Отчеты CyberHelper - пойманы нами

Printable View

Показывать 40 сообщений этой темы на одной странице

26.06.2009, 21:00
CyberHelper

Отчет за период 22.06.2009 - 23.06.2009

[LIST][*][thread=48513]Backdoor.Win32.Poison.aent[/thread] -> c:\root\system\may.exe ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C33C7C7C )[*][thread=48524]Backdoor.Win32.SdBot.ngk[/thread] -> c:\windows\system32\drivers\jpqs.exe ( BitDefender: Backdoor.IRCBot.ACSV )[*][thread=48519]Email-Worm.Win32.Joleee.cel[/thread] -> c:\windows\system32\servises.exe ( BitDefender: Trojan.Generic.CJ.BJW )[*][thread=37678]Exploit.Win32.Pidief.avk[/thread] -> d:\virus\pdf2.pdf ( DrWEB: archive: Exploit.PDF.2, BitDefender: Exploit.PDF-JS.Gen )[*][thread=48541]Net-Worm.Win32.Kolab.cue[/thread] -> c:\l.exe ( DrWEB: Trojan.MulDrop.32057 )[*][thread=48541]Net-Worm.Win32.Kolab.cue[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.MulDrop.32057 )[*][thread=48531]Net-Worm.Win32.Kolab.cue[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.MulDrop.32057 )[*][thread=48541]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\tstray.exe[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\tstray.exe[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\04.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\s56ihhw6\i[1].exe[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\13.scr[*][thread=48539]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Siggen.73 )[*][thread=48522]Packed.Win32.Krap.l[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=48542]Trojan-Downloader.Win32.Agent.cgmw[/thread] -> c:\windows\system32\systool16b.dll[*][thread=48516]Trojan-Downloader.Win32.FraudLoad.etx[/thread] -> c:\windows\temp\tempo-449234.tmp[*][thread=48488]Trojan-Downloader.Win32.Kido.bj[/thread] -> c:\windows\system32\ixnvw.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=48542]Trojan-Downloader.Win32.Knock.cr[/thread] -> c:\windows\system32\explore.exe ( DrWEB: BackDoor.Tasker.11 )[*][thread=47325]Trojan-Dropper.Win32.Small.dkc[/thread] -> h:\setup\data\june.exe ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )[*][thread=48480]Trojan-PSW.Win32.Riodrv.bm[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\cd6vwduj\1[2].exe ( DrWEB: Trojan.DownLoad.38523 )[*][thread=48530]Trojan-Ransom.Win32.SMSer.dm[/thread] -> c:\xunqhz.exe[*][thread=48530]Trojan-Ransom.Win32.SMSer.dm[/thread] -> c:\documents and settings\skomorokhova_ov\application data\iurqy.exe[*][thread=37678]Trojan-Ransom.Win32.SMSer.dq[/thread] -> c:\!virus!\yhdyv_virus\yhdyv.exe ( DrWEB: Trojan.Winlock.125 )[*][thread=48447]Trojan-Spy.Win32.KeyLogger.cex[/thread] -> c:\windows\system32\java32w.dll[*][thread=48562]Trojan.Win32.Agent.cndr[/thread] -> e:\config\s-1-5-21-1482476501-1644491937-682003330-1013\confdriver.exe ( DrWEB: Win32.HLLW.Autoruner.5484 )[*][thread=48562]Trojan.Win32.Agent.cndr[/thread] -> h:\config\s-1-5-21-1482476501-1644491937-682003330-1013\confdriver.exe ( DrWEB: Win32.HLLW.Autoruner.5484 )[*][thread=48516]Trojan.Win32.Autoit.xp[/thread] -> c:\documents and settings\all users\документы\ouxinc.exe ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Gen:Trojan.Heur.AutoIT.5166071717 )[*][thread=48531]Trojan.Win32.Buzus.bhyi[/thread] -> c:\windows\winsvc32.exe ( DrWEB: Trojan.MulDrop.32057, BitDefender: Trojan.Generic.CJ.BCA )[*][thread=48560]Trojan.Win32.KillAV.dkd[/thread] -> c:\windows\smngr.exe[*][thread=48542]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=48567]Trojan.Win32.Rabbit.iu[/thread] -> c:\documents and settings\людмила\людмила.exe[*][thread=48295]Virus.ALS.Pasdoc.a[/thread] -> \acaddoc.lsp ( DrWEB: ACAD.Pasdoc, BitDefender: Trojan.Script.29327 )[/LIST]
27.06.2009, 20:59
CyberHelper

Отчет за период 23.06.2009 - 24.06.2009

[LIST][*][thread=48593]Backdoor.Win32.Nepoe.hp[/thread] -> c:\windows\system32\winiogon.exe ( BitDefender: Backdoor.Agent.AAGO )[*][thread=48564]Backdoor.Win32.SdBot.ngk[/thread] -> c:\windows\system32\drivers\jpqs.exe ( BitDefender: Backdoor.IRCBot.ACSV )[*][thread=48531]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\vmnat.exe[*][thread=48597]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wsw4nol.dll ( DrWEB: Trojan.DownLoad.38404 )[*][thread=48624]Email-Worm.Win32.Joleee.ceh[/thread] -> c:\windows\services.exe ( BitDefender: Trojan.Generic.CJ.BQW )[*][thread=48305]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\rymvnsla.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.42121 )[*][thread=48531]Net-Worm.Win32.Kolab.cue[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.MulDrop.32057 )[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\tstray.exe[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\77.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\21.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\08.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\12.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\13.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\s56ihhw6\i[1].exe[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\16.scr[*][thread=48583]not-a-virus:FraudTool.Win32.SystemSecurity.ns[/thread] -> c:\documents and settings\all users\application data\10937504\10937504.exe ( DrWEB: Trojan.Fakealert.4398 )[*][thread=48305]not-a-virus:RiskTool.Win32.PsKill.x[/thread] -> c:\program files\total commander\utils\processkiller\prkiller.exe[*][thread=48593]Trojan-Downloader.Win32.Agent.cgox[/thread] -> c:\documents and settings\женя\женя.exe ( DrWEB: Trojan.DownLoad.38937 )[*][thread=48593]Trojan-Downloader.Win32.Agent.cgox[/thread] -> c:\documents and settings\localservice\localservice.exe ( DrWEB: Trojan.DownLoad.38937 )[*][thread=48435]Trojan-Ransom.Win32.SMSer.dc[/thread] -> c:\documents and settings\капитан\application data\ipmkx.exe ( DrWEB: Trojan.Winlock.119 )[*][thread=48435]Trojan-Ransom.Win32.SMSer.dq[/thread] -> c:\documents and settings\капитан\application data\vcjac.exe ( DrWEB: Trojan.Winlock.125 )[*][thread=48601]Trojan-Spy.Win32.Zbot.xek[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.Packed.2480, BitDefender: Trojan.Generic.IS.507420 )[*][thread=48601]Trojan.Win32.FraudPack.oze[/thread] -> c:\windows\temp\b.exe ( DrWEB: Trojan.DownLoad.38670, BitDefender: Trojan.Renos.NYK )[*][thread=48564]Trojan.Win32.Inject.aatj[/thread] -> c:\system\folder\amdsys.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Worm.Generic.63280 )[*][thread=48597]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=48597]Trojan.Win32.Rabbit.it[/thread] -> c:\documents and settings\disp\disp.exe ( DrWEB: Trojan.DownLoad.38671 )[*][thread=48597]Trojan.Win32.Rabbit.it[/thread] -> c:\windows\system32\config\systemprofile\s32bg.exe.exe ( DrWEB: Trojan.DownLoad.38671 )[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\мои документы\чп кулаковская и.е\consull\330036\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\consull\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\мои документы\чп кулаковская и.е\consull\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48570]Virus.Win32.Tvido.b[/thread] -> \avz.exe ( DrWEB: Win32.Dwee.2, BitDefender: Win32.Tvido.B )[/LIST]
28.06.2009, 20:59
CyberHelper

Отчет за период 24.06.2009 - 25.06.2009

[LIST][*][thread=48690]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\vmnat.exe[*][thread=48650]Email-Worm.Win32.Iksmas.cip[/thread] -> c:\documents and settings\t&j.user-015b5bcd1e\рабочий стол\system.exe[*][thread=48658]not-a-virus:Monitor.Win32.NeoSpy.b[/thread] -> c:\neospy\hl.dll[*][thread=37678]P2P-Worm.Win32.Palevo.gud[/thread] -> e:\recycler32\dmgr.exe ( DrWEB: Win32.HLLW.Lime.5, BitDefender: Worm.P2P.Palevo.A )[*][thread=48661]Trojan-Downloader.JS.Agent.dxs[/thread] -> \bzwfykrc.bat[*][thread=48661]Trojan-Downloader.JS.Agent.dxs[/thread] -> \rblm.bat[*][thread=48690]Trojan-Downloader.Win32.Agent.cgox[/thread] -> c:\documents and settings\lord^\lord^.exe ( DrWEB: Trojan.DownLoad.38937 )[*][thread=48650]Trojan-Downloader.Win32.FraudLoad.wcgz[/thread] -> c:\documents and settings\all users\application data\10101254\10101254.exe ( DrWEB: Trojan.Fakealert.4380 )[*][thread=48650]Trojan-Downloader.Win32.FraudLoad.wcha[/thread] -> c:\documents and settings\all users\application data\90111246\90111246.exe ( DrWEB: Trojan.Fakealert.4333 )[*][thread=48644]Trojan-PSW.Win32.LdPinch.aeoz[/thread] -> c:\documents and settings\xugo\рабочий стол\multi password recovery 1.1.4\multi password recovery 1.1.4 portable\mpr.exe.bak ( BitDefender: Trojan.Generic.1768169 )[*][thread=48644]Trojan-PSW.Win32.WebMoner.gq[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=37678]Trojan-Spy.Win32.Agent.aweg[/thread] -> \readme.exe ( BitDefender: Gen:Trojan.Heur.E0D3B2A726 )[*][thread=48650]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.122, BitDefender: Trojan.Generic.CJ.ATV )[*][thread=48696]Trojan-Spy.Win32.Zbot.wwu[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Dropper.D0837C7C7C )[*][thread=48696]Trojan-Spy.Win32.Zbot.xmi[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Inject.5847, BitDefender: Gen:Trojan.Heur.Dropper.9013ECECEC )[*][thread=37678]Trojan.VBS.KillWin.s[/thread] -> \anti-t.exe ( BitDefender: Gen:Trojan.Heur.20117065C4 )[*][thread=48644]Trojan.Win32.Agent2.cgbh[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=48685]Trojan.Win32.Agent2.ktd[/thread] -> c:\windows\temp\tempo-1269953.tmp ( DrWEB: Trojan.HtmlChange.3, BitDefender: Trojan.Renos.NKJ )[*][thread=48470]Trojan.Win32.Buzus.bhaz[/thread] -> c:\winxp\winsvc32.exe ( DrWEB: BackDoor.IRC.Sdbot.4916, BitDefender: Backdoor.RBot.YDL )[*][thread=48646]Trojan.Win32.Qhost.lqw[/thread] -> c:\lovivkontakte\vkontakteservice.exe[*][thread=48650]Worm.Win32.AutoRun.gbl[/thread] -> c:\windows\system32\logon.exe ( DrWEB: Win32.HLLW.Autoruner.6797 )[/LIST]
29.06.2009, 20:59
CyberHelper

Отчет за период 25.06.2009 - 26.06.2009

[LIST][*][thread=48690]Backdoor.Win32.IRCBot.kzi[/thread] -> c:\pac.exe ( DrWEB: Trojan.Inject.5857 )[*][thread=48690]Backdoor.Win32.IRCBot.kzi[/thread] -> c:\windows\wmslives.exe ( DrWEB: Trojan.Inject.5857 )[*][thread=48690]Backdoor.Win32.IRCBot.kzi[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.Inject.5857 )[*][thread=48690]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\system32\23.scr ( DrWEB: Trojan.Inject.5856 )[*][thread=48690]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\tstray.exe ( DrWEB: Trojan.Inject.5856 )[*][thread=48690]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.Inject.5856 )[*][thread=48690]Backdoor.Win32.SdBot.nhv[/thread] -> c:\documents and settings\lord^\local settings\temporary internet files\content.ie5\w96n4xqj\m[1].exe ( DrWEB: Trojan.Inject.5856 )[*][thread=48715]Email-Worm.Win32.Joleee.bvw[/thread] -> d:\windows\system32\servises.exe ( DrWEB: Trojan.Spambot.4434, BitDefender: Trojan.Generic.CJ.OB )[*][thread=48722]Net-Worm.Win32.Kolab.cuk[/thread] -> c:\windows\smngr.exe ( DrWEB: Trojan.MulDrop.32067 )[*][thread=48739]not-a-virus:AdWare.Win32.TMAagent.r[/thread] -> c:\program files\common files\target marketing agency\tmagent\tmagent.dll ( BitDefender: Gen:Adware.Heur.6408F75555 )[*][thread=18772]not-a-virus:RiskTool.Win32.HideWindows[/thread] -> \cmdow.exe ( DrWEB: Tool.HideWindows )[*][thread=48653]Rootkit.Win32.Agent.lwd[/thread] -> c:\windows\system32\drivers\wzszxdkssiyur.sys ( DrWEB: Trojan.Packed.2479, BitDefender: Gen:Trojan.Heur.TDSS.207D82B2B2 )[*][thread=48651]Rootkit.Win32.Agent.lwe[/thread] -> c:\windows\system32\drivers\tmwztyxxbvrlrt.sys ( DrWEB: Trojan.NtRootKit.2965 )[*][thread=48767]Rootkit.Win32.Agent.lxc[/thread] -> c:\windows\system32\drivers\skynetaowyyuej.sys ( BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=48721]Trojan-Downloader.Win32.Adload.glx[/thread] -> c:\docume~1\user\applic~1\aldea\aldea.dll ( DrWEB: Trojan.AdSubscribe.origin, BitDefender: MemScan:Trojan.Downloader.ADLoad.NDJ )[*][thread=48721]Trojan-Downloader.Win32.Agent.cgrs[/thread] -> c:\documents and settings\user\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3426 )[*][thread=37678]Trojan-Dropper.Win32.Agent.ausa[/thread] -> d:\virus\iokey.sys ( BitDefender: Trojan.Spy.Goldun.NCN )[*][thread=37678]Trojan-Spy.Win32.Agent.awhu[/thread] -> d:\virus\sysio.exe ( DrWEB: Trojan.Inject.5804, BitDefender: Backdoor.Agent.AAGK )[*][thread=37678]Trojan-Spy.Win32.Goldun.btx[/thread] -> d:\virus\svchost.exe ( DrWEB: Trojan.PWS.GoldSpy.2713, BitDefender: Trojan.Generic.1567143 )[*][thread=48729]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe[*][thread=37678]Trojan-Spy.Win32.Zbot.xhd[/thread] -> d:\virus\twex1.exe ( DrWEB: Trojan.PWS.Panda.5, BitDefender: Backdoor.Bot.92828 )[*][thread=37678]Trojan-Spy.Win32.Zbot.xjt[/thread] -> d:\virus\twex2.exe ( DrWEB: Trojan.PWS.Panda.5, BitDefender: Backdoor.Bot.92828 )[*][thread=48760]Trojan.Win32.Agent.cncs[/thread] -> c:\winnt\system\dllcache.exe ( DrWEB: BackDoor.Siggen.205 )[*][thread=48727]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48653]Trojan.Win32.Pakes.nnc[/thread] -> c:\windows\system32\wzszxymmwyqxt.dll ( DrWEB: Trojan.Packed.2463, BitDefender: Gen:Trojan.Heur.Hype.F0B8474747 )[*][thread=48736]Virus.Win32.Virut.ce[/thread] -> \avz.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[/LIST]
30.06.2009, 20:59
CyberHelper

Отчет за период 26.06.2009 - 27.06.2009

[LIST][*][thread=48773]Backdoor.Win32.Agent.alm[/thread] -> c:\windows\system32\msvcrtd.exe ( DrWEB: DDoS.BEnergy, BitDefender: Backdoor.Agent.ALM )[*][thread=48690]Backdoor.Win32.IRCBot.kzi[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.Inject.5857 )[*][thread=48690]Backdoor.Win32.IRCBot.kzi[/thread] -> c:\windows\wmslives.exe ( DrWEB: Trojan.Inject.5857 )[*][thread=48812]Backdoor.Win32.SdBot.kid[/thread] -> g:\restore\k-1-3542-4232123213-7676767-8888886\x0r.exe ( DrWEB: BackDoor.Bifrost.816, BitDefender: Backdoor.IRCBot.ACOS )[*][thread=48812]Backdoor.Win32.SdBot.kid[/thread] -> c:\restore\k-1-3542-4232123213-7676767-8888886\x0r.exe ( DrWEB: BackDoor.Bifrost.816, BitDefender: Backdoor.IRCBot.ACOS )[*][thread=48163]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.Inject.5856 )[*][thread=48163]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\tstray.exe[*][thread=48809]Trojan-Clicker.Win32.Small.aes[/thread] -> c:\windows\system32\siteaccess.dll ( BitDefender: Gen:Trojan.Heur.Hype.201CE3E3E3 )[*][thread=48690]Trojan-Downloader.Win32.Agent.cgox[/thread] -> c:\documents and settings\localservice\localservice.exe ( DrWEB: Trojan.DownLoad.38937 )[*][thread=48791]Trojan-Downloader.Win32.Murlo.big[/thread] -> c:\windows\system32\svshost.dll[*][thread=48809]Trojan-Ransom.Win32.SMSer.dy[/thread] -> c:\windows\help\hlp.exe[*][thread=46443]Trojan-Spy.Win32.Zbot.scl[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Trojan.Waledac.Gen.1 )[*][thread=48788]Trojan.Win32.Buzus.bhqc[/thread] -> e:\memory\s-v-6-2009\peace.exe ( DrWEB: Trojan.Packed.2483 )[*][thread=48773]Trojan.Win32.Buzus.bhqc[/thread] -> c:\memory\s-v-6-2009\peace.exe ( DrWEB: Trojan.Packed.2483 )[*][thread=48763]Trojan.Win32.Buzus.biwe[/thread] -> f:\c\settings\cool.exe[*][thread=48773]Trojan.Win32.Buzus.bizq[/thread] -> e:\c\settings\cl.exe[*][thread=48816]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48773]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48802]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48802]Trojan.Win32.Buzus.bjds[/thread] -> c:\c\settings\vdial.exe ( DrWEB: Trojan.DownLoad.38932 )[*][thread=48763]Trojan.Win32.Buzus.bjnh[/thread] -> c:\documents and settings\davidik\r5n6f1b2l6d5.exe ( DrWEB: Trojan.Inject.5868 )[*][thread=48808]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=37678]Trojan.Win32.Vaklik.fij[/thread] -> \foto20.scr ( DrWEB: Trojan.Packed.2480, BitDefender: Trojan.Vaklik.AW )[*][thread=48163]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[/LIST]
01.07.2009, 20:59
CyberHelper

Отчет за период 27.06.2009 - 28.06.2009

[LIST][*][thread=48818]Backdoor.Win32.Agent.ahyu[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.26125, BitDefender: Trojan.Generic.CJ.CBQ )[*][thread=48855]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\bkxvcb.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.67120 )[*][thread=37678]not-a-virus:AdWare.Win32.AdSubscribe.c[/thread] -> c:\documents and settings\user\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3426 )[*][thread=48818]Trojan-Dropper.Win32.Small.pu[/thread] -> c:\windows\system32\server.dll ( DrWEB: Win32.RAHack, BitDefender: Trojan.Dropper.Small.PU )[*][thread=48825]Trojan-PSW.Win32.WebMoner.gr[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=48849]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48857]Trojan.Win32.Buzus.bizq[/thread] -> e:\c\settings\cl.exe[*][thread=48857]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48850]Trojan.Win32.Rabbit.jl[/thread] -> c:\documents and settings\baldej\baldej.exe[*][thread=48849]Worm.Win32.AutoRun.gas[/thread] -> c:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[*][thread=48825]Worm.Win32.AutoRun.gdm[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=48818]Worm.Win32.Rahak.a[/thread] -> c:\windows\system32\svchsot.exe ( DrWEB: Win32.RAHack, BitDefender: Worm.Generic.7341 )[/LIST]
02.07.2009, 20:59
CyberHelper

Отчет за период 28.06.2009 - 29.06.2009

[LIST][*][thread=47722]Backdoor.Win32.Small.vb[/thread] -> c:\windows\system32\winhelp32.exe ( DrWEB: BackDoor.Darkshell.73 )[*][thread=48915]Email-Worm.Win32.Bagle.adw[/thread] -> d:\windows\system32\wsw4nol.dll ( DrWEB: Trojan.DownLoad.38404, BitDefender: Worm.Generic.71099 )[*][thread=48877]not-a-virus:AdWare.Win32.Virtumonde.qpf[/thread] -> c:\windows\system32\khffvnhw.dll ( DrWEB: Trojan.Virtumod.based, BitDefender: Trojan.Vundo.EIK )[*][thread=48875]P2P-Worm.Win32.Bacteraloh.h[/thread] -> avz.exe ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N )[*][thread=48869]P2P-Worm.Win32.Palevo.gwc[/thread] -> c:\recycler\s-1-5-21-7693177806-6363429425-300373255-1712\sysdate.exe ( BitDefender: Trojan.Vaklik.AY )[*][thread=47722]Rootkit.Win32.DarkShell.a[/thread] -> c:\windows\system32\regedit32.exe ( BitDefender: Backdoor.Hupigon.AAFV )[*][thread=48834]Trojan-Downloader.Win32.Agent.cgwt[/thread] -> c:\program files\internet explorer\rasadhlp.dll[*][thread=47722]Trojan-Downloader.Win32.Agent.cgyg[/thread] -> c:\windows\system32\physvc.dll[*][thread=48732]Trojan-Downloader.Win32.FraudLoad.eve[/thread] -> c:\windows\temp\tempo-4016656.tmp[*][thread=48777]Trojan-Downloader.Win32.Knock.db[/thread] -> d:\windows\system32\explore.exe[*][thread=47722]Trojan-Dropper.Win32.Agent.auun[/thread] -> c:\windows\system32\awp.exe[*][thread=48915]Trojan-PSW.Win32.WebMoner.gt[/thread] -> d:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=48873]Trojan-Spy.Win32.Zbot.xhf[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.317689B8B8 )[*][thread=48882]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=424193]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=48927]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\administrator\local settings\temp\272.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=48927]Trojan.Win32.Buzus.bkbc[/thread] -> c:\recycler\s-1-5-21-4173691019-7801716360-437347283-3416\nissan.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=48927]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\slab8lij\ivana[1].exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=48893]Trojan.Win32.FraudPack.pbq[/thread] -> c:\windows\system32\drivers\svchost.exe[*][thread=48893]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\netsik.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=48867]Trojan.Win32.Rabbit.jl[/thread] -> c:\documents and settings\matafor\matafor.exe[*][thread=48877]Trojan.Win32.Stuh.plx[/thread] -> c:\windows\system32\bonopefo.bak ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )[*][thread=48877]Trojan.Win32.Stuh.ply[/thread] -> c:\windows\system32\bubopoyu.bak ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )[*][thread=48877]Trojan.Win32.Stuh.plz[/thread] -> c:\windows\system32\kelinepe.bak ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )[*][thread=48805]Worm.VBS.Autorun.dp[/thread] -> c:\windows\system32\winjpg.jpg ( DrWEB: VBS.Siggen.7358 )[*][thread=48915]Worm.Win32.AutoRun.geh[/thread] -> d:\program files\microsoft common\svchost.exe[/LIST]
03.07.2009, 21:00
CyberHelper

Отчет за период 29.06.2009 - 30.06.2009

[LIST][*][thread=48974]Backdoor.Win32.Agent.aicu[/thread] -> c:\windows\system32\drivers\mgqs.exe[*][thread=48950]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wsw4nol.dll ( DrWEB: Trojan.DownLoad.38404, BitDefender: Worm.Generic.71099 )[*][thread=37678]Email-Worm.Win32.Joleee.cfy[/thread] -> \3905.exe[*][thread=48977]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\services.exe[*][thread=48936]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\sbqcz.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=37678]not-a-virus:FraudTool.Win32.Agent.sk[/thread] -> c:\documents and settings\all users\application data\11372814\11372814.exe[*][thread=48945]P2P-Worm.Win32.Palevo.gxe[/thread] -> c:\recycler\s-1-5-21-9080424092-9712050342-991714451-0174\sysdate.exe ( DrWEB: Trojan.Packed.2480, BitDefender: Trojan.Vaklik.AX )[*][thread=48945]P2P-Worm.Win32.Palevo.gxe[/thread] -> f:\cache\tmp983.exe ( DrWEB: Trojan.Packed.2480, BitDefender: Trojan.Vaklik.AX )[*][thread=48927]Rootkit.Win32.Agent.lyt[/thread] -> c:\windows\system32\drivers\skynetsoayxyfk.sys ( BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=48926]Trojan-Downloader.Win32.BHO.nbt[/thread] -> c:\windows\system32\hjell32.dll[*][thread=48952]Trojan-Downloader.Win32.BHO.nbt[/thread] -> c:\windows\system32\hjell32.dll[*][thread=48872]Trojan-Downloader.Win32.FraudLoad.wcyc[/thread] -> c:\windows\msa.exe[*][thread=48982]Trojan-Dropper.Win32.Hexzone.od[/thread] -> c:\recycler\s-1-5-21-2025366874-1509921214-379129816-500\dc1618.exe ( DrWEB: Trojan.Blackmailer.1100, BitDefender: Trojan.Agent.AMQS )[*][thread=48982]Trojan-GameThief.Win32.Magania.bjij[/thread] -> c:\2nuk.com[*][thread=48982]Trojan-GameThief.Win32.Magania.bjij[/thread] -> c:\windows\system32\olhrwef.exe[*][thread=48982]Trojan-GameThief.Win32.Magania.bjij[/thread] -> c:\windows\system32\nmdfgds0.dll[*][thread=48982]Trojan-GameThief.Win32.Magania.bjmp[/thread] -> c:\windows\system32\e8main0.dll[*][thread=48950]Trojan-PSW.Win32.WebMoner.gq[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=48983]Trojan-Spy.Win32.Zbot.xix[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Trojan.Vaklik.AW )[*][thread=48951]Trojan.Win32.BHO.vcq[/thread] -> c:\documents and settings\punks not dead\application data\bpfeed.dll[*][thread=48768]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=48927]Trojan.Win32.Buzus.bkbc[/thread] -> c:\recycler\s-1-5-21-1123561945-73586283-1801674531-500\dc39.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=37678]Trojan.Win32.Buzus.bkki[/thread] -> c:\recycler\s-1-5-21-0731574098-0311890282-856992119-3274\hdav.exe[*][thread=48937]Trojan.Win32.FraudPack.pca[/thread] -> c:\windows\temp\tempo-6372921.tmp[*][thread=48982]Trojan.Win32.Inject.rwp[/thread] -> c:\recycler\s-1-5-21-2025366874-1509921214-379129816-500\dc1619.exe ( DrWEB: Trojan.Inject.5808, BitDefender: Trojan.Zlob.1.Gen )[*][thread=48876]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak ( DrWEB: Trojan.WinSpy.149 )[*][thread=48957]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=48937]Trojan.Win32.Tdss.aiig[/thread] -> c:\windows\system32\skynetebmpmevo.dll[*][thread=48937]Trojan.Win32.Tdss.aiig[/thread] -> c:\windows\system32\drivers\skynetqoirkrgi.sys ( DrWEB: BackDoor.Tdss.262, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=48768]Worm.Win32.AutoRun.gas[/thread] -> c:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[*][thread=48926]Worm.Win32.AutoRun.gee[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
04.07.2009, 20:59
CyberHelper

Отчет за период 30.06.2009 - 01.07.2009

[LIST][*][thread=49052]Backdoor.Win32.Kbot.mw[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=49076]not-a-virus:RiskTool.Win32.Deleter.e[/thread] -> c:\program files\texet\утилиты для плееров texet t-72x,t-73x,t-74x\deldrv.exe[*][thread=49016]Trojan-Downloader.Win32.FraudLoad.evr[/thread] -> c:\docume~1\86c2~1\locals~1\temp\cd.tmp.exe[*][thread=49019]Trojan-PSW.Win32.WebMoner.gt[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=49098]Trojan-Ransom.Win32.Blocker.ca[/thread] -> \virus\mvhgn.exe[*][thread=49021]Trojan-Ransom.Win32.Delf.h[/thread] -> \sound.dat ( DrWEB: Trojan.Winlock.origin )[*][thread=49020]Trojan-Spy.Win32.KeyLogger.cgd[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3562 )[*][thread=49052]Trojan-Spy.Win32.KeyLogger.cgl[/thread] -> c:\windows\system32\java32w.dll ( BitDefender: Trojan.Generic.2043434 )[*][thread=49020]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Hype.E0D32C2C2C )[*][thread=49020]Trojan-Spy.Win32.Zbot.vrn[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Packed.366, BitDefender: Gen:Trojan.Heur.Hype.A1827D7D7D )[*][thread=49022]Trojan.Win32.Autoit.xp[/thread] -> c:\documents and settings\user\doctorweb\quarantine\xhhpgd.exe ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Gen:Trojan.Heur.AutoIT.5166071717 )[*][thread=49022]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=49081]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=425435]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\8xmncp2f\ivana[1].exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=425435]Trojan.Win32.Buzus.bkbc[/thread] -> c:\recycler\s-1-5-21-4093679677-8987022443-776092119-4131\nissan.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=425435]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\администратор\local settings\temp\594.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=425435]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\администратор\local settings\temp\960.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=425435]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\8xmncp2f\ivana[2].exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=37678]Trojan.Win32.Pakes.nmm[/thread] -> \wm3rc.exe[*][thread=49031]Trojan.Win32.Tdss.aiig[/thread] -> c:\windows\system32\drivers\skynetbappqlvt.sys ( DrWEB: BackDoor.Tdss.262, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=48827]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19224 )[*][thread=48990]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[*][thread=48952]Worm.Win32.AutoRun.gej[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
05.07.2009, 20:59
CyberHelper

Отчет за период 01.07.2009 - 02.07.2009

[LIST][*][thread=49091]Backdoor.Win32.IRCBot.lav[/thread] -> g:\strongkey-rc1.3-build-208.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=49134]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\msmacro64.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=49091]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=49134]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=48823]Backdoor.Win32.Poison.agmy[/thread] -> c:\documents and settings\admin\000\o4a2k81h8.exe ( DrWEB: BackDoor.Poison.886, BitDefender: Trojan.VB.NZJ )[*][thread=37678]Email-Worm.Win32.Iksmas.ckt[/thread] -> c:\documents and settings\asus\system.exe[*][thread=37678]not-a-virus:FraudTool.Win32.SystemSecurity.ob[/thread] -> c:\documents and settings\all users\application data\16634844\16634844.exe[*][thread=49133]Packed.Win32.Krap.b[/thread] -> c:\2ifetri.cmd ( BitDefender: Packer.Malware.NSAnti.1 )[*][thread=49085]Rootkit.Win32.Agent.lzt[/thread] -> c:\windows\system32\drivers\ati64si.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=49085]Rootkit.Win32.Agent.lzt[/thread] -> c:\windows\system32\drivers\amd64si.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=49085]Rootkit.Win32.Agent.lzt[/thread] -> c:\windows\system32\drivers\ksi32sk.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=49085]Rootkit.Win32.Agent.lzt[/thread] -> c:\windows\system32\drivers\i386si.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=49135]Trojan-Downloader.Win32.Murlo.bkc[/thread] -> c:\windows\desk.cpl[*][thread=49135]Trojan-Downloader.Win32.Murlo.bkc[/thread] -> f:\autorun.inf[*][thread=49058]Trojan-Downloader.Win32.Small.jyd[/thread] -> c:\windows\system32\~.exe[*][thread=49133]Trojan-PSW.Win32.Agent.nia[/thread] -> c:\documents and settings\администрация\local settings\temp\winiotf.exe ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )[*][thread=49133]Trojan-PSW.Win32.Agent.nia[/thread] -> c:\docume~1\6346~1\locals~1\temp\winiotf.exe ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )[*][thread=49133]Trojan-PSW.Win32.Agent.nia[/thread] -> c:\windows\temp\winvuve.exe ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )[*][thread=49168]Trojan-PSW.Win32.WebMoner.gu[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=49143]Trojan-Ransom.Win32.Hexzone.ajb[/thread] -> c:\windows\system32\siteaccess.dll ( DrWEB: Trojan.Annoy.16 )[*][thread=49058]Trojan-Spy.Win32.Agent.awmd[/thread] -> c:\windows\system32\sys32net.dll ( DrWEB: Trojan.KeyLogger.3497 )[*][thread=49131]Trojan-Spy.Win32.KeyLogger.cgq[/thread] -> d:\wxp\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3535 )[*][thread=49134]Trojan.Win32.Autoit.xp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.8069, BitDefender: Trojan.Packed.57048 )[*][thread=48823]Trojan.Win32.Buzus.biwd[/thread] -> c:\documents and settings\admin\update.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=49099]Trojan.Win32.Rabbit.jo[/thread] -> c:\documents and settings\д ом\д ом.exe ( DrWEB: Trojan.Inject.5881 )[*][thread=49085]Trojan.Win32.Rabbit.kf[/thread] -> c:\documents and settings\brainail.insane\brainail.insane.exe ( DrWEB: Trojan.Inject.5842 )[*][thread=49133]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\администрация\doctorweb\quarantine\bguo.pif ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.OG )[*][thread=49162]Virus.Win32.Virut.ce[/thread] -> \hijackthis.exe[*][thread=49162]Virus.Win32.Virut.ce[/thread] -> \avz.exe[*][thread=49168]Worm.Win32.AutoRun.aqyr[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
06.07.2009, 20:59
CyberHelper

Отчет за период 02.07.2009 - 03.07.2009

[LIST][*][thread=37678]Backdoor.Win32.DeAlfa.af[/thread] -> c:\windows\system32\riodrv.exe[*][thread=49176]Backdoor.Win32.Delf.prl[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\kec24ta8\1[2].exe ( DrWEB: Trojan.DownLoad.38523, BitDefender: Trojan.Generic.2049195 )[*][thread=49176]Backdoor.Win32.Delf.prl[/thread] -> c:\windows\temp\rdl4.tmp.exe ( DrWEB: Trojan.DownLoad.38523, BitDefender: Trojan.Generic.2049195 )[*][thread=49216]Backdoor.Win32.Kbot.np[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=49165]Trojan-Clicker.Win32.Agent.hul[/thread] -> \9392.exe[*][thread=49165]Trojan-Clicker.Win32.Agent.hul[/thread] -> c:\windows\system32\msdriver.exe[*][thread=49222]Trojan-Clicker.Win32.Delf.clj[/thread] -> c:\windows\system32\intelfc.exe[*][thread=49236]Trojan-Downloader.Win32.Agent.cfuy[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569, BitDefender: MemScan:Trojan.Downloader.Agent.AANY )[*][thread=37678]Trojan-PSW.Win32.WebMoner.gu[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=49214]Trojan-Spy.Win32.KeyLogger.cgw[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3562 )[*][thread=49216]Trojan-Spy.Win32.Zbot.whz[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Backdoor.Bot.100243 )[*][thread=49172]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49176]Trojan.Win32.Delf.nno[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\kec24ta8\1[1].exe ( DrWEB: Trojan.DownLoad.38523 )[*][thread=49209]Trojan.Win32.Monder.cqbh[/thread] -> \system32\hjgruixyqxofxj.dll ( DrWEB: BackDoor.Tdss.264 )[*][thread=49209]Trojan.Win32.Monder.cqbi[/thread] -> \system32\hjgruilvmwysfu.dll ( DrWEB: BackDoor.Tdss.265 )[*][thread=49209]Trojan.Win32.Monder.cqbi[/thread] -> \system32\hjgruiwsp.dll ( DrWEB: BackDoor.Tdss.265 )[*][thread=49176]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=37678]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=49209]Trojan.Win32.Tdss.aiol[/thread] -> \system32\drivers\hjgruikmpmstrw.sys ( DrWEB: BackDoor.Tdss.266, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=49236]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19224 )[*][thread=37678]Worm.Win32.AutoRun.aqyt[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=49239]Worm.Win32.AutoRun.arau[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=49242]Worm.Win32.AutoRun.gas[/thread] -> l:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[/LIST]
07.07.2009, 20:59
CyberHelper

Отчет за период 03.07.2009 - 04.07.2009

[LIST][*][thread=49289]Backdoor.Win32.Agent.aifu[/thread] -> c:\windows\system32\comctl32.dll:_rc_db_5.1.2600:$data ( BitDefender: Gen:Trojan.Heur.300C6DECEC )[*][thread=49289]Backdoor.Win32.Agent.aifu[/thread] -> c:\windows\system32\dllcache\comctl32.dll:_rc_db_5.1.2600:$data ( BitDefender: Gen:Trojan.Heur.300C6DECEC )[*][thread=49289]Backdoor.Win32.Agent.aifu[/thread] -> c:\windows\system32\comctl32.dll:_rc_db_5.1.2600 ( BitDefender: Gen:Trojan.Heur.300C6DECEC )[*][thread=49252]Email-Worm.Win32.Joleee.chy[/thread] -> c:\windows\system32\servises.exe ( BitDefender: Gen:Trojan.Heur.Hype.1020DFDFDF )[*][thread=49286]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\ynbrd.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=49286]not-a-virus:AdWare.Win32.SaveNow.by[/thread] -> c:\system volume information\_restore{98fa1193-dd64-4192-91ef-171f2858fea3}\rp95\a0018000.exe ( DrWEB: Adware.SaveNow, BitDefender: Adware.Savenow.CA )[*][thread=49262]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based )[*][thread=49289]Rootkit.Win32.Agent.mau[/thread] -> c:\windows\system32\drivers\kdrc.dll ( DrWEB: Trojan.Proxy.3908, BitDefender: Trojan.Generic.787288 )[*][thread=49290]Trojan-Downloader.Win32.Adload.gus[/thread] -> c:\documents and settings\admin\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3473 )[*][thread=49298]Trojan-PSW.Win32.WebMoner.gy[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=49256]Trojan-Spy.Win32.Zbot.xhf[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.7136C9F8F8 )[*][thread=49245]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49262]Trojan.Win32.Tdss.aiol[/thread] -> c:\windows\system32\drivers\hjgruiiigtdeoa.sys ( DrWEB: BackDoor.Tdss.266, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=49173]Virus.Win32.Virut.ce[/thread] -> \avz.exe.3db8dd44 ( DrWEB: Win32.Virut.56 )[*][thread=49245]Worm.Win32.AutoRun.gas[/thread] -> c:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[*][thread=49298]Worm.Win32.Downloader.akf[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
08.07.2009, 20:59
CyberHelper

Отчет за период 04.07.2009 - 05.07.2009

[LIST][*][thread=49306]Backdoor.Win32.Agent.aicu[/thread] -> c:\windows\system32\drivers\mgqs.exe[*][thread=49324]Email-Worm.Win32.Joleee.cjg[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Spammer.Tedroo.BL )[*][thread=49297]not-a-virus:AdWare.Win32.Agent.oqq[/thread] -> c:\program files\google\googletoolbar1.dll[*][thread=49353]P2P-Worm.Win32.Palevo.hez[/thread] -> c:\recycler\s-1-5-21-6653649732-9772915050-365880106-7898\sysdate.exe[*][thread=49324]Rootkit.Win32.Agent.jj[/thread] -> c:\windows\system32\drivers\protect.sys ( DrWEB: Trojan.NtRootKit.429, BitDefender: Win32.Mydoom.ABS )[*][thread=49292]Rootkit.Win32.TDSS.r[/thread] -> c:\windows\system32\drivers\gaopdxbccvyqjl.sys ( DrWEB: BackDoor.Tdss.73, BitDefender: Gen:Trojan.Heur.TDSS.401CE3D3D3 )[*][thread=49324]Trojan-Clicker.HTML.IFrame.ait[/thread] -> \avz4\log\virusinfo_syscure.htm[*][thread=49324]Trojan-Clicker.HTML.IFrame.ait[/thread] -> \avz4\log\virusinfo_syscheck.htm[*][thread=49316]Trojan-Downloader.Win32.Murlo.uu[/thread] -> c:\windows\temp\wmsetup.dll ( DrWEB: Trojan.DownLoader.62110, BitDefender: Trojan.Generic.2051568 )[*][thread=49293]Trojan-Dropper.Win32.Small.doa[/thread] -> \jwtch32.exe[*][thread=49163]Trojan-GameThief.Win32.Magania.bkwm[/thread] -> d:\3j2h0tf.bat[*][thread=49163]Trojan-GameThief.Win32.Magania.bkwm[/thread] -> c:\3j2h0tf.bat[*][thread=49163]Trojan-GameThief.Win32.Magania.blan[/thread] -> c:\windows.0\temp\nmdfgds0.dll[*][thread=49163]Trojan-GameThief.Win32.Magania.blbu[/thread] -> c:\windows.0\temp\olhrwef.exe[*][thread=49324]Trojan-GameThief.Win32.WOW.ijw[/thread] -> c:\windows\temp\157110957mxx.dll ( DrWEB: Trojan.PWS.Wow.1368, BitDefender: Trojan.PWS.Onlinegames.KCOX )[*][thread=49316]Trojan-PSW.Win32.LdPinch.agvz[/thread] -> c:\documents and settings\admin\doctorweb\quarantine\a1a6bc2e.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.BA87F260 )[*][thread=37678]Trojan-Ransom.Win32.Blocker.cd[/thread] -> e:\documents and settings\max\application data\jausy.exe ( DrWEB: Trojan.Winlock.146 )[*][thread=37678]Trojan-Ransom.Win32.Blocker.cd[/thread] -> e:\5r1rpm.exe ( DrWEB: Trojan.Winlock.146 )[*][thread=49324]Trojan.Win32.Agent.clls[/thread] -> c:\windows\system32\15.tmp ( DrWEB: Trojan.Spambot.2424, BitDefender: Trojan.Generic.2037166 )[*][thread=49324]Trojan.Win32.Agent.clls[/thread] -> c:\documents and settings\сергей алесандрович\local settings\temporary internet files\content.ie5\sj6va5gr\mal[1].htm ( DrWEB: Trojan.Spambot.2424, BitDefender: Trojan.Generic.2037166 )[*][thread=49334]Trojan.Win32.Agent.cnut[/thread] -> c:\documents and settings\spenser\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=426940]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\анюта\local settings\temp\684.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=426940]Trojan.Win32.Buzus.bltq[/thread] -> c:\recycler\s-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe[*][thread=46279]Trojan.Win32.Buzus.blwe[/thread] -> c:\system\g-923-321232-3232-32211-23\memory.exe ( DrWEB: Trojan.MulDrop.24734, BitDefender: Trojan.Generic.1941656 )[*][thread=49309]Trojan.Win32.FraudPack.pgt[/thread] -> c:\windows\temp\tempo-89822734.tmp ( DrWEB: Trojan.Siggen.2478, BitDefender: Trojan.Renos.OIQ )[*][thread=49309]Trojan.Win32.Monder.cqbi[/thread] -> \\?\globalroot\systemroot\system32\skynetrauwvhtv.dll ( DrWEB: BackDoor.Tdss.265 )[*][thread=49324]Trojan.Win32.VB.sjg[/thread] -> c:\windows\temp\db.exe[*][thread=49344]Virus.Win32.Sality.aa[/thread] -> c:\program files\vistadrive\vsdrv.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49344]Virus.Win32.Sality.aa[/thread] -> c:\windows\alcmtr.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49324]Virus.Win32.Virut.ce[/thread] -> \avz4\avz.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[/LIST]
09.07.2009, 20:59
CyberHelper

Отчет за период 05.07.2009 - 06.07.2009

[LIST][*][thread=49192]Backdoor.Win32.IRCBot.jvw[/thread] -> c:\windows\system32:vcrt80.exe:$data ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.Generic.1614115 )[*][thread=13123]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=13123]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Backdoor.IRCBot.ACSZ )[*][thread=49192]Backdoor.Win32.Poison.yre[/thread] -> c:\driver\files\zerx.exe ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.VB.NYP )[*][thread=49398]Net-Worm.Win32.Kido.jq[/thread] -> c:\windows\system32\01.tmp ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Conficker.A )[*][thread=49192]Net-Worm.Win32.Mofeir.bp[/thread] -> c:\docume~1\mastash\locals~1\temp\sysmgr.exe ( DrWEB: BackDoor.Tcpmib, BitDefender: Win32.Worm.Mofeir.AI )[*][thread=49404]not-a-virus:Monitor.Win32.ActualSpy.150[/thread] -> c:\windows\system32\sysuser\system.exe ( DrWEB: Trojan.LanAgent, BitDefender: Trojan.Lanagent.B )[*][thread=49406]not-a-virus:Monitor.Win32.KGBSpy.ey[/thread] -> c:\windows\system32\mpk\mpk.dll[*][thread=13123]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=49360]P2P-Worm.Win32.Palevo.hfa[/thread] -> c:\recycler\s-1-5-21-9336452983-7479591541-131385473-9229\sysdate.exe[*][thread=49192]Trojan-Dropper.Win32.VB.jji[/thread] -> c:\restore\k-1-3542-4232123213-7676767-8888886\blue.exe ( DrWEB: BackDoor.IRC.Sdbot.4658, BitDefender: Trojan.Generic.1743825 )[*][thread=49192]Trojan.Win32.Agent.bvrz[/thread] -> c:\windows\fonts\delme.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.1821264 )[*][thread=49402]Trojan.Win32.Agent.covk[/thread] -> c:\recycler\s-1-5-21-7787324109-5505125736-018054196-6792\mwau.exe[*][thread=49411]Trojan.Win32.BHO.vmo[/thread] -> c:\program files\adobe\adrouter.dll ( DrWEB: Trojan.Adrouter )[*][thread=427376]Trojan.Win32.BHO.vmo[/thread] -> e:\program files\adobe\adrouter.dll ( DrWEB: Trojan.Adrouter )[*][thread=49408]Trojan.Win32.FraudPack.peu[/thread] -> d:\temp\b.exe ( BitDefender: Trojan.Renos.OJM )[*][thread=49404]Trojan.Win32.HideProc.bc[/thread] -> c:\windows\system32\sysuser\sys2.dll[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\мои документы\чп кулаковская и.е\consull\330036\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\мои документы\чп кулаковская и.е\consull\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=49405]Type_Win32[/thread] -> c:\winnt\explorer.exe[*][thread=49192]Worm.Win32.AutoRun.noz[/thread] -> c:\docume~1\mastash\locals~1\temp\msnupdater.exe ( DrWEB: Win32.HLLW.Autoruner.2750, BitDefender: Worm.Generic.29623 )[*][thread=49192]Worm.Win32.AutoRun.phg[/thread] -> c:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Trojan.Generic.1684107 )[*][thread=49361]Worm.Win32.Downloader.akg[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
10.07.2009, 20:59
CyberHelper

Отчет за период 06.07.2009 - 07.07.2009

[LIST][*][thread=49466]not-a-virus:AdWare.Win32.FearAds.ay[/thread] -> c:\progra~1\fieryads\fieryads.dll ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )[*][thread=49386]Rootkit.Win32.Agent.llr[/thread] -> c:\windows.0\system32\drivers\skynetxnkvgbyq.sys ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.Generic.2028487 )[*][thread=49475]Trojan-Clicker.Win32.Agent.hvj[/thread] -> c:\windows\system32\siteaccess.dll ( DrWEB: Trojan.Annoy.16 )[*][thread=49466]Trojan-Downloader.Win32.Adload.gwc[/thread] -> c:\documents and settings\skripnichenko\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3475 )[*][thread=49475]Trojan-Downloader.Win32.Agent.cgcf[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.26125 )[*][thread=49460]Trojan-Ransom.Win32.Agent.cg[/thread] -> c:\documents and settings\pika\application data\adwind.exe[*][thread=49475]Trojan-Spy.Win32.KeyLogger.cgl[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3563, BitDefender: Trojan.Generic.2043434 )[*][thread=49475]Trojan-Spy.Win32.Zbot.xhf[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.216699A8A8 )[*][thread=49487]Trojan-Spy.Win32.Zbot.yma[/thread] -> c:\windows\system32\twext.exe ( BitDefender: Trojan.Generic.1829783 )[*][thread=49386]Trojan.Win32.Agent.clui[/thread] -> c:\windows.0\system32\kungsfdpbpsewb.dll ( DrWEB: BackDoor.Tdss.214, BitDefender: Trojan.Generic.1999470 )[*][thread=49413]Trojan.Win32.Agent.clxm[/thread] -> c:\windows\system32\msivxuwpdqvstdynqjemwrdxhdkefgdkddbae.dll ( DrWEB: BackDoor.Tdss.223, BitDefender: Trojan.Generic.2020384 )[*][thread=49452]Trojan.Win32.Agent.cpjm[/thread] -> c:\windows\owavuniw.dll ( BitDefender: Trojan.Packed.Hiloti.Gen.1 )[*][thread=37678]Trojan.Win32.Antavmu.bjx[/thread] -> f:\7kuoqq.exe ( BitDefender: Gen:Trojan.Heur.03946B7A7A )[*][thread=37678]Trojan.Win32.Antavmu.bjy[/thread] -> f:\874o9aru.exe ( BitDefender: Gen:Trojan.Heur.23B44B5A5A )[*][thread=49452]Trojan.Win32.BHO.ext[/thread] -> c:\windows\system32\drivers\bxdbhgeo.sys ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*][thread=49248]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=49445]Trojan.Win32.Buzus.bkys[/thread] -> g:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49245]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49217]Trojan.Win32.Monder.cqbi[/thread] -> c:\windows\system32\hjgruirvkypbob.dll ( DrWEB: BackDoor.Tdss.265 )[*][thread=49386]Trojan.Win32.Monder.cqcg[/thread] -> c:\windows.0\system32\kungsfxqxjetti.dll ( DrWEB: Trojan.Packed.2479 )[*][thread=49439]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll ( DrWEB: Trojan.WinSpy.165 )[*][thread=49217]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll ( BitDefender: Trojan.Generic.1339854 )[*][thread=49386]Trojan.Win32.Small.bzc[/thread] -> c:\windows.0\system32\kungsfbnreeuxm.dll ( DrWEB: Trojan.DownLoad.38278 )[*][thread=49452]Trojan.Win32.Smardf.ff[/thread] -> c:\windows\system32\cfgbken.dll ( DrWEB: Trojan.MulDrop.31994, BitDefender: Trojan.Generic.2060724 )[*][thread=49475]Virus.VBS.Agent.bo[/thread] -> c:\windows\system\svcl32.vbs ( DrWEB: Win32.HLLW.Svcl.1, BitDefender: Trojan.Script.11138 )[*][thread=49471]Virus.Win32.Protector.a[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\1\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\1\главное меню\программы\автозагрузка\zqosys32.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\hdashcut.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\igfxpers.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe ( DrWEB: Trojan.Inject.5806, BitDefender: Win32.Sality.OG )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\1\рабочий стол\флешка 11.02.2009\brud.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49439]Worm.Win32.AutoRun.arfy[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=49245]Worm.Win32.AutoRun.gas[/thread] -> c:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[*][thread=49452]Worm.Win32.AutoRun.raz[/thread] -> c:\windows\system32\bdefcacabeedffca.dll ( BitDefender: Trojan.Generic.1764141 )[/LIST]
11.07.2009, 20:59
CyberHelper

Отчет за период 07.07.2009 - 08.07.2009

[LIST][*][thread=49572]Backdoor.Win32.HareBot.ea[/thread] -> c:\documents and settings\nike\nike.exe[*][thread=49544]Backdoor.Win32.SdBot.mbj[/thread] -> c:\windows\system32\drivers\nircmd.exe ( DrWEB: BackDoor.IRC.Sdbot.4663, BitDefender: Backdoor.Bot.88529 )[*][thread=49544]Backdoor.Win32.SdBot.ntc[/thread] -> c:\windows\system32\drivers\mxqs.exe[*][thread=49499]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\cvwszdvl.dll ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=49516]not-a-virus:AdWare.Win32.FearAds.ay[/thread] -> c:\progra~1\fieryads\fieryads.dll ( BitDefender: Gen:Adware.Heur.822E1EBCBC )[*][thread=49544]not-a-virus:AdWare.Win32.FearAds.ay[/thread] -> c:\docume~1\c20d~1\applic~1\fieryads\fieryads.dll ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )[*][thread=49535]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/thread] -> c:\windows\system32\admdll.dll ( DrWEB: Program.RemoteAdmin.21 )[*][thread=49509]not-a-virus:RiskTool.Win32.Deleter.e[/thread] -> c:\program files\texet\deldrv.exe[*][thread=49565]P2P-Worm.Win32.Agent.vu[/thread] -> c:\windows\system32\crypt.dll ( DrWEB: BackDoor.Siggen.503, BitDefender: Generic.Malware.SN!!g.5260A9E6 )[*][thread=49516]Trojan-Downloader.Win32.Adload.gxh[/thread] -> c:\documents and settings\наташа\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3470 )[*][thread=49501]Trojan-Downloader.Win32.Small.jyl[/thread] -> h:\documents and settings\spy\spy.exe[*][thread=49564]Trojan-Ransom.Win32.Agent.cj[/thread] -> c:\windows\temp\bhqlwukvfj.exe[*][thread=49515]Trojan-Ransom.Win32.Delf.j[/thread] -> c:\windows\media\sound.exe[*][thread=49562]Trojan-Spy.Win32.Zbot.wzr[/thread] -> c:\windows\system32\sdra64.exe[*][thread=49413]Trojan.Win32.Agent.clxm[/thread] -> c:\windows\system32\msivxuwpdqvstdynqjemwrdxhdkefgdkddbae.dll ( DrWEB: BackDoor.Tdss.223, BitDefender: Trojan.Generic.2020384 )[*][thread=49572]Trojan.Win32.Agent2.kvp[/thread] -> c:\documents and settings\nike\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.VB.Agent.CY )[*][thread=49564]Trojan.Win32.Agent2.kwc[/thread] -> c:\windows\temp\crqftnwwrq.exe[*][thread=49565]Trojan.Win32.Delf.ntg[/thread] -> c:\windows\system32\skexsq.dll ( DrWEB: Trojan.Blackmailer.1264, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=49413]Trojan.Win32.Monder.cqcs[/thread] -> c:\windows\system32\msivxfxwvbkpufnaqnfwmobwgbeycpasnvdiy.dll[*][thread=49516]Virus.Win32.Hidrag.a[/thread] -> c:\progra~1\common~1\whenu\dtadap~1.exe ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )[*][thread=49516]Virus.Win32.Hidrag.a[/thread] -> c:\windows\svchost.exe ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )[*][thread=49516]Virus.Win32.Hidrag.a[/thread] -> c:\progra~1\common~1\whenu\dtadapter.exe ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )[*][thread=49516]Virus.Win32.Neshta.a[/thread] -> c:\windows\svchost.com ( DrWEB: Win32.HLLP.Neshta, BitDefender: Application.Tool.4217 )[*][thread=49516]Worm.Win32.AutoRun.etx[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Trojan.Inject.5406, BitDefender: Trojan.Generic.1373005 )[*][thread=49544]Worm.Win32.AutoRun.fwm[/thread] -> c:\documents and settings\диана\application data\microsoft\windowsdailyupdate.exe ( BitDefender: Backdoor.Dewnad.D )[/LIST]
12.07.2009, 20:59
CyberHelper

Отчет за период 08.07.2009 - 09.07.2009

[LIST][*][thread=49617]Backdoor.Win32.HareBot.ec[/thread] -> c:\documents and settings\артем\артем.exe ( DrWEB: Trojan.DownLoad.40159, BitDefender: Trojan.Downloader.JMDY )[*][thread=49598]Backdoor.Win32.HareBot.ec[/thread] -> c:\documents and settings\administrator\administrator.exe ( DrWEB: Trojan.DownLoad.40159, BitDefender: Trojan.Downloader.JMDY )[*][thread=49637]Email-Worm.Win32.Joleee.cml[/thread] -> c:\windows\system32\servises.dll ( BitDefender: Trojan.Generic.1921117 )[*][thread=49555]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\ejnkrtmz.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=49651]not-a-virus:Monitor.Win32.Hooker.am[/thread] -> c:\program files\input director\idhooklibrary.dll[*][thread=49406]not-a-virus:Monitor.Win32.KGBSpy.ey[/thread] -> c:\windows\system32\mpk\mpk.dll[*][thread=49514]P2P-Worm.Win32.Palevo.hjg[/thread] -> c:\recycler\s-1-5-21-8399088524-2892934850-041263952-1760\sysdate.exe ( BitDefender: Gen:Trojan.Heur.Hype.7024DBDBDB )[*][thread=49626]Rootkit.Win32.Pakes.ts[/thread] -> c:\win-xp\system32\drivers\hjgruijouyxpiq.sys ( BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=49656]Trojan-Clicker.Win32.Delf.cbe[/thread] -> c:\winnt\system32\hnxfjkuk.dll ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.1788813 )[*][thread=37678]Trojan-Downloader.Win32.Adload.gzh[/thread] -> d:\английский\распечатать\book_3346.exe ( DrWEB: archive: Adware.FieryAds.16, BitDefender: Adware.Generic.74242 )[*][thread=49600]Trojan-Downloader.Win32.AutoIt.jj[/thread] -> c:\windows\system32\ssvichosst.exe ( BitDefender: Win32.Worm.Autoit.AZ )[*][thread=49625]Trojan-GameThief.Win32.Magania.bkzl[/thread] -> c:\docume~1\asus\locals~1\temp\nmdfgds0.dll[*][thread=49625]Trojan-GameThief.Win32.Magania.bldm[/thread] -> c:\windows\system32\e8main1.bak[*][thread=49625]Trojan-GameThief.Win32.Magania.bldm[/thread] -> c:\windows\system32\e8main1.dll[*][thread=49625]Trojan-GameThief.Win32.Magania.bmfz[/thread] -> d:\p.exe[*][thread=49625]Trojan-GameThief.Win32.Magania.bmfz[/thread] -> c:\p.exe[*][thread=49625]Trojan-GameThief.Win32.Magania.bmfz[/thread] -> c:\docume~1\asus\locals~1\temp\olhrwef.exe[*][thread=49583]Trojan-Proxy.Win32.Small.aav[/thread] -> c:\windows\system32\px.ax[*][thread=49257]Trojan-PSW.Win32.Agent.njb[/thread] -> c:\documents and settings\administrator\local settings\temp\e.exe ( BitDefender: Trojan.Generic.1633776 )[*][thread=49637]Trojan-PSW.Win32.LdPinch.aeus[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\mxevgde3\pin[1].exe ( BitDefender: Trojan.Generic.1891754 )[*][thread=49637]Trojan-PSW.Win32.LdPinch.gsq[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\0nazgbml\pin[1].exe ( BitDefender: Trojan.Generic.1722409 )[*][thread=49643]Trojan.Win32.Agent2.cgix[/thread] -> c:\program files\expdebug.exe ( BitDefender: Gen:Trojan.Heur.PT.1040BFAFAF )[*][thread=49589]Trojan.Win32.Agent2.kvp[/thread] -> c:\documents and settings\di\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.VB.Agent.CY )[*][thread=49583]Trojan.Win32.Agent2.xn[/thread] -> c:\windows\system32\cssrss.exe ( DrWEB: Trojan.MulDrop.30060, BitDefender: Trojan.Generic.1900968 )[*][thread=49573]Trojan.Win32.BHO.vmo[/thread] -> c:\program files\adobe\adrouter.dll ( DrWEB: Trojan.Adrouter )[*][thread=49631]Trojan.Win32.Buzus.bjds[/thread] -> c:\c\settings\vdial.exe ( DrWEB: Trojan.DownLoad.38932, BitDefender: Trojan.Inject.UY )[*][thread=49631]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49631]Trojan.Win32.Buzus.bmlx[/thread] -> c:\documents and settings\рубин\local settings\temporary internet files\content.ie5\21deiilo\reddx[2].mp3 ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Generic.2094713 )[*][thread=49587]Trojan.Win32.Delf.ntg[/thread] -> c:\windows\system32\cvbqsz.dll ( DrWEB: Trojan.Blackmailer.1264, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=49656]Trojan.Win32.Inject.afpp[/thread] -> c:\documents and settings\user\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=49583]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=49583]Trojan.Win32.Patched.gr[/thread] -> c:\windows\system32\kernel32.dll ( DrWEB: BackDoor.Pax.1, BitDefender: Trojan.Generic.1830425 )[*][thread=49336]Trojan.Win32.Small.caj[/thread] -> c:\documents and settings\all users\application data\~с4d219.tmp ( BitDefender: Generic.PWS.Games.3.87DC8E95 )[*][thread=43978]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19832 )[*][thread=49569]Worm.Win32.AutoRun.gex[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=49628]Worm.Win32.AutoRun.gex[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
13.07.2009, 21:00
CyberHelper

Отчет за период 09.07.2009 - 10.07.2009

[LIST][*][thread=49627]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Trojan.Generic.2095132 )[*][thread=49615]HEUR:Backdoor.Win32.Generic[/thread] -> c:\windows\system32\drivers\ethtlexk.sys ( BitDefender: DeepScan:Generic.IEBooot.27D3E52B )[*][thread=49698]not-a-virus:Porn-Dialer.Win32.GBDialer.j[/thread] -> c:\documents and settings\администратор\local settings\temp\temp__044\2128.tmp ( DrWEB: Dialer.Maxd, BitDefender: Trojan.GBDialer.J )[*][thread=49698]not-a-virus:Porn-Dialer.Win32.GBDialer.j[/thread] -> c:\documents and settings\администратор\local settings\temp\temp__044\2584.tmp ( DrWEB: Dialer.Maxd, BitDefender: Trojan.GBDialer.J )[*][thread=49698]not-a-virus:Porn-Dialer.Win32.GBDialer.j[/thread] -> c:\documents and settings\администратор\local settings\temp\temp__044\2308.tmp ( DrWEB: Dialer.Maxd, BitDefender: Trojan.GBDialer.J )[*][thread=49730]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\program files\bitaccelerator\bitaccelerator.exe ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*][thread=49635]not-a-virus:WebToolbar.Win32.Zango.ce[/thread] -> c:\recycler\s-1-5-21-1482476501-1004336348-725345543-1002\dc41\bin\10.3.85.0\firefox\extensions\plugins\npclntax_zangosa.dll ( DrWEB: Adware.Zango.83, BitDefender: Gen:Adware.Heur.401DE24040 )[*][thread=49635]not-a-virus:WebToolbar.Win32.Zango.ce[/thread] -> c:\program files\mozilla firefox\plugins\npclntax_zangosa.dll ( DrWEB: Adware.Zango.83, BitDefender: Gen:Adware.Heur.401DE24040 )[*][thread=49044]Packed.Win32.Klone.bj[/thread] -> d:\temp\kfuatx\kfuatx.exe ( DrWEB: Win32.HLLW.Siggen.73, BitDefender: Gen:Trojan.Heur.AutoIT.C1F6978787 )[*][thread=49656]Trojan-Clicker.Win32.Delf.cbe[/thread] -> c:\winnt\system32\hnxfjkuk.dll ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.1788813 )[*][thread=49702]Trojan-Downloader.Win32.Agent.chzn[/thread] -> c:\windows\sorry.exe ( BitDefender: Trojan.Peed.Gen )[*][thread=49702]Trojan-Downloader.Win32.Small.alox[/thread] -> c:\windows\system32\calc.ifo[*][thread=49702]Trojan-Spy.Win32.Zbot.yvq[/thread] -> c:\windows\system32\sdra64.exe[*][thread=49714]Trojan.Win32.Agent.bkks[/thread] -> c:\windows\system32\xp-061b60b1.exe ( DrWEB: Win32.HLLW.Autoruner.2697, BitDefender: GenPack:Trojan.Agent.AKFV )[*][thread=49656]Trojan.Win32.Agent.cpmp[/thread] -> c:\winnt\system32\ptodudj.dll ( DrWEB: Trojan.Packed.2473, BitDefender: Trojan.Boaxxe.P )[*][thread=49656]Trojan.Win32.Inject.afpp[/thread] -> c:\documents and settings\user\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=49698]Trojan.Win32.Pakes.miu[/thread] -> c:\windows\system32\drivers\asc3550p.sys ( DrWEB: Trojan.Packed.142, BitDefender: Rootkit.Agent.WI )[*][thread=48099]Virus.Win32.Protector.a[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )[*][thread=49702]Worm.Win32.AutoRun.arkx[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6815, BitDefender: Gen:Trojan.Heur.GM.00488160A0 )[*][thread=49653]Worm.Win32.AutoRun.gex[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
14.07.2009, 21:00
CyberHelper

Отчет за период 10.07.2009 - 11.07.2009

[LIST][*][thread=49756]Backdoor.Win32.DeAlfa.da[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.PWS.Banker.29027 )[*][thread=49783]not-a-virus:PSWTool.Win32.PWDump.2[/thread] -> c:\documents and settings\администратор\local settings\temp\''wga notification v1.5.708.0'' update\data\port_rockxp_v4.exe ( DrWEB: Tool.Pwdump, BitDefender: Trojan.Generic.1641227 )[*][thread=49741]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\program files\bitaccelerator\bitaccelerator.exe ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*][thread=49780]Rootkit.Win32.Agent.ixu[/thread] -> c:\windows\system32\ramdma.sys ( DrWEB: Trojan.NtRootKit.2798, BitDefender: Trojan.Spy.Goldun.NCN )[*][thread=49454]Trojan-Downloader.Win32.Suurch.aay[/thread] -> c:\docume~1\owner\locals~1\temp\services.exe ( DrWEB: Trojan.Collector.121 )[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwm[/thread] -> c:\docume~1\9335~1\locals~1\temp\nmdfgds0.dll[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwn[/thread] -> d:\p.exe[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwn[/thread] -> c:\docume~1\9335~1\locals~1\temp\olhrwef.exe[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwn[/thread] -> d:\j39y2.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwn[/thread] -> c:\p.exe[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwo[/thread] -> c:\windows\system32\e8main0.dll[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> c:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016502.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> d:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016553.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> d:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016530.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> c:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016528.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> c:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016551.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> d:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016504.bat[*][thread=49741]Trojan.Win32.Agent.cprl[/thread] -> c:\progra~1\micphone\antit.dll ( BitDefender: Gen:Trojan.Heur.PT.7028D7C7C7 )[*][thread=49750]Trojan.Win32.Buzus.bhqc[/thread] -> c:\memory\s-v-6-2009\peace.exe ( DrWEB: Trojan.Packed.2483, BitDefender: Trojan.Inject.UX )[*][thread=49742]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49750]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49742]Trojan.Win32.Buzus.bmlx[/thread] -> c:\documents and settings\roma\local settings\temporary internet files\content.ie5\yhj8hoby\reddx[1].mp3 ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Generic.2094713 )[*][thread=49750]Trojan.Win32.Buzus.bmlx[/thread] -> c:\documents and settings\user\local settings\temporary internet files\content.ie5\4fw89z12\reddx[1].mp3 ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Generic.2094713 )[*][thread=49759]Trojan.Win32.Delf.nvx[/thread] -> c:\windows\system32\okspgw.dll ( BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=49741]Trojan.Win32.Tdss.aiwe[/thread] -> c:\windows\system32\drivers\gaopdxeyapuxdompxwsnopuybiquxvklvreqyu.sys ( DrWEB: Trojan.Packed.2479, BitDefender: Gen:Trojan.Heur.TDSS.207C83B3B3 )[*][thread=49749]Trojan.Win32.Tdss.aixd[/thread] -> c:\windows\system32\drivers\hjgruippkdbvcv.sys ( BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=49727]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19224 )[*][thread=49727]Worm.Win32.AutoRun.acm[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.937, BitDefender: Trojan.Autorun.LD )[*][thread=49727]Worm.Win32.AutoRun.acm[/thread] -> f:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.937, BitDefender: Trojan.Autorun.LD )[*][thread=49756]Worm.Win32.AutoRun.aquc[/thread] -> f:\autorun.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=49756]Worm.Win32.AutoRun.aquc[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
15.07.2009, 21:00
CyberHelper

Отчет за период 11.07.2009 - 12.07.2009

[LIST][*][thread=49536]Backdoor.Win32.Delf.pes[/thread] -> c:\windows\lsass.exe ( DrWEB: BackDoor.Kais, BitDefender: Worm.Generic.64465 )[*][thread=49536]Backdoor.Win32.Delf.pes[/thread] -> c:\windows\setuprs1.pif ( DrWEB: BackDoor.Kais, BitDefender: Worm.Generic.64465 )[*][thread=49536]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Trojan.Generic.2095132 )[*][thread=49637]Trojan.Win32.Pakes.noa[/thread] -> c:\program files\drweb\spnt40ac432e.tmp ( DrWEB: BackDoor.Tdss.158 )[*][thread=49797]Trojan.Win32.Pakes.noa[/thread] -> c:\program files\drweb\spnt40ac432e.tmp ( DrWEB: BackDoor.Tdss.158 )[/LIST]
16.07.2009, 21:00
CyberHelper

Отчет за период 12.07.2009 - 13.07.2009

[LIST][*][thread=49849]Backdoor.Win32.DsBot.acr[/thread] -> c:\windows\system32\drivers\scqs.exe ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.1225DACECE )[*][thread=49454]not-a-virus:FraudTool.Win32.WinPCDefender.bk[/thread] -> c:\documents and settings\owner\xp deluxe protector\xpdeluxe.exe[*][thread=49872]P2P-Worm.Win32.Agent.vu[/thread] -> c:\windows\system32\crypt.dll ( DrWEB: BackDoor.Siggen.503, BitDefender: Generic.Malware.SN!!g.A57BC82A )[*][thread=49861]Trojan-Clicker.Win32.Delf.clz[/thread] -> c:\windows\system32\mlhost.exe ( DrWEB: Trojan.Click.26134 )[*][thread=49106]Trojan-Downloader.Win32.Small.alox[/thread] -> c:\windows\system32\calc.ifo[*][thread=49861]Trojan-Downloader.Win32.Small.jyu[/thread] -> c:\windows\system32\calc.ifo[*][thread=49454]Trojan-Downloader.Win32.Suurch.aay[/thread] -> c:\docume~1\owner\locals~1\temp\csrss.exe ( DrWEB: Trojan.Collector.121 )[*][thread=49861]Trojan-Dropper.Win32.Agent.avoi[/thread] -> c:\windows\mkchik.exe ( BitDefender: Gen:Trojan.Heur.30A45B7D7D )[*][thread=49616]Trojan-Dropper.Win32.Flystud.yr[/thread] -> c:\windows\system32\4743da\31bd2b.exe ( DrWEB: Win32.HLLW.Autoruner.4360, BitDefender: GenPack:Backdoor.Generic.185023 )[*][thread=49843]Trojan-GameThief.Win32.OnLineGames.bmmd[/thread] -> d:\windows\system32\flashd32.dll[*][thread=49106]Trojan-Ransom.Win32.SMSer.fh[/thread] -> c:\windows\help\hlp.exe[*][thread=37678]Trojan-Spy.Win32.KeyLogger.chz[/thread] -> \klv4.0.exe[*][thread=49861]Trojan-Spy.Win32.Zbot.yvq[/thread] -> c:\windows\system32\sdra64.exe[*][thread=49843]Trojan.Win32.Agent.arif[/thread] -> d:\windows\system32\vtullbcy.dll ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.5 )[*][thread=37678]Trojan.Win32.Agent.cpzi[/thread] -> c:\documents and settings\дмитрий\application data\yzdek.exe[*][thread=49884]Trojan.Win32.Agent.cqge[/thread] -> c:\documents and settings\admin\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=49869]Trojan.Win32.Inject.agad[/thread] -> c:\documents and settings\vyacheslav matveev\vyacheslav matveev.exe[*][thread=49843]Trojan.Win32.Monder.chmo[/thread] -> d:\windows\system32\qomfdbqh.dll ( DrWEB: Trojan.Virtumod.based.26, BitDefender: Gen:Trojan.Heur.Vundo.2149B68686 )[*][thread=49843]Trojan.Win32.Monder.cmwt[/thread] -> d:\windows\system32\gafilumu.dll ( BitDefender: Trojan.Vundo.GMM )[*][thread=49106]Trojan.Win32.Qhost.lsk[/thread] -> c:\program files\java\jre1.6.2\java.exe[*][thread=49843]Trojan.Win32.Stuh.rwo[/thread] -> d:\windows\system32\mamapome.dll ( BitDefender: Trojan.Vundo.GMM )[*][thread=49843]Trojan.Win32.Stuh.rwp[/thread] -> d:\windows\system32\putevama.dll ( BitDefender: Trojan.Vundo.GMM )[*][thread=49843]Trojan.Win32.Stuh.rwq[/thread] -> d:\windows\system32\timinebe.dll ( BitDefender: Trojan.Vundo.GMM )[*][thread=49782]Trojan.Win32.VB.oxq[/thread] -> c:\program files\adobe systems,inc\avi flash codec\codec_update.exe ( BitDefender: Gen:Trojan.Heur.VB.1020DF9F9F )[*][thread=49843]Trojan.Win32.VB.stp[/thread] -> d:\documents and settings\администратор.user\local settings\temporary internet files\content.ie5\otmzwx23\db[1].exe[*][thread=49843]Trojan.Win32.VB.stp[/thread] -> d:\documents and settings\администратор.user\local settings\temp\db.exe[*][thread=49861]Worm.Win32.AutoRun.arkx[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6815, BitDefender: Gen:Trojan.Heur.GM.00488160A0 )[*][thread=49866]Worm.Win32.AutoRun.ggr[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.7176 )[/LIST]
17.07.2009, 21:00
CyberHelper

Отчет за период 13.07.2009 - 14.07.2009

[LIST][*][thread=49938]Backdoor.Win32.DeAlfa.dp[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.PWS.Banker.29027 )[*][thread=49938]Email-Worm.Win32.Agent.ghg[/thread] -> c:\windows\system32\wininet.exe ( DrWEB: archive: Trojan.Starter.860, BitDefender: Dropped:Trojan.Dropper.SGO )[*][thread=49938]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wsx0nol.dll ( DrWEB: Trojan.Siggen.3017 )[*][thread=49944]Email-Worm.Win32.Joleee.coh[/thread] -> c:\windows\services.exe[*][thread=49944]Email-Worm.Win32.Joleee.coi[/thread] -> c:\windows\system32\servises.exe ( DrWEB: Trojan.Spambot.4465 )[*][thread=49919]not-a-virus:AdWare.Win32.FearAds.ay[/thread] -> c:\progra~1\fieryads\fieryads.dll ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )[*][thread=49844]not-a-virus:AdWare.Win32.MyCentria.e[/thread] -> c:\progra~1\mycent~1\infobar\mycentriainfobar.dll ( DrWEB: Trojan.Mycentria.14, BitDefender: Application.Generic.22806 )[*][thread=49844]not-a-virus:AdWare.Win32.MyCentria.e[/thread] -> c:\progra~1\mycent~1\infobar\mycent~1.dll ( DrWEB: Trojan.Mycentria.14, BitDefender: Application.Generic.22806 )[*][thread=49944]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.9615, BitDefender: Gen:Trojan.Heur.AutoIT.83C43B2B2B )[*][thread=49967]P2P-Worm.Win32.Malas.r[/thread] -> \sexscreensaver.exe ( DrWEB: Win32.HLLW.Asalam, BitDefender: Worm.Generic.51235 )[*][thread=49967]P2P-Worm.Win32.Malas.r[/thread] -> \sexscreensaverlib.exe ( DrWEB: Win32.HLLW.Asalam, BitDefender: Worm.Generic.51235 )[*][thread=49938]Rootkit.Win32.Agent.maf[/thread] -> c:\windows\system32\drivers\securentm.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=49938]Trojan-Clicker.Win32.Delf.cmb[/thread] -> c:\windows\system32\mlhost.exe ( DrWEB: Trojan.Click.26134 )[*][thread=49827]Trojan-Clicker.Win32.PronClick.i[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.26125, BitDefender: Trojan.Generic.2101577 )[*][thread=49919]Trojan-Downloader.Win32.Adload.gxh[/thread] -> c:\documents and settings\stas\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3470 )[*][thread=49938]Trojan-Downloader.Win32.Agent.ciaf[/thread] -> c:\windows\services.exe[*][thread=49944]Trojan-Downloader.Win32.Agent.ciiz[/thread] -> c:\documents and settings\admin\local settings\temporary internet files\content.ie5\a08eh7dw\lo[1].htm ( DrWEB: Trojan.DownLoad.38937 )[*][thread=49938]Trojan-Downloader.Win32.Agent.cijm[/thread] -> c:\windows\system32\drivers\svchost.exe ( DrWEB: Trojan.Click.25482 )[*][thread=49938]Trojan-Downloader.Win32.Murlo.blj[/thread] -> c:\windows\system32\svshost.dll ( DrWEB: Trojan.Starter.860 )[*][thread=49950]Trojan-Downloader.Win32.Small.agoy[/thread] -> \clvhhi.exe ( DrWEB: Trojan.Spambot.3654, BitDefender: Generic.Malware.FYd.3E67BDE8 )[*][thread=49944]Trojan-Dropper.Win32.Agent.avxa[/thread] -> c:\windows\system32\drivers\smss.exe ( BitDefender: Gen:Trojan.Heur.GM.0400458880 )[*][thread=49908]Trojan-PSW.Win32.Agent.acp[/thread] -> c:\windows\system32\dnsq.dll ( DrWEB: Win32.HLLP.Rox.16, BitDefender: Trojan.Generic.1735818 )[*][thread=49950]Trojan-PSW.Win32.Agent.mvv[/thread] -> \winbetyeu.exe ( DrWEB: Trojan.PWS.Multi.21, BitDefender: Trojan.Generic.2042149 )[*][thread=49842]Trojan-PSW.Win32.LdPinch.acwb[/thread] -> c:\windows\temp\windqlxmhm9av8w.exe ( BitDefender: Trojan.Generic.1325966 )[*][thread=49827]Trojan-PSW.Win32.Riodrv.ep[/thread] -> c:\windows\system32\riodrv.exe[*][thread=49938]Trojan-PSW.Win32.WebMoner.gs[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=49827]Trojan-PSW.Win32.WebMoner.hi[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=49842]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Trojan.Spy.Zbot.SO )[*][thread=49886]Trojan-Spy.Win32.Zbot.yst[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.Hype.41728D8D8D )[*][thread=37678]Trojan.Win32.BHO.voz[/thread] -> c:\documents and settings\никита\application data\msmedia.dll[*][thread=37678]Trojan.Win32.Buzus.bnva[/thread] -> c:\1_recycler\s-1-5-21-9366256713-8061695488-954734328-2195\hdav.exe ( BitDefender: Backdoor.RBot.YDL )[*][thread=49886]Trojan.Win32.Delf.nvx[/thread] -> c:\windows\system32\negnkj.dll ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=49827]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=49834]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=49908]Virus.Win32.Xorer.dt[/thread] -> c:\windows\system32\com\smss.exe ( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.DU )[*][thread=49908]Virus.Win32.Xorer.fb[/thread] -> c:\documents and settings\admin\doctorweb\quarantine\pagefil1.pif ( DrWEB: Win32.HLLP.Rox.17, BitDefender: Trojan.Generic.1629436 )[*][thread=49908]Virus.Win32.Xorer.fb[/thread] -> c:\pagefile.pif ( DrWEB: Win32.HLLP.Rox.17, BitDefender: Trojan.Generic.1629436 )[*][thread=49908]Virus.Win32.Xorer.fb[/thread] -> c:\windows\system32\com\lsass.exe ( DrWEB: Win32.HLLP.Rox.17, BitDefender: Trojan.Generic.1629436 )[*][thread=49914]Worm.Win32.AutoRun.aqaz[/thread] -> h:\autorun.exe ( DrWEB: Trojan.Packed.2480, BitDefender: Trojan.Vaklik.AX )[*][thread=49914]Worm.Win32.AutoRun.aqaz[/thread] -> c:\windows\system32\logon.exe ( DrWEB: Trojan.Packed.2480, BitDefender: Trojan.Vaklik.AX )[*][thread=49908]Worm.Win32.AutoRun.dck[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.868, BitDefender: Trojan.Harnig.WA )[*][thread=49827]Worm.Win32.AutoRun.gfy[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=49938]Worm.Win32.AutoRun.ggr[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.7176 )[*][thread=49842]Worm.Win32.Downloader.akw[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
18.07.2009, 20:59
CyberHelper

Отчет за период 14.07.2009 - 15.07.2009

[LIST][*][thread=49968]Backdoor.Win32.Delf.pzd[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Blackmailer.1265 )[*][thread=49979]Backdoor.Win32.Delf.pzd[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Blackmailer.1265 )[*][thread=50004]Email-Worm.Win32.Joleee.cqf[/thread] -> c:\windows\system32\servises.exe ( BitDefender: Gen:Trojan.Heur.PT.1020DFCFCF )[*][thread=49926]not-a-virus:AdWare.Win32.OneStep.fnh[/thread] -> c:\program files\wyyo\wyyo.dll[*][thread=50032]not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.d[/thread] -> c:\windows\system32\rtmservice.exe[*][thread=50004]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=49928]P2P-Worm.Win32.Palevo.ddm[/thread] -> c:\recycler\s-1-5-21-6511938994-7744945720-379434204-5551\wingn.exe ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Win32.Worm.P2P.VCE )[*][thread=46103]P2P-Worm.Win32.Palevo.hru[/thread] -> c:\recycler\s-1-5-21-9511411052-1540652837-551965501-1674\sysdate.exe ( DrWEB: Trojan.Packed.541, BitDefender: Gen:Trojan.Heur.Hype.7024DBDBDB )[*][thread=49947]Trojan-Banker.Win32.Bancos.ekj[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.122 )[*][thread=49975]Trojan-Clicker.Win32.Agent.hxw[/thread] -> c:\windows\system32\msdriver.exe[*][thread=49602]Trojan-Downloader.Win32.Adload.hds[/thread] -> c:\docume~1\пользо~1\applic~1\aldea\aldea.dll ( DrWEB: Trojan.AdSubscribe.30, BitDefender: MemScan:Trojan.Downloader.ADLoad.NDJ )[*][thread=50034]Trojan-Downloader.Win32.Agent.bqbt[/thread] -> e:\docume~1\9335~1\locals~1\temp\japb.exe ( DrWEB: Trojan.MailSpam.41, BitDefender: Backdoor.Agent.AAFO )[*][thread=49944]Trojan-Downloader.Win32.Agent.ciiz[/thread] -> c:\documents and settings\admin\local settings\temporary internet files\content.ie5\a08eh7dw\lo[1].htm ( DrWEB: Trojan.DownLoad.38937 )[*][thread=49968]Trojan-Downloader.Win32.Agent.cikg[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.26125 )[*][thread=49847]Trojan-Downloader.Win32.Agent.cimd[/thread] -> c:\program files\internet explorer\rasadhlp.dll[*][thread=49957]Trojan-Downloader.Win32.Murlo.bll[/thread] -> c:\windows\system32\svshost.dll ( DrWEB: BackDoor.Bulknet.388 )[*][thread=49979]Trojan-Downloader.Win32.Small.jze[/thread] -> c:\windows\system32\calc.ifo ( DrWEB: Trojan.DownLoad.40401 )[*][thread=49928]Trojan-Proxy.Win32.Agent.boe[/thread] -> c:\windows\temp\923.exe ( DrWEB: Trojan.Packed.162, BitDefender: Trojan.Generic.2102236 )[*][thread=50034]Trojan-PSW.Win32.Agent.nia[/thread] -> e:\docume~1\9335~1\locals~1\temp\fxdorg.exe ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )[*][thread=50013]Trojan-PSW.Win32.WebMoner.he[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=50034]Trojan.Win32.Agent.cogy[/thread] -> e:\docume~1\9335~1\locals~1\temp\winljbqw.exe ( DrWEB: Trojan.Spambot.3378, BitDefender: Trojan.Generic.2044615 )[*][thread=49947]Trojan.Win32.Delf.nvx[/thread] -> c:\windows\system32\sdrcmj.dll ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=49905]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=49947]Trojan.Win32.Tdss.aiol[/thread] -> c:\windows\system32\drivers\hjgruilaswuhrq.sys ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50004]Trojan.Win32.Tdss.aiol[/thread] -> c:\windows\system32\drivers\hjgruiprurcvno.sys ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50013]Worm.Win32.AutoRun.argp[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=49915]Worm.Win32.AutoRun.arpn[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
19.07.2009, 21:00
CyberHelper

Отчет за период 15.07.2009 - 16.07.2009

[LIST][*][thread=50094]Backdoor.Win32.Agent.aioe[/thread] -> c:\windows\system32\zasnp.exe ( DrWEB: DDoS.Attack.238, BitDefender: Backdoor.Hupigon.145523 )[*][thread=50107]Backdoor.Win32.Bifrose.atsn[/thread] -> c:\bin\recycle\bin.exe ( DrWEB: Trojan.MulDrop.31224, BitDefender: Backdoor.Generic.172882 )[*][thread=50077]Backdoor.Win32.Delf.pzh[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Blackmailer.1265 )[*][thread=50096]Backdoor.Win32.Kbot.lj[/thread] -> c:\windows\system32\mssrv32.exe ( DrWEB: Trojan.DownLoad.29451, BitDefender: Gen:Trojan.Heur.20B44B5E9F )[*][thread=50103]Backdoor.Win32.Zdoogu.er[/thread] -> c:\documents and settings\kostya\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=50108]Email-Worm.Win32.Joleee.cqa[/thread] -> c:\windows\system32\servises.exe ( DrWEB: Trojan.Spambot.4465 )[*][thread=50015]P2P-Worm.Win32.Palevo.hqk[/thread] -> c:\recycler\s-1-5-21-1638670302-2025489786-833297157-9381\sysdate.exe ( DrWEB: Trojan.Packed.541 )[*][thread=50021]P2P-Worm.Win32.Palevo.hsd[/thread] -> c:\recycler\s-1-5-21-8636672810-6804087930-147771077-4195\sysdate.exe ( DrWEB: Trojan.Packed.541 )[*][thread=50077]Trojan-Downloader.Win32.Small.jze[/thread] -> c:\temp\e6e.tmp ( DrWEB: Trojan.DownLoad.40401 )[*][thread=50103]Trojan-Proxy.Win32.Agent.bpy[/thread] -> c:\windows\system32\rpcc.exe[*][thread=50081]Trojan-Spy.Win32.Zbot.zgo[/thread] -> c:\windows\system32\sdra64.exe[*][thread=50058]Trojan.Win32.Antavmu.bwa[/thread] -> g:\x.exe ( DrWEB: Trojan.MulDrop.32566, BitDefender: Gen:Trojan.Heur.13847B6A6A )[*][thread=50107]Trojan.Win32.Autoit.xp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Trojan.Packed.57737 )[*][thread=50107]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=50084]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.Bifrost.8, BitDefender: Backdoor.Hamweq.F )[*][thread=50107]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.Bifrost.8, BitDefender: Backdoor.Hamweq.F )[*][thread=50040]Trojan.Win32.Buzus.bogq[/thread] -> c:\recycler\s-1-5-21-3657481768-6858164750-900815248-9612\rundll32.exe ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Trojan.Delf.Inject.BK )[*][thread=50095]Trojan.Win32.Delf.nvx[/thread] -> c:\windows\system32\scpcig.dll ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=50095]Trojan.Win32.Delf.nvx[/thread] -> c:\windows\system32\vscdox.dll ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=50095]Trojan.Win32.Delf.nvx[/thread] -> c:\windows\system32\ogtvmm.dll ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=50095]Trojan.Win32.Delf.nvx[/thread] -> c:\windows\system32\ekvzyo.dll ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=50095]Trojan.Win32.Delf.nvx[/thread] -> c:\windows\system32\flgenj.dll ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=50096]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=50107]Worm.Win32.AutoRun.gas[/thread] -> c:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[*][thread=50107]Worm.Win32.AutoRun.ggv[/thread] -> c:\removable\device\dew.exe ( DrWEB: Trojan.DownLoad.40376, BitDefender: Backdoor.Hamweq.B )[*][thread=50084]Worm.Win32.AutoRun.ggv[/thread] -> c:\removable\device\dew.exe ( DrWEB: Trojan.DownLoad.40376, BitDefender: Backdoor.Hamweq.B )[/LIST]
20.07.2009, 21:00
CyberHelper

Отчет за период 16.07.2009 - 17.07.2009

[LIST][*][thread=50145]Backdoor.Win32.IRCBot.lfd[/thread] -> c:\recycler\s-51-9-25-3434476501-1644491938-601003340-1214\ghgsv.exe ( DrWEB: BackDoor.Bifrost.997, BitDefender: Gen:Trojan.Heur.90A45B6F6F )[*][thread=50176]Backdoor.Win32.Spammy.a[/thread] -> c:\docume~1\1\locals~1\temp\w6c12f.exe ( BitDefender: Trojan.Crypt.HO )[*][thread=50138]Backdoor.Win32.Zdoogu.eu[/thread] -> c:\documents and settings\татьяна гупалова\главное меню\программы\автозагрузка\rncsys32.exe[*][thread=50110]P2P-Worm.Win32.Palevo.hsb[/thread] -> c:\recycler\s-1-5-21-3163424786-5790307443-961233422-6130\sysdate.exe ( DrWEB: Trojan.Packed.541 )[*][thread=50134]Trojan-Clicker.Win32.Delf.clz[/thread] -> c:\windows\system32\mlhost.exe ( DrWEB: Trojan.Click.26134 )[*][thread=50176]Trojan-Downloader.Win32.Agent.bqbt[/thread] -> c:\docume~1\1\locals~1\temp\ihae.exe ( DrWEB: Trojan.MailSpam.41, BitDefender: Backdoor.Agent.AAFO )[*][thread=50132]Trojan-Downloader.Win32.Agent.cish[/thread] -> c:\windows\system32\2db.exe[*][thread=50176]Trojan-PSW.Win32.Agent.nkr[/thread] -> c:\docume~1\1\locals~1\temp\winkeqwjh.exe ( DrWEB: Trojan.PWS.Sector.origin, BitDefender: Trojan.Crypt.HO )[*][thread=50142]Trojan-PSW.Win32.WebMoner.hk[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=50152]Trojan-Ransom.Win32.SMSer.fi[/thread] -> e:\md.exe[*][thread=50152]Trojan-Ransom.Win32.SMSer.fi[/thread] -> c:\windows\system32\user32.exe[*][thread=50134]Trojan-Spy.Win32.Agent.axky[/thread] -> c:\windows\mkchik.exe ( BitDefender: Gen:Trojan.Heur.30A45B7D7D )[*][thread=50176]Trojan-Spy.Win32.Zbot.pmq[/thread] -> c:\documents and settings\1\doctorweb\quarantine\wait[1].htm ( DrWEB: Trojan.Packed.366, BitDefender: Trojan.Generic.1544039 )[*][thread=50176]Trojan.Win32.Agent.cogy[/thread] -> c:\docume~1\1\locals~1\temp\mcme.exe ( DrWEB: Trojan.Spambot.3378, BitDefender: Trojan.Generic.2044615 )[*][thread=50130]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=50166]Trojan.Win32.VkHost.ac[/thread] -> c:\windows\temp\rdl5b.tmp[*][thread=50166]Trojan.Win32.VkHost.ac[/thread] -> c:\windows\temp\rdl3c.tmp[*][thread=50166]Trojan.Win32.VkHost.ac[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\vbb17k42\gaz[1].exe[*][thread=50033]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19832 )[*][thread=50176]Virus.Win32.Sality.aa[/thread] -> r:\iuurko.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=50176]Virus.Win32.Sality.aa[/thread] -> p:\mrki.cmd ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=50176]Virus.Win32.Sality.aa[/thread] -> r:\yfckdu.pif ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=50176]Virus.Win32.Sality.aa[/thread] -> p:\mlkg.pif ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=50176]Virus.Win32.Sality.aa[/thread] -> p:\jnnqj.cmd ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=50176]Virus.Win32.Sality.aa[/thread] -> r:\mlcx.pif ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=50134]Worm.Win32.AutoRun.ardo[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=50142]Worm.Win32.AutoRun.argp[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
21.07.2009, 21:00
CyberHelper

Отчет за период 17.07.2009 - 18.07.2009

[LIST][*][thread=50197]not-a-virus:RiskTool.Win32.Deleter.e[/thread] -> c:\recycler\s-1-5-21-1004336348-113007714-839522115-1003\dc70.00\deldrv.exe[*][thread=50225]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\program files\bitaccelerator\bitaccelerator.exe ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*][thread=50127]P2P-Worm.Win32.Palevo.iaq[/thread] -> c:\recycler\s-1-5-21-6494827682-7386264868-481580506-1064\sysdate.exe ( DrWEB: Trojan.Packed.541 )[*][thread=50214]Trojan-Downloader.Win32.FraudLoad.whdt[/thread] -> c:\documents and settings\all users\application data\10480624\10480624.exe[*][thread=50210]Trojan-Dropper.Win32.Agent.awmo[/thread] -> c:\windows\system32\nvrmn.dll ( BitDefender: Worm.Generic.73192 )[*][thread=50215]Trojan.Win32.Agent.aec[/thread] -> c:\windows\system32\soundmix.exe ( DrWEB: Trojan.Clive, BitDefender: Trojan.Generic.195808 )[*][thread=50215]Trojan.Win32.Agent.aec[/thread] -> c:\program files\drweb\infected.!!!\soundmix.exe ( DrWEB: Trojan.Clive, BitDefender: Trojan.Generic.195808 )[*][thread=50215]Trojan.Win32.Agent.aec[/thread] -> c:\windows\system32\dllcache\zipexr.dll ( DrWEB: Trojan.Clive, BitDefender: Trojan.Generic.195808 )[*][thread=50210]Trojan.Win32.Patched.gq[/thread] -> c:\windows\system32\user32.dll ( DrWEB: BackDoor.Zapinit )[*][thread=50205]Trojan.Win32.Tdss.ajqh[/thread] -> c:\windows\system32\drivers\gaopdxsrnkxiltepabuyehfprtudpuiwqpoirl.sys ( DrWEB: Trojan.Packed.2479, BitDefender: Gen:Trojan.Heur.TDSS.207C83B3B3 )[*][thread=50205]Trojan.Win32.Tdss.ajqi[/thread] -> c:\windows\system32\drivers\gaopdxidqolvllxoewemovukhuhosdnpxkdqwn.sys ( DrWEB: Trojan.Packed.2479, BitDefender: Gen:Trojan.Heur.TDSS.207C83B3B3 )[/LIST]
22.07.2009, 21:00
CyberHelper

Отчет за период 18.07.2009 - 19.07.2009

[LIST][*][thread=50241]Backdoor.Win32.TDSS.ne[/thread] -> c:\windows\system32\drivers\gaopdxwolchdtb.sys ( DrWEB: BackDoor.Tdss.73, BitDefender: Gen:Trojan.Heur.TDSS.401CE3D3D3 )[*][thread=50238]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\grtner.dll ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Worm.Generic.75307 )[*][thread=50238]Packed.Win32.Krap.l[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=50232]P2P-Worm.Win32.Palevo.ied[/thread] -> c:\recycler\s-1-5-21-9717482422-4113942505-781600370-2566\sysdate.exe ( DrWEB: Trojan.Packed.541 )[*][thread=50247]Trojan-Downloader.Win32.Mutant.ciz[/thread] -> c:\documents and settings\администратор\local settings\application data\google\chrome\application\1.0.154.53\59674af678dc5a18\59674af678dc5a18 ( DrWEB: Trojan.MulDrop.31106, BitDefender: Trojan.Generic.1824209 )[*][thread=50237]Trojan-PSW.Win32.WebMoner.hn[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=50257]Trojan-Ransom.Win32.SMSer.fo[/thread] -> c:\windows\system32\user32.exe[*][thread=50257]Trojan-Ransom.Win32.SMSer.fo[/thread] -> e:\md.exe[*][thread=50257]Trojan-Ransom.Win32.SMSer.fo[/thread] -> f:\md.exe[*][thread=50221]Trojan-Ransom.Win32.SMSer.fs[/thread] -> c:\windows\media\sound.exe ( DrWEB: Trojan.Winlock.origin )[*][thread=50237]Trojan-Ransom.Win32.SMSer.ft[/thread] -> c:\windows\system32\user32.exe[*][thread=50237]Trojan-Ransom.Win32.SMSer.ft[/thread] -> d:\md.exe[*][thread=50152]Trojan-Ransom.Win32.SMSer.fz[/thread] -> c:\windows\system32\user32.exe[*][thread=50263]Trojan-Ransom.Win32.SMSer.gc[/thread] -> c:\windows\system32\user32.exe ( DrWEB: Trojan.Winlock.179 )[*][thread=50263]Trojan-Ransom.Win32.SMSer.gc[/thread] -> d:\md.exe ( DrWEB: Trojan.Winlock.179 )[*][thread=50247]Trojan.Win32.Refroso.aua[/thread] -> c:\program files\drivers\svchost.exe ( BitDefender: Trojan.Generic.2159972 )[*][thread=50221]Trojan.Win32.Tdss.ajut[/thread] -> c:\windows\system32\drivers\geyekrhvfrmdrr.sys[*][thread=50218]Trojan.Win32.Tdss.ajva[/thread] -> c:\windows\system32\drivers\hjgruiiexviqew.sys ( BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50239]Trojan.Win32.VB.tao[/thread] -> c:\db.exe[*][thread=50237]Worm.Win32.Downloader.alc[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Trojan.DownLoad.5244 )[*][thread=50237]Worm.Win32.Downloader.alc[/thread] -> g:\autorun.exe ( DrWEB: Trojan.DownLoad.5244 )[/LIST]
23.07.2009, 21:00
CyberHelper

Отчет за период 19.07.2009 - 20.07.2009

[LIST][*][thread=50283]Backdoor.Win32.Delf.qad[/thread] -> c:\windows\services.exe[*][thread=50298]Backdoor.Win32.IRCBot.lhj[/thread] -> c:\windows\system32\smnss.exe ( BitDefender: GenPack:Generic.Mydoom.6FC77B34 )[*][thread=50278]not-a-virus:AdWare.Win32.AdSubscribe.e[/thread] -> c:\documents and settings\саня\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.origin, BitDefender: Trojan.Generic.2163337 )[*][thread=50278]not-a-virus:AdWare.Win32.FearAds.ay[/thread] -> c:\docume~1\7e35~1\applic~1\fieryads\fieryads.dll ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )[*][thread=50292]Trojan-Downloader.Win32.Agent.cisb[/thread] -> c:\windows\services.exe[*][thread=50272]Trojan-Dropper.Win32.Agent.awwe[/thread] -> c:\windows\system32\user32.exe[*][thread=50311]Trojan-Dropper.Win32.Agent.awyc[/thread] -> c:\windows\system32\drivers\smss.exe ( DrWEB: Trojan.DownLoad.40394 )[*][thread=50176]Trojan-Spy.Win32.Zbot.pmq[/thread] -> c:\documents and settings\1\doctorweb\quarantine\wait[1].htm ( DrWEB: Trojan.Packed.366, BitDefender: Trojan.Generic.1544039 )[*][thread=50292]Trojan-Spy.Win32.Zbot.zgo[/thread] -> c:\windows\system32\sdra64.exe[*][thread=50269]Trojan.Win32.Agent.cquk[/thread] -> c:\windows\system32\qt-dx3.dll[*][thread=50317]Trojan.Win32.Buzus.bovb[/thread] -> c:\recycler\s-51-9-25-3434476501-1644491938-601003341-1214\lhgpv.exe ( DrWEB: Trojan.PWS.Multi.38, BitDefender: Trojan.Generic.2183720 )[*][thread=50272]Trojan.Win32.Buzus.fit[/thread] -> c:\windows\system32\mssrv32.exe ( DrWEB: Trojan.MulDrop.8347, BitDefender: Trojan.AVKiller.AS )[*][thread=50266]Virus.Win32.Protector.a[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )[*][thread=50176]Virus.Win32.Sality.aa[/thread] -> d:\popopo3\opopop.com ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=50278]Worm.Win32.AutoRun.fti[/thread] -> c:\windows\temp\pi.exe ( DrWEB: Trojan.Packed.443, BitDefender: Trojan.Generic.1586162 )[/LIST]
24.07.2009, 21:00
CyberHelper

Отчет за период 20.07.2009 - 21.07.2009

[LIST][*][thread=50341]Backdoor.Win32.HareBot.gb[/thread] -> c:\windows\system32\ms18_word.exe ( DrWEB: Trojan.DownLoad.40429 )[*][thread=50341]Backdoor.Win32.HareBot.gb[/thread] -> c:\documents and settings\localservice\ms18_word.exe ( DrWEB: Trojan.DownLoad.40429 )[*][thread=50341]Backdoor.Win32.Nepoe.jf[/thread] -> c:\windows\system\msdct.exe ( DrWEB: BackDoor.IRC.Sdbot.4910, BitDefender: Trojan.Generic.2197859 )[*][thread=50388]Email-Worm.Win32.Joleee.csz[/thread] -> c:\recycler\s-1-5-21-117609710-839522115-682003330-500\dc1.exe ( BitDefender: Gen:Trojan.Heur.Hype.20609F9F9F )[*][thread=50388]Email-Worm.Win32.Joleee.csz[/thread] -> c:\windows\system32\servises.exe ( BitDefender: Gen:Trojan.Heur.Hype.20609F9F9F )[*][thread=50197]not-a-virus:RiskTool.Win32.Deleter.e[/thread] -> c:\recycler\s-1-5-21-1004336348-113007714-839522115-1003\dc70.00\deldrv.exe[*][thread=50341]Rootkit.Win32.Agent.maf[/thread] -> c:\windows\system32\drivers\amd64si.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=50341]Rootkit.Win32.Agent.maf[/thread] -> c:\windows\system32\drivers\netsik.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=50341]Trojan-Downloader.Win32.Agent.cgox[/thread] -> c:\documents and settings\localservice\localservice.exe ( DrWEB: Trojan.DownLoad.38937, BitDefender: Trojan.Generic.2135735 )[*][thread=50375]Trojan-PSW.Win32.WebMoner.hi[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.40314, BitDefender: Trojan.Generic.2185637 )[*][thread=50353]Trojan-PSW.Win32.WebMoner.hl[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244, BitDefender: Trojan.Generic.2171442 )[*][thread=50290]Trojan-Ransom.Win32.SMSer.gc[/thread] -> c:\windows\system32\user32.exe ( DrWEB: Trojan.Winlock.179 )[*][thread=50290]Trojan-Ransom.Win32.SMSer.gc[/thread] -> d:\md.exe ( DrWEB: Trojan.Winlock.179 )[*][thread=50353]Trojan-Spy.Win32.Agent.amdz[/thread] -> c:\system volume information\_restore{51157333-6cf1-41f7-944a-630e7bae2043}\rp4\a0003925.exe ( DrWEB: Trojan.Alupko.30, BitDefender: Trojan.Downloader.Zlob.ACVL )[*][thread=50353]Trojan-Spy.Win32.Agent.amdz[/thread] -> c:\system volume information\_restore{51157333-6cf1-41f7-944a-630e7bae2043}\rp4\a0002932.exe ( DrWEB: Trojan.Alupko.30, BitDefender: Trojan.Downloader.Zlob.ACVL )[*][thread=50353]Trojan-Spy.Win32.Agent.amdz[/thread] -> c:\windows\temp\winter.exe ( DrWEB: Trojan.Alupko.30, BitDefender: Trojan.Downloader.Zlob.ACVL )[*][thread=50375]Trojan-Spy.Win32.Zbot.zgo[/thread] -> c:\documents and settings\kira\application data\sdra64.exe[*][thread=50343]Trojan.Win32.Agent.cqun[/thread] -> c:\windows\usb_mgr.exe[*][thread=50395]Trojan.Win32.Agent.cqun[/thread] -> c:\windows\usb_mgr.exe[*][thread=50337]Trojan.Win32.Agent.cqvi[/thread] -> c:\windows\system32\e5.exe ( DrWEB: Trojan.DownLoad.40399 )[*][thread=50221]Trojan.Win32.Agent.cqzw[/thread] -> \avenger\geyekrpxevcrdm.dll ( BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=50359]Trojan.Win32.Agent2.kxw[/thread] -> d:\documents and settings\макс\макс.exe[*][thread=50365]Trojan.Win32.Buzus.bohj[/thread] -> h:\release\debug\ghx.exe ( DrWEB: Win32.HLLW.Autoruner.7162, BitDefender: Win32.Worm.Autorun.SU )[*][thread=50365]Trojan.Win32.Buzus.bohj[/thread] -> c:\release\debug\ghx.exe ( DrWEB: Win32.HLLW.Autoruner.7162, BitDefender: Win32.Worm.Autorun.SU )[*][thread=50350]Trojan.Win32.Buzus.bohj[/thread] -> c:\release\debug\ghx.exe ( DrWEB: Win32.HLLW.Autoruner.7162, BitDefender: Win32.Worm.Autorun.SU )[*][thread=50341]Trojan.Win32.Buzus.bpcc[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: BackDoor.IRC.Sdbot.4632 )[*][thread=50353]Trojan.Win32.Rabbit.od[/thread] -> c:\windows\temp\eaa.tmp ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.Kobcka.FG )[*][thread=50329]Trojan.Win32.Vapsup.vtv[/thread] -> c:\windows\mgxfebsq.dll ( BitDefender: Trojan.Zlob.7.Gen )[*][thread=50353]Worm.Win32.AutoRun.arfb[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=50374]Worm.Win32.AutoRun.asfj[/thread] -> c:\windows\temp\vrt67a7.tmp ( BitDefender: Gen:Trojan.Heur.GM.00488160A0 )[*][thread=50352]Worm.Win32.AutoRun.cub[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1343, BitDefender: Trojan.AutorunINF.Gen )[*][thread=50341]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[*][thread=50381]Worm.Win32.AutoRun.gbk[/thread] -> c:\windows\support.dll ( BitDefender: Gen:Trojan.Heur.201C7DFCFC )[*][thread=50353]Worm.Win32.AutoRun.gga[/thread] -> f:\autorun.inf ( BitDefender: Worm.Generic.74884 )[/LIST]
25.07.2009, 21:00
CyberHelper

Отчет за период 21.07.2009 - 22.07.2009

[LIST][*][thread=50353]Backdoor.Win32.DeAlfa.ec[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\z0q02qhd\1[1].exe ( DrWEB: Trojan.PWS.Banker.29027 )[*][thread=50395]Backdoor.Win32.IRCBot.lgq[/thread] -> c:\windows\mrmngr.exe ( DrWEB: Trojan.MulDrop.32672 )[*][thread=50415]Backdoor.Win32.Poison.ajrq[/thread] -> g:\recycler\s-51-9-25-3434476501-1644491937-601013331-1214\spds.exe ( DrWEB: BackDoor.Bifrost.1002, BitDefender: Trojan.Generic.2200061 )[*][thread=50325]not-a-virus:RemoteAdmin.Win32.RAdmin.21[/thread] -> c:\windows\system32\r_server.exe ( DrWEB: Program.RemoteAdmin )[*][thread=50421]P2P-Worm.Win32.Palevo.irb[/thread] -> c:\recycler\s-1-5-21-8831889690-6721078358-748674829-7065\winmap32.exe ( DrWEB: Win32.HLLW.Lime.5, BitDefender: Worm.P2P.Palevo.A )[*][thread=50353]Trojan-Downloader.Win32.Agent.cgwt[/thread] -> c:\program files\internet explorer\rasadhlp.dll ( DrWEB: Trojan.DownLoad.40103 )[*][thread=50353]Trojan-Downloader.Win32.Small.akkm[/thread] -> c:\windows\system32\mcenspc.dll ( DrWEB: Trojan.PWS.Multi.30, BitDefender: Trojan.Generic.1635850 )[*][thread=50353]Trojan-Dropper.Win32.Agent.aure[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\tdrkfa2a\20min[1].exe ( DrWEB: archive: Trojan.DownLoad.38404, BitDefender: Dropped:Worm.Generic.71099 )[*][thread=50186]Trojan-PSW.Win32.Agent.acp[/thread] -> c:\windows\system32\dnsq.dll ( DrWEB: Win32.HLLP.Rox.16, BitDefender: Trojan.Generic.1735818 )[*][thread=50445]Trojan-Ransom.Win32.Agent.dg[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114 )[*][thread=50436]Trojan-Ransom.Win32.SMSer.gz[/thread] -> \2009-07-22\hlp.exe ( DrWEB: Trojan.Packed.541, BitDefender: Gen:Trojan.Heur.Hype.20748B8B8B )[*][thread=50462]Trojan-Spy.Win32.Zbot.zmu[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114 )[*][thread=50353]Trojan.Win32.Agent.coxq[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\iiq55kpm\dropper[1].exe ( DrWEB: Trojan.Siggen.3045, BitDefender: Trojan.Generic.2197423 )[*][thread=50393]Trojan.Win32.Agent.cqun[/thread] -> c:\windows\usb_mgr.exe[*][thread=50353]Trojan.Win32.Agent2.cgkh[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\iiq55kpm\inside[1].exe ( DrWEB: Trojan.DownLoad.5244, BitDefender: Trojan.Generic.2191615 )[*][thread=50396]Trojan.Win32.Agent2.kyb[/thread] -> c:\windows\system32\257.exe ( DrWEB: Trojan.DownLoad.40399 )[*][thread=50416]Trojan.Win32.Delf.obp[/thread] -> c:\windows\services.exe[*][thread=50353]Trojan.Win32.Jexec.cgp[/thread] -> c:\documents and settings\all users\главное меню\программы\автозагрузка\adobe doctor lighting.exe ( DrWEB: Trojan.MulDrop.29115 )[*][thread=50428]Trojan.Win32.Patched.fr[/thread] -> g:\windows\system32\sfcfiles.dll ( DrWEB: Trojan.WinSpy.172 )[*][thread=50439]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll ( DrWEB: Trojan.WinSpy.175 )[*][thread=50186]Virus.Win32.Sality.aa[/thread] -> c:\pagefile.pif ( DrWEB: Win32.HLLP.Rox.18, BitDefender: Win32.Sality.OG )[*][thread=50186]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\com\lsass.exe ( DrWEB: Win32.HLLP.Rox.18, BitDefender: Win32.Sality.OG )[*][thread=50186]Virus.Win32.Xorer.dt[/thread] -> c:\windows\system32\com\smss.exe ( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.DU )[*][thread=50415]Worm.Win32.AutoRun.byt[/thread] -> g:\vgrsitconverter.dll ( DrWEB: Win32.HLLW.Autoruner.5122, BitDefender: Trojan.Inject.GK )[*][thread=50353]Worm.Win32.AutoRun.gga[/thread] -> f:\autorun.inf ( BitDefender: Worm.Generic.74884 )[*][thread=50353]Worm.Win32.AutoRun.gga[/thread] -> c:\windows\desk.cpl ( BitDefender: Worm.Generic.74884 )[/LIST]
26.07.2009, 21:00
CyberHelper

Отчет за период 22.07.2009 - 23.07.2009

[LIST][*][thread=50557]Backdoor.Win32.DeAlfa.ei[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\ol2bgduf\new[1].exe[*][thread=50475]Backdoor.Win32.HareBot.gd[/thread] -> c:\documents and settings\максим\local settings\temporary internet files\content.ie5\wzv4jmv2\lo[4].htm ( DrWEB: Trojan.DownLoad.40429 )[*][thread=50475]Backdoor.Win32.HareBot.gj[/thread] -> c:\documents and settings\максим\ms18_word.exe[*][thread=50475]Backdoor.Win32.HareBot.gj[/thread] -> c:\windows\system32\ms18_word.exe[*][thread=50419]Backdoor.Win32.IRCBot.lgq[/thread] -> c:\windows\mrmngr.exe ( DrWEB: Trojan.MulDrop.32672 )[*][thread=50419]Backdoor.Win32.SdBot.obb[/thread] -> c:\windows\msddrv42.exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50546]Backdoor.Win32.Zdoogu.ex[/thread] -> d:\documents and settings\alex\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=50546]Hoax.Win32.Renos.vcgw[/thread] -> d:\window\system32\ms18_word.exe ( DrWEB: Trojan.DownLoad.40429 )[*][thread=50546]Hoax.Win32.Renos.vcgw[/thread] -> d:\documents and settings\alex\ms18_word.exe ( DrWEB: Trojan.DownLoad.40429 )[*][thread=50238]not-a-virus:FraudTool.Win32.AdvancedAntivirus.er[/thread] -> c:\program files\advancedvirusremover\pavrm.exe ( BitDefender: GenPack:Trojan.FakeAV.OD )[*][thread=50238]P2P-Worm.Win32.Palevo.irc[/thread] -> c:\recycler\s-1-5-21-3174576791-3661857092-741739246-5074\wmiprvse.exe ( DrWEB: Win32.HLLW.Autoruner.7253, BitDefender: Worm.P2P.Palevo.B )[*][thread=50486]P2P-Worm.Win32.Palevo.irc[/thread] -> c:\recycler\s-1-5-21-8915018257-5492863442-172492626-8651\wmiprvse.exe ( DrWEB: Win32.HLLW.Autoruner.7253, BitDefender: Worm.P2P.Palevo.B )[*][thread=50558]P2P-Worm.Win32.Palevo.irc[/thread] -> c:\recycler\s-1-5-21-5977884353-1159752629-411711579-3791\wmiprvse.exe ( DrWEB: Win32.HLLW.Autoruner.7253, BitDefender: Worm.P2P.Palevo.B )[*][thread=50475]Rootkit.Win32.Agent.lsj[/thread] -> c:\windows\system32\drivers\zlqyfelp7.sys ( DrWEB: Trojan.NtRootKit.3097, BitDefender: Rootkit.23672 )[*][thread=50436]Trojan-Clicker.Win32.Delf.cly[/thread] -> c:\windows\system32\mlhost.exe ( DrWEB: Trojan.Click.26134 )[*][thread=50546]Trojan-Downloader.Win32.FraudLoad.wjwi[/thread] -> d:\window\system32\braviax.exe[*][thread=50475]Trojan-Dropper.Win32.Rooter.e[/thread] -> c:\documents and settings\максим\local settings\temporary internet files\content.ie5\wzv4jmv2\stat[1].htm ( DrWEB: Trojan.MulDrop.32538, BitDefender: Dropped:Rootkit.23672 )[*][thread=50436]Trojan-Ransom.Win32.SMSer.gz[/thread] -> c:\windows\help\hlp.exe ( DrWEB: Trojan.Packed.541, BitDefender: Gen:Trojan.Heur.Hype.20748B8B8B )[*][thread=50436]Trojan-Spy.Win32.Agent.axky[/thread] -> c:\windows\mkchik.exe ( DrWEB: Trojan.PWS.Ftpharv.6, BitDefender: Gen:Trojan.Heur.30A45B7D7D )[*][thread=50238]Trojan.Win32.Agent.crfb[/thread] -> c:\windows\system32\winupdate.exe ( DrWEB: Trojan.Fakealert.4526 )[*][thread=50558]Trojan.Win32.Agent.crfb[/thread] -> c:\windows\system32\winupdate.exe ( DrWEB: Trojan.Fakealert.4526 )[*][thread=50486]Trojan.Win32.Agent.crfb[/thread] -> c:\windows\system32\winupdate.exe ( DrWEB: Trojan.Fakealert.4526 )[*][thread=50419]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-7857559606-7046050793-135073055-9879\mwau.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50475]Trojan.Win32.Agent2.kxw[/thread] -> c:\documents and settings\максим\local settings\temporary internet files\content.ie5\wzv4jmv2\lo[2].htm ( DrWEB: Trojan.DownLoad.40611 )[*][thread=50525]Trojan.Win32.Buzus.bprc[/thread] -> c:\system volume information\_restore{0f00e5d2-94a8-4067-a100-7bc12fdf8229}\rp24\a0002840.exe ( DrWEB: Trojan.Inject.5870, BitDefender: Trojan.Generic.2096036 )[*][thread=50557]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\mssfc.dll[*][thread=50557]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=50475]Trojan.Win32.Tdss.aiol[/thread] -> c:\windows\system32\drivers\hjgruixiltiqjv.sys ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50471]Trojan.Win32.Tdss.akmf[/thread] -> h:\system32\geyekrwelathqf.dll ( DrWEB: BackDoor.Tdss.310, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50471]Trojan.Win32.Tdss.akzw[/thread] -> h:\system32\geyekrcbnmpxvh.dll ( DrWEB: BackDoor.Tdss.310, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=50471]Trojan.Win32.Tdss.akzw[/thread] -> \\?\globalroot\systemroot\system32\geyekrcbnmpxvh.dll ( DrWEB: BackDoor.Tdss.310, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=50483]Trojan.Win32.Tdss.akzw[/thread] -> \\?\globalroot\systemroot\system32\geyekrphweecpc.dll ( DrWEB: BackDoor.Tdss.310, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=50483]Trojan.Win32.Tdss.akzw[/thread] -> c:\windows\system32\geyekrphweecpc.dll ( DrWEB: BackDoor.Tdss.310, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=28649]Virus.DOS.Trivial.30.f[/thread] -> \30.com ( DrWEB: Trivial.32, BitDefender: Trivial.30.L )[*][thread=50557]Worm.Win32.AutoRun.cpq[/thread] -> j:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1400, BitDefender: Trojan.AutorunINF.Gen )[/LIST]
27.07.2009, 21:00
CyberHelper

Отчет за период 23.07.2009 - 24.07.2009

[LIST][*][thread=50566]Backdoor.Win32.Neakse.bew[/thread] -> c:\windows\system32\geyekrrekeppbf.dll ( DrWEB: BackDoor.Tdss.320, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50604]Backdoor.Win32.Neakse.bfe[/thread] -> c:\windows\system32\drivers\geyekrkbphxllr.sys ( DrWEB: BackDoor.Geyekr.2, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50627]Backdoor.Win32.SdBot.obb[/thread] -> c:\windows\msddrv42.exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50583]Backdoor.Win32.SdBot.obb[/thread] -> c:\windows\msddrv42.exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50585]Email-Worm.Win32.Iksmas.dgc[/thread] -> c:\windows\temp\_ex-68.exe[*][thread=50496]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\help\svchost.exe[*][thread=50629]not-a-virus:RiskTool.Win32.PsKill.x[/thread] -> c:\program files\total commander\utils\processkiller\prkiller.exe[*][thread=50604]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=50604]P2P-Worm.Win32.Agent.vu[/thread] -> c:\windows\system32\crypt.dll ( DrWEB: BackDoor.Siggen.503, BitDefender: Generic.Malware.SN!!g.57C4C84F )[*][thread=50604]P2P-Worm.Win32.Agent.vu[/thread] -> g:\2c4sq.exe ( DrWEB: Trojan.MulDrop.32566, BitDefender: Gen:Trojan.Heur.03946B7A7A )[*][thread=50587]P2P-Worm.Win32.Palevo.iso[/thread] -> d:\recycler\s-1-5-21-4495726555-3418505237-274436573-7680\sysdate.exe ( DrWEB: Trojan.Packed.541 )[*][thread=50520]Trojan-Downloader.Win32.DlfBfkg.nx[/thread] -> d:\windows\system32\wiwow64.exe[*][thread=50605]Trojan-Downloader.Win32.Mutant.bj[/thread] -> c:\windows\system32\wlctrl32.dll ( DrWEB: Trojan.DownLoader.54123, BitDefender: Trojan.Pandex.AK )[*][thread=50513]Trojan-Ransom.Win32.SMSer.hd[/thread] -> c:\windows\system32\user32.exe ( DrWEB: Trojan.Winlock.179 )[*][thread=50587]Trojan-Spy.Win32.Zbot.zod[/thread] -> d:\windows\system32\sdra64.exe[*][thread=50520]Trojan.Win32.Agent.cric[/thread] -> d:\windows\system32\onahccf.dll ( DrWEB: Trojan.Packed.2473, BitDefender: Trojan.Boaxxe.P )[*][thread=50583]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-9560637577-2309965113-525913946-8260\mwau.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50627]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-3852629918-8092601372-882222779-6177\mwau.exe ( DrWEB: Win32.HLLW.Lime.8 )[*][thread=50520]Trojan.Win32.BHO.ext[/thread] -> d:\system volume information\_restore{f5a46753-f859-4337-a845-a0fff5f07517}\rp3\a0000036.sys ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*][thread=50520]Trojan.Win32.BHO.ext[/thread] -> d:\windows\system32\drivers\wwytrrni.sys ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*][thread=50569]Trojan.Win32.Delf.obp[/thread] -> c:\windows\services.exe[*][thread=50581]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=50619]Worm.Win32.AutoRun.anwh[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Trojan.Generic.CJ.NT )[*][thread=50496]Worm.Win32.AutoRun.asux[/thread] -> c:\restore\k-1-3542-4232123213-7676767-8888886\wins32.exe ( DrWEB: Win32.HLLW.Autoruner.6647, BitDefender: Trojan.Generic.2066869 )[*][thread=50627]Worm.Win32.AutoRun.gip[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\cmcmgrs.exe ( DrWEB: Trojan.Packed.162, BitDefender: Gen:Trojan.Heur.GM.01C4010002 )[/LIST]
28.07.2009, 21:00
CyberHelper

Отчет за период 24.07.2009 - 25.07.2009

[LIST][*][thread=50419]Backdoor.Win32.IRCBot.lgq[/thread] -> c:\windows\usb_mgr.exe ( DrWEB: Trojan.MulDrop.32672 )[*][thread=50419]Backdoor.Win32.SdBot.obb[/thread] -> c:\windows\msddrv42.exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50583]Backdoor.Win32.SdBot.obb[/thread] -> c:\windows\msddrv42.exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50542]Backdoor.Win32.SdBot.obb[/thread] -> c:\windows\msddrv42.exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50683]Backdoor.Win32.SdBot.obb[/thread] -> c:\windows\msddrv42.exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50183]Backdoor.Win32.Zdoogu.ec[/thread] -> c:\program files\outlook express\wab.exe ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Generic.CJ.FX )[*][thread=50183]Backdoor.Win32.Zdoogu.ec[/thread] -> c:\documents and settings\user\file.exe ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Generic.CJ.FX )[*][thread=50318]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\program files\bitaccelerator\bitaccelerator.exe ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*][thread=50687]Trojan-PSW.Win32.WebMoner.ig[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=50684]Trojan-Ransom.Win32.Agent.dw[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Blackmailer.1287 )[*][thread=50585]Trojan-Spy.Win32.Zbot.xjc[/thread] -> c:\documents and settings\me\application data\sdra64.exe ( BitDefender: Gen:Trojan.Heur.1255AA9B9B )[*][thread=50419]Trojan.Win32.Agent.crim[/thread] -> c:\windows\win64svc.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50683]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-0117398463-9620705322-155352055-6094\mwau.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50683]Trojan.Win32.Agent.crim[/thread] -> c:\windows\system32\18.scr ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50419]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-7596165920-6065426947-727308249-2203\mwau.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50583]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-9560637577-2309965113-525913946-8260\mwau.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50583]Trojan.Win32.Agent.crim[/thread] -> c:\windows\win64svc.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50571]Worm.Win32.AutoRun.aryp[/thread] -> c:\windows\system32\logon.exe ( DrWEB: Win32.HLLW.Autoruner.6787, BitDefender: Worm.Generic.76900 )[*][thread=50687]Worm.Win32.AutoRun.gim[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Trojan.DownLoad.5244 )[/LIST]
29.07.2009, 21:00
CyberHelper

Отчет за период 25.07.2009 - 26.07.2009

[LIST][*][thread=50724]Backdoor.Win32.Agent.afgh[/thread] -> c:\windows\system32\adv.dll ( BitDefender: Trojan.Generic.1776475 )[*][thread=50583]Backdoor.Win32.SdBot.obb[/thread] -> \msddrv42_exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50714]Net-Worm.Win32.Kolab.ddl[/thread] -> c:\windows1\system32\avesta.exe[*][thread=50720]not-a-virus:AdWare.Win32.Agent.mil[/thread] -> c:\system volume information\_restore{7b8c41bd-c6dd-44b2-9810-769bd83ca03a}\rp4\a0127552.dll ( DrWEB: Trojan.MulDrop.30815, BitDefender: Gen:Adware.Heur.326A956767 )[*][thread=50732]P2P-Worm.Win32.Palevo.iso[/thread] -> d:\recycler\s-1-5-21-9198664467-5074135496-835852566-5550\sysdate.exe ( DrWEB: Trojan.Packed.541 )[*][thread=50670]Trojan-Downloader.Win32.Clopack.go[/thread] -> c:\windows\system32\__c0095910.dat[*][thread=50670]Trojan-Downloader.Win32.Clopack.gp[/thread] -> c:\docume~1\waynec~1\locals~1\temp\_a00f526648b.exe ( DrWEB: Trojan.DownLoad.33658 )[*][thread=50716]Trojan-Downloader.Win32.FraudLoad.wljq[/thread] -> c:\documents and settings\all users\application data\12935154\12935154.exe[*][thread=50583]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-1570411902-9232072237-804065591-4334\mwau.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50583]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-0350791638-6861139860-687136515-1623\csvcs.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50714]Virus.Win32.Virut.bf[/thread] -> c:\windows1\system32\firewall.exe[/LIST]
30.07.2009, 21:00
CyberHelper

Отчет за период 26.07.2009 - 27.07.2009

[LIST][*][thread=50751]Backdoor.Win32.SdBot.ocr[/thread] -> c:\windows\msddrv42.exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50419]Backdoor.Win32.SdBot.ocx[/thread] -> c:\windows\usb_mgr.exe[*][thread=50742]IRC-Worm.Win32.Delf.i[/thread] -> c:\windows\system32\update.exe ( DrWEB: Win32.HLLW.Autoruner.1374, BitDefender: Generic.FWB.ACEE57E0 )[*][thread=50627]P2P-Worm.Win32.Palevo.aan[/thread] -> c:\recycler\s-1-5-21-4951074775-6309630015-898606640-8692\csvcs.exe ( DrWEB: Win32.HLLW.Autoruner.7221, BitDefender: Worm.P2P.Palevo.B )[*][thread=50751]P2P-Worm.Win32.Palevo.ivi[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50751]P2P-Worm.Win32.Palevo.ivi[/thread] -> c:\recycler\s-1-5-21-5577533145-8952075391-026915623-7315\mwau.exe ( DrWEB: Trojan.Siggen.3093 )[*][thread=50787]Rootkit.Win32.Pakes.ou[/thread] -> c:\windows\system32\drivers\eneorz.sys ( DrWEB: Trojan.NtRootKit.2714, BitDefender: Trojan.Generic.1642169 )[*][thread=50747]Trojan-Downloader.Win32.Agent.ckjh[/thread] -> c:\windows\system32\ttployer.exe[*][thread=50747]Trojan-Downloader.Win32.Agent.ckjh[/thread] -> c:\windows\system32\i\j001.exe[*][thread=50742]Trojan-Downloader.Win32.Delf.aqt[/thread] -> c:\system volume information\_restore{5fd053c9-d5a9-4633-9b0b-a3508cf9f7bc}\rp97\a0028701.exe ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )[*][thread=50742]Trojan-Downloader.Win32.Delf.aqt[/thread] -> c:\system volume information\_restore{5fd053c9-d5a9-4633-9b0b-a3508cf9f7bc}\rp97\a0028821.exe ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )[*][thread=50742]Trojan-Downloader.Win32.Delf.aqt[/thread] -> c:\system volume information\_restore{5fd053c9-d5a9-4633-9b0b-a3508cf9f7bc}\rp97\a0028853.exe ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )[*][thread=50742]Trojan-Downloader.Win32.Delf.aqt[/thread] -> c:\program files\common files\microsoft shared\msinfo\iejore.exe ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )[*][thread=50742]Trojan-Downloader.Win32.IstBar.gjt[/thread] -> c:\windows\uninsts.exe ( DrWEB: BackDoor.WebDor, BitDefender: GenPack:Trojan.Downloader.Agent.XZO )[*][thread=50627]Trojan-GameThief.Win32.OnLineGames.bmml[/thread] -> c:\recycler\s-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe ( DrWEB: Win32.HLLW.Lime.16, BitDefender: Trojan.Delf.Inject.BK )[*][thread=50751]Trojan-Spy.Win32.Zbot.zjy[/thread] -> c:\windows\system32\sdra64.exe[*][thread=50727]Trojan-Spy.Win32.Zbot.zjy[/thread] -> c:\windows\system32\sdra64.exe[*][thread=50751]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-4628338582-7044107861-626492383-0456\csvcs.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50419]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-9025096069-8627796047-753190995-6147\csvcs.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50627]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-4874052637-7835215156-282293306-7071\mwau.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50627]Trojan.Win32.Agent.crim[/thread] -> c:\windows\msddrv42.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50775]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll ( DrWEB: Trojan.WinSpy.172 )[*][thread=50728]Trojan.Win32.Tdss.alax[/thread] -> c:\windows\system32\drivers\vsfocekssyiwri.sys ( BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50742]Worm.Win32.AutoRun.zph[/thread] -> d:\kvtrwkcc.exe ( DrWEB: Win32.HLLW.Autoruner.3445, BitDefender: Trojan.Generic.1392224 )[*][thread=50742]Worm.Win32.AutoRun.zph[/thread] -> e:\kvtrwkcc.exe ( DrWEB: Win32.HLLW.Autoruner.3445, BitDefender: Trojan.Generic.1392224 )[/LIST]
31.07.2009, 21:00
CyberHelper

Отчет за период 27.07.2009 - 28.07.2009

[LIST][*][thread=50870]Backdoor.Win32.Kbot.qm[/thread] -> c:\windows\system32\mssrv32.exe ( BitDefender: Gen:Trojan.Heur.Hype.cuW@aSkrWZ )[*][thread=50815]Backdoor.Win32.SdBot.ocv[/thread] -> c:\windows\msudp32.exe ( DrWEB: BackDoor.IRC.Bot.122 )[*][thread=50836]Email-Flooder.Win32.VB.cy[/thread] -> c:\documents and settings\v\desktop\backup\spamilki\mega friends\fmrmailer.exe[*][thread=50836]Email-Flooder.Win32.VB.cz[/thread] -> c:\documents and settings\v\desktop\backup\spamilki\epersonalsautomailer\epersonalsautomailer.exe[*][thread=50764]Net-Worm.Win32.Kido.dam.y[/thread] -> c:\windows\system32\lmxmnrn.dll ( DrWEB: Trojan.DownLoad.16849, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=50846]P2P-Worm.Win32.Agent.vu[/thread] -> c:\windows\system32\crypt.dll ( DrWEB: BackDoor.Siggen.503, BitDefender: Generic.Malware.SN!!g.A7469F31 )[*][thread=50814]Trojan-Clicker.Win32.Agent.ibs[/thread] -> c:\windows\system32\drivers\svchost.exe[*][thread=37678]Trojan-Downloader.Win32.Agent.cknz[/thread] -> c:\test\virus\icqspam.exe[*][thread=50811]Trojan-Downloader.Win32.Murlo.bov[/thread] -> c:\windows\sorry.exe[*][thread=50836]Trojan-Downloader.Win32.VB.pph[/thread] -> c:\documents and settings\v\desktop\backup\spamilki\collegeclubmailer\collegeclubmailer.exe[*][thread=37678]Trojan-Ransom.Win32.SMSer.gw[/thread] -> c:\test\virus\foto19.scr ( DrWEB: Trojan.MulDrop.32823 )[*][thread=37678]Trojan-SMS.J2ME.Konov.i[/thread] -> c:\test\virus\icq.jar ( DrWEB: archive: Java.SMSSend.51 )[*][thread=50822]Trojan-Spy.Win32.Zbot.zio[/thread] -> h:\windows\system32\sdra64.exe[*][thread=50854]Trojan-Spy.Win32.Zbot.zjy[/thread] -> c:\windows\system32\sdra64.exe[*][thread=50815]Trojan.Win32.Agent.crim[/thread] -> c:\recycler\s-1-5-21-1281199992-7714863339-285478976-5075\csvcs.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=50817]Trojan.Win32.BHO.xst[/thread] -> c:\windows\system32\anpla.dll[*][thread=50807]Trojan.Win32.FraudPack.pre[/thread] -> c:\windows\temp\64148313.tmp ( DrWEB: Trojan.Fakealert.4668, BitDefender: Gen:Trojan.Heur.FakeAV.iuX@dyYc!Wo )[/LIST]
01.08.2009, 20:59
CyberHelper

Отчет за период 28.07.2009 - 29.07.2009

[LIST][*][thread=50419]Backdoor.Win32.HareBot.ig[/thread] -> c:\documents and settings\qwe\ms18_word.exe ( DrWEB: Trojan.DownLoad.41506 )[*][thread=50419]Backdoor.Win32.HareBot.ig[/thread] -> c:\windows\system32\ms18_word.exe ( DrWEB: Trojan.DownLoad.41506 )[*][thread=50892]Backdoor.Win32.IEbooot.dzk[/thread] -> c:\windows\system32\drivers\ethvrhwg.sys ( BitDefender: Trojan.Rlsloupa.A )[*][thread=50928]Backdoor.Win32.IRCBot.lmm[/thread] -> c:\windows\system32\activedsv.exe ( DrWEB: BackDoor.IRC.Cemka )[*][thread=50928]Backdoor.Win32.UltimateDefender.xr[/thread] -> c:\system volume information\_restore{8a49f6e9-8443-4991-b3ed-b233dfefe3f8}\rp68\a0020981.exe ( DrWEB: Trojan.PWS.Banker.27839 )[*][thread=50928]Backdoor.Win32.UltimateDefender.xs[/thread] -> c:\system volume information\_restore{8a49f6e9-8443-4991-b3ed-b233dfefe3f8}\rp68\a0020980.exe ( DrWEB: Trojan.PWS.Banker.27841 )[*][thread=50928]Backdoor.Win32.UltimateDefender.xt[/thread] -> c:\windows\amoumain.exe ( DrWEB: Trojan.PWS.Banker.27830 )[*][thread=50928]Backdoor.Win32.UltimateDefender.xu[/thread] -> c:\windows\lsass.exe ( DrWEB: Trojan.PWS.Banker.27840 )[*][thread=50836]Email-Flooder.Win32.VB.cy[/thread] -> c:\documents and settings\v\desktop\backup\spamilki\mega friends\fmrmailer.exe[*][thread=50836]Email-Flooder.Win32.VB.cz[/thread] -> c:\documents and settings\v\desktop\backup\spamilki\epersonalsautomailer\epersonalsautomailer.exe[*][thread=50933]Email-Worm.Win32.Joleee.cxg[/thread] -> c:\windows\system32\servises.exe ( BitDefender: Gen:Trojan.Heur.Hype.cqW@a8lk!ulc )[*][thread=50933]Email-Worm.Win32.Joleee.cxg[/thread] -> c:\windows\system32\update12607093.exe ( BitDefender: Gen:Trojan.Heur.Hype.cqW@a8lk!ulc )[*][thread=50940]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\msrtm32.exe ( DrWEB: Trojan.DownLoad.41071 )[*][thread=50945]Net-Worm.Win32.Kido.ih[/thread] -> c:\winnt\system32\zembiyhb.b ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=50923]Net-Worm.Win32.Kolab.ddx[/thread] -> \j7y8j83q8.exe ( DrWEB: Trojan.MulDrop.32926 )[*][thread=50923]Net-Worm.Win32.Kolab.ddx[/thread] -> \h1s9n28o7.exe ( DrWEB: Trojan.MulDrop.32926 )[*][thread=50419]Net-Worm.Win32.Kolab.deg[/thread] -> c:\windows\usb_magr.exe ( DrWEB: Win32.HLLW.Lime.8 )[*][thread=50628]P2P-Worm.Win32.Palevo.hns[/thread] -> e:\autorun.inf ( BitDefender: Trojan.AutorunINF.Gen )[*][thread=50628]P2P-Worm.Win32.Palevo.ixb[/thread] -> e:\recycler32\dmgr.exe ( DrWEB: Win32.HLLW.Lime.5, BitDefender: Worm.P2P.Palevo.A )[*][thread=50876]Rootkit.Win32.Small.ut[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Trojan.CryptRedol.Gen.1 )[*][thread=50876]Rootkit.Win32.Small.ut[/thread] -> f:\autorun.exe ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Trojan.CryptRedol.Gen.1 )[*][thread=50928]Trojan-Clicker.Win32.Vesloruki.bwt[/thread] -> c:\windows\svc.exe ( DrWEB: Trojan.Siggen.106 )[*][thread=50928]Trojan-Clicker.Win32.Vesloruki.bwx[/thread] -> c:\windows\svx.exe ( DrWEB: Trojan.Siggen.106 )[*][thread=50928]Trojan-Clicker.Win32.Vesloruki.bwz[/thread] -> c:\windows\vlc.exe ( DrWEB: Trojan.Click.20008 )[*][thread=50928]Trojan-Clicker.Win32.Vesloruki.bxa[/thread] -> c:\windows\svw.exe ( DrWEB: Trojan.Siggen.106 )[*][thread=50928]Trojan-Clicker.Win32.Vesloruki.bxb[/thread] -> c:\windows\odb.exe ( DrWEB: Trojan.PWS.Banker.27826 )[*][thread=50928]Trojan-Clicker.Win32.Vesloruki.bxc[/thread] -> c:\windows\wdmon.exe[*][thread=50750]Trojan-Downloader.Win32.Agent.ckmw[/thread] -> c:\windows\system32\winagent.exe ( BitDefender: Gen:Trojan.Heur.dq0@tevBrAei )[*][thread=50928]Trojan-Downloader.Win32.FraudLoad.wmug[/thread] -> c:\documents and settings\all users.windows\application data\16371254\16371254.exe ( DrWEB: Trojan.Fakealert.4494, BitDefender: Trojan.FakeAv.OR )[*][thread=50836]Trojan-Downloader.Win32.VB.pph[/thread] -> c:\documents and settings\v\desktop\backup\spamilki\collegeclubmailer\collegeclubmailer.exe[*][thread=50933]Trojan-PSW.Win32.WebMoner.ig[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=50876]Trojan-PSW.Win32.WebMoner.ih[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=50928]Trojan-Spy.Win32.Zbot.zyq[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114 )[*][thread=50926]Trojan.Win32.Agent.cpqz[/thread] -> c:\windows\system32\hjgruimhcrmpfq.dll ( BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50926]Trojan.Win32.Agent.crez[/thread] -> c:\windows\system32\hjgruisreabdpb.dll ( DrWEB: BackDoor.Tdss.333, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=50663]Trojan.Win32.Agent.crez[/thread] -> c:\windows\system32\hjgruityvtsoaw.dll ( DrWEB: BackDoor.Tdss.333, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=50926]Trojan.Win32.Agent.crez[/thread] -> \\?\globalroot\systemroot\system32\hjgruisreabdpb.dll ( DrWEB: BackDoor.Tdss.333, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=50903]Trojan.Win32.Agent.csfx[/thread] -> c:\windows\system32\drivers\vsfocelqbuyfqj.sys ( DrWEB: BackDoor.Tdss.349, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50954]Trojan.Win32.Agent.csfx[/thread] -> c:\windows\system32\drivers\vsfoceyrerxduy.sys ( DrWEB: BackDoor.Tdss.349, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50750]Trojan.Win32.Buzus.bqsg[/thread] -> c:\windows\system32\sdra64.exe[*][thread=50954]Trojan.Win32.Buzus.bqug[/thread] -> c:\recycler\s-1-5-21-7692286278-9174815722-103845870-4828\nissan.exe ( DrWEB: Win32.HLLW.Lime.8 )[*][thread=50419]Trojan.Win32.Buzus.bqur[/thread] -> c:\windows\mrmngr.exe ( DrWEB: Win32.HLLW.Lime.8 )[*][thread=50933]Trojan.Win32.Buzus.bqva[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.122 )[*][thread=50940]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\lssibf.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=50940]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\ooxrst.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=50940]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\cgzcdw.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=50940]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\mqjzfk.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=50928]Trojan.Win32.FraudPack.oul[/thread] -> c:\program files\target web ads\targetwebadsh.exe.update.exe ( DrWEB: Trojan.Siggen.2439, BitDefender: Trojan.Renos.NKN )[*][thread=50928]Trojan.Win32.FraudPack.pre[/thread] -> c:\program files\target web ads\targetwebads.dll ( DrWEB: Trojan.Siggen.3145, BitDefender: Trojan.Generic.1793940 )[*][thread=50807]Trojan.Win32.FraudPack.pre[/thread] -> c:\windows\temp\64148313.tmp ( DrWEB: Trojan.Fakealert.4668, BitDefender: Gen:Trojan.Heur.FakeAV.iuX@dyYc!Wo )[*][thread=50928]Trojan.Win32.FraudPack.ptu[/thread] -> c:\program files\target web ads\targetwebadsh.exe ( DrWEB: Trojan.Siggen.3143, BitDefender: Gen:Trojan.Heur.FakeAV.huX@dmuftTf )[*][thread=50932]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=50952]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=50933]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=50635]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=50852]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll ( DrWEB: Trojan.WinSpy.173 )[*][thread=50886]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=50885]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=50940]Trojan.Win32.Tdss.alax[/thread] -> c:\windows\system32\drivers\vsfocewmitlwow.sys ( BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50924]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\explorer.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=50750]Worm.Win32.AutoRun.cex[/thread] -> c:\windows\system32\amvo0.dll ( DrWEB: Trojan.PWS.Wsgame.2387, BitDefender: Trojan.PWS.YCJ )[*][thread=50940]Worm.Win32.AutoRun.ttd[/thread] -> f:\autorun.inf[*][thread=50940]Worm.Win32.AutoRun.ttd[/thread] -> e:\autorun.inf[*][thread=50933]Worm.Win32.Bezopi.f[/thread] -> e:\autorun.exe ( DrWEB: Trojan.Packed.393 )[*][thread=50933]Worm.Win32.Bezopi.f[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Trojan.Packed.393 )[*][thread=50852]Worm.Win32.Emold.kj[/thread] -> c:\windows\system32\logon.exe ( DrWEB: Win32.HLLW.Autoruner.6792, BitDefender: Trojan.Generic.2059998 )[/LIST]
02.08.2009, 20:59
CyberHelper

Отчет за период 29.07.2009 - 30.07.2009

[LIST][*][thread=50998]Backdoor.Win32.Agent.aioe[/thread] -> \virus\yis0vpca.nqf ( DrWEB: DDoS.Attack.238, BitDefender: Backdoor.Hupigon.145523 )[*][thread=50341]Backdoor.Win32.Nepoe.jf[/thread] -> c:\windows\system\msdct.exe ( DrWEB: BackDoor.IRC.Sdbot.4910, BitDefender: Trojan.Generic.2197859 )[*][thread=50998]Backdoor.Win32.Small.iey[/thread] -> \virus\zuwfxlba.nqf ( DrWEB: BackDoor.Spy.37, BitDefender: Trojan.Rincux.AW )[*][thread=50998]Exploit.Win32.SqlShell.h[/thread] -> c:\windows\system32\capisrv.dll ( DrWEB: Trojan.SqlShell.4, BitDefender: Backdoor.Agent.AAHP )[*][thread=50998]Exploit.Win32.SqlShell.i[/thread] -> c:\windows\system32\libmysql.dll ( DrWEB: Exploit.MySql.3 )[*][thread=50998]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114 )[*][thread=51002]HEUR:Trojan.Win32.Generic[/thread] -> c:\docume~1\9335~1\locals~1\temp\services.exe ( BitDefender: Gen:Trojan.Heur.PT.buY@aGB6Goo )[*][thread=50998]HEUR:Trojan.Win32.Generic[/thread] -> \virus\hlkftkaa.nqf ( BitDefender: Trojan.Rincux.AW )[*][thread=50977]Net-Worm.Win32.Kolab.def[/thread] -> c:\windows\system32\drivers\chrg.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Gen:Trojan.Heur.eqW@yT2wvdmiC )[*][thread=50663]Rootkit.Win32.Agent.npm[/thread] -> c:\windows\system32\drivers\hjgruiegkenxfd.sys ( BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50852]Rootkit.Win32.Agent.npw[/thread] -> c:\windows\system32\drivers\atuqjbzhdcs.sys ( BitDefender: Rootkit.21537 )[*][thread=50998]Trojan-Downloader.Win32.Agent.cjey[/thread] -> \virus\c22jilca.nqf ( DrWEB: BackDoor.ClDdos )[*][thread=50830]Trojan-Downloader.Win32.Agent.ckvw[/thread] -> c:\windows\system32\cmptes.dll ( DrWEB: Trojan.DownLoad.42029, BitDefender: Worm.Hosete.A )[*][thread=50998]Trojan-Downloader.Win32.Agent.ckvw[/thread] -> c:\windows\system32\cmptes.dll ( DrWEB: Trojan.DownLoad.42029, BitDefender: Worm.Hosete.A )[*][thread=50998]Trojan-Downloader.Win32.Agent.ckyf[/thread] -> \virus\tco5wrca.nqf ( DrWEB: BackDoor.Fanchi, BitDefender: Trojan.Rincux.AW )[*][thread=50998]Trojan-Downloader.Win32.Apher.at[/thread] -> \virus\grfft0aa.nqf ( DrWEB: Trojan.DownLoad.41529, BitDefender: Trojan.Downloader.Agent.AAQE )[*][thread=50998]Trojan-Downloader.Win32.Delf.uwc[/thread] -> \virus\0i2wctca.nqf ( DrWEB: BackDoor.Darkshell.71 )[*][thread=50998]Trojan-Dropper.Win32.Agent.ayqf[/thread] -> \virus\ryqqcraa.nqf ( DrWEB: Trojan.MulDrop.32540 )[*][thread=51033]Trojan-Ransom.Win32.Agent.eb[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Blackmailer.1287 )[*][thread=50341]Trojan.Win32.Agent.cqen[/thread] -> c:\windows\msmacro64.exe ( DrWEB: BackDoor.IRC.Sdbot.4632 )[*][thread=50663]Trojan.Win32.Agent.crez[/thread] -> c:\windows\system32\hjgruityvtsoaw.dll ( DrWEB: BackDoor.Tdss.333, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=51001]Trojan.Win32.Agent.csfx[/thread] -> c:\windows\system32\drivers\vsfoceufjpyfqa.sys ( DrWEB: BackDoor.Tdss.349, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=50972]Trojan.Win32.Buzus.bqug[/thread] -> c:\recycler\s-1-5-21-1135257537-1382348239-226260686-1749\nissan.exe ( DrWEB: Win32.HLLW.Lime.8 )[*][thread=50916]Trojan.Win32.Buzus.bqwj[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.122 )[*][thread=51033]Trojan.Win32.Tdss.alqb[/thread] -> c:\windows\system32\servises.exe[*][thread=50916]Worm.Win32.Bezopi.f[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Trojan.Packed.393 )[/LIST]
03.08.2009, 20:59
CyberHelper

Отчет за период 30.07.2009 - 31.07.2009

[LIST][*][thread=50998]Backdoor.Win32.Agent.ajcb[/thread] -> c:\program files\common files\svc.exe ( DrWEB: BackDoor.RemoteABC.9 )[*][thread=51106]Backdoor.Win32.HareBot.gd[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\lgfc0i71\lo[1].htm[*][thread=51059]Backdoor.Win32.Hupigon.homn[/thread] -> c:\documents and settings\andrey\local settings\temp\teste2_p.exe ( DrWEB: Trojan.PWS.Banker.27839 )[*][thread=51014]Backdoor.Win32.Laserv.c[/thread] -> c:\windows\system32\khlp733w.dll[*][thread=51075]Backdoor.Win32.Poison.yre[/thread] -> c:\driver\files\zerx.exe ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.VB.NYP )[*][thread=50998]Backdoor.Win32.Rbot.krn[/thread] -> c:\windows\system32\capisrv.dll[*][thread=51075]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\hfthahby.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=50931]Net-Worm.Win32.Kido.ih[/thread] -> c:\users\mactep\appdata\roaming\evibbju.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.52892 )[*][thread=51054]Net-Worm.Win32.Kolab.ded[/thread] -> c:\windows\system32\drivers\chvgrm.exe ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[*][thread=51088]not-a-virus:Client-IRC.Win32.mIRC.631[/thread] -> c:\program files\mirc\mirc.exe ( DrWEB: Program.mIRC.623 )[*][thread=37678]not-a-virus:RemoteAdmin.Win32.ROM.c[/thread] -> c:\windows\system\system\aledensoftsoundlib.dll[*][thread=50998]Trojan-Downloader.Win32.Agent.ckvw[/thread] -> c:\windows\system32\cmptes.dll ( DrWEB: Trojan.DownLoad.42029, BitDefender: Worm.Hosete.A )[*][thread=50998]Trojan-Dropper.Win32.Agent.aypv[/thread] -> c:\windows\fonts\f8e878d0.exe ( BitDefender: Win32.Worm.Winko.I )[*][thread=51050]Trojan-Spy.Win32.Zbot.yvv[/thread] -> c:\windows\system32\sdra64.exe[*][thread=51054]Trojan.Win32.Agent.cskq[/thread] -> c:\windows\system32\photowiz.dll[*][thread=51075]Trojan.Win32.Buzus.bohj[/thread] -> c:\release\debug\ghx.exe ( DrWEB: Win32.HLLW.Autoruner.7162, BitDefender: Win32.Worm.Autorun.SU )[*][thread=51074]Trojan.Win32.Buzus.brci[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.122 )[*][thread=51075]Worm.Win32.AutoRun.dha[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe ( DrWEB: Trojan.DownLoad.26723, BitDefender: Trojan.Agent.AHZG )[*][thread=51075]Worm.Win32.AutoRun.tfl[/thread] -> c:\windows\system32\xp-2608ab91.exe ( DrWEB: Win32.HLLW.Autoruner.2919, BitDefender: GenPack:Trojan.Generic.1582496 )[/LIST]
04.08.2009, 20:59
CyberHelper

Отчет за период 31.07.2009 - 01.08.2009

[LIST][*][thread=51136]Backdoor.Win32.SdBot.ofw[/thread] -> c:\windows\system32\drivers\qsaf.exe ( DrWEB: BackDoor.IRC.Letmein.12, BitDefender: Trojan.Agent.ANHD )[*][thread=51104]Email-Worm.Win32.Joleee.cxx[/thread] -> c:\recycler\s-1-5-21-484763869-1708537768-854245398-1004\dc410.exe[*][thread=51103]Rootkit.Win32.Agent.nqy[/thread] -> c:\windows\system32\vsfoceemxeqmqb.dll ( BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=51140]Trojan-Downloader.Win32.Agent.ckwo[/thread] -> c:\docume~1\85b6~1\locals~1\temp\svchost.exe[*][thread=51103]Trojan.Win32.Agent.csfx[/thread] -> c:\windows\system32\drivers\vsfoceoptalkdi.sys ( DrWEB: BackDoor.Tdss.349, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=51063]Trojan.Win32.Agent2.kzp[/thread] -> c:\windows\system32\ms18_word.exe ( DrWEB: Trojan.MulDrop.33181 )[*][thread=51063]Trojan.Win32.Agent2.kzp[/thread] -> c:\documents and settings\user.comp.000\ms18_word.exe ( DrWEB: Trojan.MulDrop.33181 )[*][thread=51126]Trojan.Win32.Buzus.brey[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\n85mse5u\botko[3].exe ( DrWEB: Trojan.Siggen.3271 )[*][thread=51126]Trojan.Win32.Buzus.brey[/thread] -> c:\documents and settings\администратор\local settings\temp\786.exe ( DrWEB: Trojan.Siggen.3271 )[*][thread=51126]Trojan.Win32.Buzus.brey[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\n85mse5u\botko[1].exe ( DrWEB: Trojan.Siggen.3271 )[*][thread=51126]Trojan.Win32.Buzus.brey[/thread] -> c:\documents and settings\администратор\local settings\temp\587.exe ( DrWEB: Trojan.Siggen.3271 )[*][thread=51126]Trojan.Win32.Buzus.brey[/thread] -> c:\recycler\s-1-5-21-7231517797-5748949912-962395537-3774\nissan.exe ( DrWEB: Trojan.Siggen.3271 )[/LIST]

Показывать 40 сообщений этой темы на одной странице

Текущее время: 15:08. Часовой пояс GMT +3.

Page generated in 0.00675 seconds with 10 queries