarantineFile('C:\WINDOWS\system32\61.exe','');
QuarantineFile('C:\WINDOWS\system32\48.exe','');
QuarantineFile('C:\WINDOWS\system32\34.exe','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\08.exe','');
QuarantineFile('C:\WINDOWS\system32\02.scr','');
QuarantineFile('C:\WINDOWS\system32\01.exe','');
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('C:\WINDOWS\system32\78.exe','');
QuarantineFile('C:\WINDOWS\system32\65.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\56.exe','');
QuarantineFile('C:\WINDOWS\system32\41.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\10.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xx4[1].exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xmob[1].exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xx4[1].exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xmob[1].exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1982599616-7894331018-140427611-7929\csisf.exe','');
TerminateProcessByName('c:\windows\temp\windefender.exe');
QuarantineFile('c:\windows\temp\windefender.exe','');
TerminateProcessByName('c:\windows\usbmngr.exe');
QuarantineFile('c:\windows\usbmngr.exe','');
TerminateProcessByName('c:\windows\system32\txyrm.exe');
QuarantineFile('c:\windows\system32\txyrm.exe','');
TerminateProcessByName('c:\windows\system32\serivces.exe');
QuarantineFile('c:\windows\system32\serivces.exe','');
TerminateProcessByName('c:\windows\ggdrive32.exe');
QuarantineFile('c:\windows\ggdrive32.exe','');
DeleteFile('c:\windows\ggdrive32.exe');
DeleteFile('c:\windows\system32\serivces.exe');
DeleteFile('c:\windows\system32\txyrm.exe');
DeleteFile('c:\windows\usbmngr.exe');
DeleteFile('c:\windows\temp\windefender.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1982599616-7894331018-140427611-7929\csisf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinDefender');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','WinDefender');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','WinDefender');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xmob[1].exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xx4[1].exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xmob[1].exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xx4[1].exe');
DeleteFile('C:\WINDOWS\system32\10.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\56.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\WINDOWS\system32\01.exe');
DeleteFile('C:\WINDOWS\system32\02.scr');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\34.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\61.exe');
DeleteFile('C:\WINDOWS\system32\68.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
DeleteFile('C:\WINDOWS\system32\75.exe');
DeleteFile('C:\WINDOWS\system32\84.exe');
DeleteFile('C:\WINDOWS\system32\dn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Лог МВАМ сделайте
получили ли вы запрошеный карантин согласно приложению 3 ? (выслал второй раз, после проделанного сбора логов)
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Ls1.exe','');
DeleteFile('C:\WINDOWS\system32\dn.exe');
DeleteFile('C:\WINDOWS\system32\81.exe');
DeleteFile('C:\WINDOWS\system32\76.exe');
DeleteFile('C:\WINDOWS\system32\71.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
карантин получили
катарнтин из папки AVZ залил, вот и сисчек
[QUOTE=polword;757367]
Обновите систему
........
- Поставте все последние обновления системы Windows - тут
[/QUOTE]
[QUOTE=thyrex;757550]Вам сказали установить и все последующие обновления
Без этого от самоходного червя не избавиться
[/QUOTE]
после установки всех обновлений делайте снова комплект логов + лог MBAM
два обновления почему-то не качаются, и звук пропал (
во время просмотра видео
драйверы качал с официального сайта
с ув. Тик
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\ggdrive32.exe','');
TerminateProcessByName('c:\windows\ggdrive32.exe');
DeleteFile('c:\windows\ggdrive32.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Ls1.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\22.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
вот и логи
Проблема решена?
Спасибо за уделенное внимание и время
злопроцессы пропали, интернет стабилен, сообщения об ошибках нет.
с ув. Тик
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]177[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\cduf4tyb\\xmob[1].exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\cduf4tyb\\xx4[1].exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\8dejkdyb\\xmob[1].exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\8dejkdyb\\xx4[1].exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\администратор\\application data\\bowcav.exe - [B]Trojan.Win32.Pincav.awdw[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.111175, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, AVAST4: Win32:Trojan-gen )[*] c:\\recycler\\s-1-5-21-1982599616-7894331018-140427611-7929\\csisf.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )[*] c:\\windows\\ggdrive32.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\ggdrive32.exe - [B]Trojan.Win32.Agent.heoe[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\dn.exe - [B]IM-Worm.Win32.Zeroll.aj[/B] ( DrWEB: Win32.HLLW.Autoruner.25074, BitDefender: Gen:Heur.ZOF.2, AVAST4: Win32:Kryptik-WY [Trj] )[*] c:\\windows\\system32\\dn.exe - [B]Trojan.Win32.Scar.dkmt[/B] ( DrWEB: Win32.HLLW.Silka.118, BitDefender: Trojan.Generic.5417979, AVAST4: Win32:Crypt-IWU [Trj] )[*] c:\\windows\\system32\\serivces.exe - [B]Worm.Win32.AutoRun.btzw[/B] ( DrWEB: BackDoor.IRC.Sdbot.15548, BitDefender: Trojan.Generic.5630695, AVAST4: Win32:AutoRun-CTL [Trj] )[*] c:\\windows\\system32\\txyrm.exe - [B]Backdoor.Win32.SdBot.wac[/B] ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Backdoor.Bot.133463, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-YLY [Trj] )[*] c:\\windows\\system32\\01.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\02.scr - [B]Backdoor.Win32.SdBot.wac[/B] ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Backdoor.Bot.133463, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-YLY [Trj] )[*] c:\\windows\\system32\\08.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\10.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\15.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\22.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\24.exe - [B]Worm.Win32.AutoRun.caan[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\27.exe - [B]Trojan.Win32.Pincav.awje[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.113187, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\36.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\38.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\41.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\48.exe - [B]Net-Worm.Win32.Kolab.rys[/B] ( DrWEB: Trojan.Packed.21497, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\56.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\61.exe - [B]Net-Worm.Win32.Kolab.rys[/B] ( DrWEB: Trojan.Packed.21497, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\64.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\65.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\68.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\68.exe - [B]Net-Worm.Win32.Kolab.rys[/B] ( DrWEB: Trojan.Packed.21497, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\71.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\72.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\75.exe - [B]Net-Worm.Win32.Kolab.rys[/B] ( DrWEB: Trojan.Packed.21497, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\76.exe - [B]Net-Worm.Win32.Kolab.rys[/B] ( DrWEB: Trojan.DownLoader1.56233, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\78.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\81.exe - [B]Trojan.Win32.Pincav.awkd[/B] ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KD.113186, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\84.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\84.exe - [B]Trojan.Win32.Pincav.awkd[/B] ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KD.113186, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\87.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\temp\\windefender.exe - [B]IM-Worm.Win32.Zeroll.aj[/B] ( DrWEB: Win32.HLLW.Autoruner.25074, BitDefender: Gen:Heur.ZOF.2, AVAST4: Win32:Kryptik-WY [Trj] )[*] c:\\windows\\temp\\windefender.exe - [B]Trojan.Win32.Scar.dkmt[/B] ( DrWEB: Win32.HLLW.Silka.118, BitDefender: Trojan.Generic.5417979, AVAST4: Win32:Crypt-IWU [Trj] )[*] c:\\windows\\usbmngr.exe - [B]Net-Worm.Win32.Kolab.rys[/B] ( DrWEB: Trojan.Packed.21497, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\usbmngr.exe - [B]Net-Worm.Win32.Kolab.rys[/B] ( DrWEB: Trojan.DownLoader1.56233, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]