Trojan.Win32.Ddox.ci

Printable View

28.06.2011, 19:31
VENOM

Trojan.Win32.Ddox.ci

[url]http://virusinfo.info/showthread.php?t=103873[/url]
вобщем вот эта ерунда

самое интересное, что не могу понять откуда она
28.06.2011, 19:32
Info_bot

Уважаемый(ая) [B]VENOM[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
28.06.2011, 19:39
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\spenser\update.exe','');
QuarantineFile('E:\WINDOWS\system32\fllxvjh.dll','');
DeleteFile('E:\WINDOWS\system32\fllxvjh.dll');
DeleteFile('E:\Documents and Settings\spenser\update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
28.06.2011, 20:02
VENOM

логи делать оба или только syscheck который?
карантин отправил
28.06.2011, 21:23
Acidorum

Здравствуйте.
[QUOTE='VENOM;803916']логи делать оба или только syscheck который?[/QUOTE]
Все три лога.
29.06.2011, 22:50
VENOM

Баннер пропал, но теперь пинг стал скакать очень сильно, например в стиме показывает 50 тут же 200, потом 400, 20 и сразу 2000. В скайпе мой голос пропадает и разрывается, хотя спидтесты всякие показывают нормальную и скорость и пинг. В торренте тоже скорость нормальная.
30.06.2011, 00:56
polword

- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
30.06.2011, 05:21
VENOM

вот неполный отчет, времени закончить не хватило
upd. антивирь постоянно блокирует какие-то айпишники
30.06.2011, 07:10
crush13

[B]VENOM[/B], здравствуйте.
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\WINDOWS\system32\0k6Oo40.exe','');
QuarantineFile('c:\WINDOWS\system32\1r0D9xV.exe','');
QuarantineFile('c:\WINDOWS\system32\1S6mYgn.exe','');
QuarantineFile('c:\WINDOWS\system32\2DVXv2i.exe','');
QuarantineFile('c:\WINDOWS\system32\2YnQuXN.exe','');
QuarantineFile('c:\WINDOWS\system32\3IY2Ks4.exe','');
QuarantineFile('c:\WINDOWS\system32\4mgTcPP.exe','');
QuarantineFile('c:\WINDOWS\system32\4rKnllo.exe','');
QuarantineFile('c:\WINDOWS\system32\5dm9BDJ.exe','');
QuarantineFile('c:\WINDOWS\system32\6tasBUd.exe','');
QuarantineFile('c:\WINDOWS\system32\6yrLaiJ.exe','');
QuarantineFile('c:\WINDOWS\system32\8kqeE7z.exe','');
QuarantineFile('c:\WINDOWS\system32\or0rDxG.exe','');
QuarantineFile('c:\WINDOWS\system32\OtPRJFd.exe','');
QuarantineFile('c:\WINDOWS\system32\dSKsGn4.exe','');
QuarantineFile('c:\WINDOWS\system32\f1vdk10.exe','');
QuarantineFile('c:\WINDOWS\system32\fgsA9bB.exe','');
QuarantineFile('c:\WINDOWS\system32\jTdq1rj.exe','');
QuarantineFile('c:\WINDOWS\system32\jTwA0Aq.exe','');
QuarantineFile('c:\WINDOWS\system32\JvXFzQ0.exe','');
QuarantineFile('c:\WINDOWS\system32\K6FJW2K.exe','');
QuarantineFile('c:\WINDOWS\system32\MCnlG5V.exe','');
QuarantineFile('c:\WINDOWS\system32\MmKHNQi.exe','');
QuarantineFile('c:\WINDOWS\system32\Q7ppYL0.exe','');
QuarantineFile('c:\WINDOWS\system32\Reryb2w.exe','');
QuarantineFile('c:\WINDOWS\system32\rFrRmZd.exe','');
QuarantineFile('c:\WINDOWS\system32\srnh.lto','');
QuarantineFile('c:\WINDOWS\system32\szrUnR8.exe','');
QuarantineFile('c:\WINDOWS\system32\t8mgb1Z.exe','');
QuarantineFile('c:\WINDOWS\system32\TAUWsZc.exe','');
QuarantineFile('c:\WINDOWS\system32\u17ADAd.exe','');
QuarantineFile('c:\WINDOWS\system32\uFZIZNd.exe','');
QuarantineFile('c:\WINDOWS\system32\V6qPAfo.exe','');
QuarantineFile('c:\WINDOWS\system32\Vnf5ctw.exe','');
QuarantineFile('c:\WINDOWS\system32\Ban4Ggl.exe','');
QuarantineFile('c:\WINDOWS\system32\bEQq9Yd.exe','');
QuarantineFile('c:\WINDOWS\system32\CzSoTDz.exe','');
QuarantineFile('c:\WINDOWS\system32\Dt0Qyg9.exe','');
QuarantineFile('c:\WINDOWS\system32\dTWT90j.exe','');
QuarantineFile('c:\WINDOWS\system32\e3F8LEx.exe','');
QuarantineFile('c:\WINDOWS\system32\e6i3GH3.exe','');
QuarantineFile('c:\WINDOWS\system32\Efpjru0.exe','');
QuarantineFile('c:\WINDOWS\system32\eTO63vI.exe','');
QuarantineFile('c:\WINDOWS\system32\HAZCI4i.exe','');
QuarantineFile('c:\WINDOWS\system32\HeX6sOy.exe','');
QuarantineFile('c:\WINDOWS\system32\hFULbkr.exe','');
QuarantineFile('e:\!старый диск\documents and settings\Warheart\local settings\application data\Opera\Opera\profile\cache4\temporary_download\06_deicide_homage_for_satan.mp3.exe',' ');
QuarantineFile('c:\WINDOWS\system32\iheU4mO.exe','');
QuarantineFile('c:\WINDOWS\system32\lSYW3sm.exe','');
QuarantineFile('c:\WINDOWS\system32\MGcWxVJ.exe','');
QuarantineFile('c:\WINDOWS\system32\mjYKmN7.exe','');
QuarantineFile('c:\WINDOWS\system32\mYGRWH7.exe','');
QuarantineFile('c:\WINDOWS\system32\n8868l3.exe','');
QuarantineFile('c:\WINDOWS\system32\nb1juy1.exe','');
QuarantineFile('c:\WINDOWS\system32\PqsTyOF.exe','');
QuarantineFile('c:\WINDOWS\system32\tf0kcy0.exe','');
QuarantineFile('c:\WINDOWS\system32\iuWO6i7.exe','');
QuarantineFile('c:\WINDOWS\system32\JjFSSpc.exe','');
QuarantineFile('c:\WINDOWS\system32\wOV8ft1.exe','');
QuarantineFile('c:\WINDOWS\system32\Ke9F34W.exe','');
QuarantineFile('c:\WINDOWS\system32\KEh6eTv.exe','');
QuarantineFile('c:\WINDOWS\system32\wvyTlbr.exe','');
QuarantineFile('c:\WINDOWS\system32\ww5v33b.exe','');
QuarantineFile('c:\WINDOWS\system32\d6vLopu.exe','');
QuarantineFile('c:\WINDOWS\system32\xgPV3vH.exe','');
QuarantineFile('c:\WINDOWS\system32\xKgXAd5.exe','');
QuarantineFile('c:\WINDOWS\system32\XXe5LDP.exe','');
QuarantineFile('c:\WINDOWS\system32\YLUYWyq.exe','');
QuarantineFile('c:\WINDOWS\system32\Yv4QRXJ.exe','');
QuarantineFile('c:\WINDOWS\system32\ZD3X8wV.exe','');
QuarantineFile('c:\WINDOWS\system32\ZSOju22.exe','');
QuarantineFile('c:\WINDOWS\system32\zuAtHql.exe','');
QuarantineFile('c:\WINDOWS\system32\qcDgrrB.exe','');
QuarantineFile('c:\WINDOWS\system32\qgb10LG.exe','');
QuarantineFile('c:\WINDOWS\system32\qjEj4Zj.exe','');
QuarantineFile('c:\WINDOWS\system32\qVS8iVa.exe','');
QuarantineFile('c:\WINDOWS\system32\qYKoOHM.exe','');
QuarantineFile('c:\WINDOWS\system32\FmLl4ee.exe','');
QuarantineFile('c:\WINDOWS\system32\Pnsu3wH.exe','');
QuarantineFile('c:\WINDOWS\Temp\1.tmp','');
QuarantineFile('c:\WINDOWS\Temp\nt5a8.tmp.exe','');
QuarantineFile('d:\WINDOWS\system32\LPAH7fD.exe',' ');
QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\329999ef90def61fac0a3d81bb8c4f898b947e\xilisoft video converter ultimate update.exe',' ');
QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\4a07b31acb4fbe6fa630353df5e39afdd063\avp.exe',' ');
QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\675332e59f0409ad1323e6b411893b56393181\avc.exe',' ');
QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\a332522dea2f43b656eccc65d55f9ffd5438b86c\vc5.exe',' ');
DeleteFile('c:\WINDOWS\system32\0k6Oo40.exe');
DeleteFile('c:\WINDOWS\system32\1r0D9xV.exe');
DeleteFile('c:\WINDOWS\system32\1S6mYgn.exe');
DeleteFile('c:\WINDOWS\system32\2DVXv2i.exe');
DeleteFile('c:\WINDOWS\system32\2YnQuXN.exe');
DeleteFile('c:\WINDOWS\system32\3IY2Ks4.exe');
DeleteFile('c:\WINDOWS\system32\4mgTcPP.exe');
DeleteFile('c:\WINDOWS\system32\4rKnllo.exe');
DeleteFile('c:\WINDOWS\system32\5dm9BDJ.exe');
DeleteFile('c:\WINDOWS\system32\6tasBUd.exe');
DeleteFile('c:\WINDOWS\system32\6yrLaiJ.exe');
DeleteFile('c:\WINDOWS\system32\8kqeE7z.exe');
DeleteFile('c:\WINDOWS\system32\or0rDxG.exe');
DeleteFile('c:\WINDOWS\system32\OtPRJFd.exe');
DeleteFile('c:\WINDOWS\system32\dSKsGn4.exe');
DeleteFile('c:\WINDOWS\system32\f1vdk10.exe');
DeleteFile('c:\WINDOWS\system32\fgsA9bB.exe');
DeleteFile('c:\WINDOWS\system32\jTdq1rj.exe');
DeleteFile('c:\WINDOWS\system32\jTwA0Aq.exe');
DeleteFile('c:\WINDOWS\system32\JvXFzQ0.exe');
DeleteFile('c:\WINDOWS\system32\K6FJW2K.exe');
DeleteFile('c:\WINDOWS\system32\MCnlG5V.exe');
DeleteFile('c:\WINDOWS\system32\MmKHNQi.exe');
DeleteFile('c:\WINDOWS\system32\Q7ppYL0.exe');
DeleteFile('c:\WINDOWS\system32\Reryb2w.exe');
DeleteFile('c:\WINDOWS\system32\rFrRmZd.exe');
DeleteFile('c:\WINDOWS\system32\srnh.lto');
DeleteFile('c:\WINDOWS\system32\szrUnR8.exe');
DeleteFile('e:\!старый диск\documents and settings\Warheart\local settings\application data\Opera\Opera\profile\cache4\temporary_download\06_deicide_homage_for_satan.mp3.exe');
DeleteFile('c:\WINDOWS\system32\t8mgb1Z.exe');
DeleteFile('c:\WINDOWS\system32\TAUWsZc.exe');
DeleteFile('c:\WINDOWS\system32\u17ADAd.exe');
DeleteFile('c:\WINDOWS\system32\uFZIZNd.exe');
DeleteFile('c:\WINDOWS\system32\V6qPAfo.exe');
DeleteFile('c:\WINDOWS\system32\Vnf5ctw.exe');
DeleteFile('c:\WINDOWS\system32\Ban4Ggl.exe');
DeleteFile('c:\WINDOWS\system32\bEQq9Yd.exe');
DeleteFile('c:\WINDOWS\system32\CzSoTDz.exe');
DeleteFile('c:\WINDOWS\system32\Dt0Qyg9.exe');
DeleteFile('c:\WINDOWS\system32\dTWT90j.exe');
DeleteFile('c:\WINDOWS\system32\e3F8LEx.exe');
DeleteFile('c:\WINDOWS\system32\e6i3GH3.exe');
DeleteFile('c:\WINDOWS\system32\Efpjru0.exe');
DeleteFile('c:\WINDOWS\system32\eTO63vI.exe');
DeleteFile('c:\WINDOWS\system32\HAZCI4i.exe');
DeleteFile('c:\WINDOWS\system32\HeX6sOy.exe');
DeleteFile('c:\WINDOWS\system32\hFULbkr.exe');
DeleteFile('c:\WINDOWS\system32\iheU4mO.exe');
DeleteFile('c:\WINDOWS\system32\lSYW3sm.exe');
DeleteFile('c:\WINDOWS\system32\MGcWxVJ.exe');
DeleteFile('c:\WINDOWS\system32\mjYKmN7.exe');
DeleteFile('c:\WINDOWS\system32\mYGRWH7.exe');
DeleteFile('c:\WINDOWS\system32\n8868l3.exe');
DeleteFile('c:\WINDOWS\system32\nb1juy1.exe');
DeleteFile('c:\WINDOWS\system32\PqsTyOF.exe');
DeleteFile('c:\WINDOWS\system32\tf0kcy0.exe');
DeleteFile('c:\WINDOWS\system32\iuWO6i7.exe');
DeleteFile('c:\WINDOWS\system32\JjFSSpc.exe');
DeleteFile('c:\WINDOWS\system32\wOV8ft1.exe');
DeleteFile('c:\WINDOWS\system32\Ke9F34W.exe');
DeleteFile('c:\WINDOWS\system32\KEh6eTv.exe');
DeleteFile('c:\WINDOWS\system32\wvyTlbr.exe');
DeleteFile('c:\WINDOWS\system32\ww5v33b.exe');
DeleteFile('c:\WINDOWS\system32\d6vLopu.exe');
DeleteFile('c:\WINDOWS\system32\xgPV3vH.exe');
DeleteFile('c:\WINDOWS\system32\xKgXAd5.exe');
DeleteFile('c:\WINDOWS\system32\XXe5LDP.exe');
DeleteFile('c:\WINDOWS\system32\YLUYWyq.exe');
DeleteFile('c:\WINDOWS\system32\Yv4QRXJ.exe');
DeleteFile('c:\WINDOWS\system32\ZD3X8wV.exe');
DeleteFile('c:\WINDOWS\system32\ZSOju22.exe');
DeleteFile('c:\WINDOWS\system32\zuAtHql.exe');
DeleteFile('c:\WINDOWS\system32\qcDgrrB.exe');
DeleteFile('c:\WINDOWS\system32\qgb10LG.exe');
DeleteFile('c:\WINDOWS\system32\qjEj4Zj.exe');
DeleteFile('c:\WINDOWS\system32\qVS8iVa.exe');
DeleteFile('c:\WINDOWS\system32\qYKoOHM.exe');
DeleteFile('c:\WINDOWS\system32\FmLl4ee.exe');
DeleteFile('c:\WINDOWS\system32\Pnsu3wH.exe');
DeleteFile('c:\WINDOWS\Temp\1.tmp');
DeleteFile('d:\WINDOWS\system32\LPAH7fD.exe');
DeleteFileMask('c:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\','*.*',true);
DeleteFileMask('c:\documents and settings\spenser\local settings\temporary internet files\Content.IE5\','*.*',true);
DeleteFileMask('c:\WINDOWS\Temp\','*.*',true);
DeleteFileMask('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine1.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;

После вышеуказанных действий проверьте - что с проблемой.
01.07.2011, 00:24
VENOM

Пинг скакать перестал сам по себе еще вчера. Карантин выслал. Вообщем-то есть такая проблема, что после установки новой винды, через некоторое время пользования (последний раз переставлял год назад, например) все начинает грузиться очень медленно и включается ос минут по 10. Я отсылал сюда логи раньше, но ничего не находилось, помогала только переустановка ос.
01.07.2011, 18:55
VENOM

up
02.07.2011, 19:28
Никита Соловьев

Сделайте новый комплект логов.
03.07.2011, 03:30
VENOM

вот
03.07.2011, 12:41
Никита Соловьев

В логах чисто.
03.07.2011, 14:13
VENOM

Не понимаю почему все тогда еле дышит :S
03.07.2011, 14:28
Никита Соловьев

Вы проверяли оборудование?
03.07.2011, 17:06
VENOM

Дело в том, что если я виндовс переставлю все летать будет. Проверено уже.
04.07.2011, 00:13
polword

- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
07.07.2011, 22:18
VENOM

Только что произшло тоже самое: в опере был открыт только вк и ютуб, винда резко ребутится и тот же баннер. Сделал проверку в avz даже название dll такое же оказалось. Удалил. У меня вопрос. Откуда этот вирус появляется, никаких сомнительных сайтов я не посещал и единственное общее в двух случаях только то, что за день я заходил на сайт с электронными книгами (epubbooks ру)?
08.07.2011, 12:13
thyrex

Сделайте лог TDSSkiller
08.07.2011, 15:37
VENOM

вот
08.07.2011, 18:39
thyrex

Основная масса заражается этим вирусом именно через ВКонтакте

Лог TDSSkiller в порядке
08.07.2011, 19:27
VENOM

Каким образом? По спам ссылкам не хожу и тд.
09.07.2011, 19:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]264[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ban4ggl.exe - [B]Backdoor.Win32.Shiz.jv[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\beqq9yd.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\system32\\czsotdz.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\dsksgn4.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\system32\\dtwt90j.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\dt0qyg9.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\d6vlopu.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546781, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\efpjru0.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\eto63vi.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\system32\\e3f8lex.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4669583, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\e6i3gh3.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\fgsa9bb.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4669583, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\fmll4ee.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\system32\\f1vdk10.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\hazci4i.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\hex6soy.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4214687, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\hfulbkr.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\iheu4mo.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4509062, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\iuwo6i7.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.37801, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\jjfsspc.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546781, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\jtdq1rj.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\jtwa0aq.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\jvxfzq0.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372069, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\keh6etv.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\ke9f34w.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\k6fjw2k.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\lsyw3sm.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\system32\\mcnlg5v.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\mgcwxvj.exe - [B]Backdoor.Win32.Shiz.ju[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\mjykmn7.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546781, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\mmkhnqi.exe - [B]Backdoor.Win32.Shiz.ju[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\mygrwh7.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.377495, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\nb1juy1.exe - [B]Trojan.Win32.Jorik.Shiz.m[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\n8868l3.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4669583, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\or0rdxg.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\otprjfd.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4787001, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\pnsu3wh.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379940, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\pqstyof.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\qcdgrrb.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\qgb10lg.exe - [B]Backdoor.Win32.Shiz.ju[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\qjej4zj.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372069, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\qvs8iva.exe - [B]Backdoor.Win32.Shiz.jw[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\qykoohm.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372069, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\q7ppyl0.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\reryb2w.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\rfrrmzd.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\system32\\srnh.lto - [B]Trojan.Win32.Oficla.mol[/B] ( DrWEB: Trojan.Oficla.48, BitDefender: Gen:Variant.Oficla.2, NOD32: Win32/Oficla.GQ trojan, AVAST4: Win32:Oficla-AI [Trj] )[*] c:\\windows\\system32\\szrunr8.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\tauwszc.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\tf0kcy0.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.377495, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\t8mgb1z.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\ufziznd.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\system32\\u17adad.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\vnf5ctw.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\v6qpafo.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\wov8ft1.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4669583, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\wvytlbr.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\ww5v33b.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\xgpv3vh.exe - [B]Backdoor.Win32.Shiz.ju[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\xkgxad5.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4214687, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\xxe5ldp.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4669583, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\yluywyq.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\yv4qrxj.exe - [B]Backdoor.Win32.Shiz.ju[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\zd3x8wv.exe - [B]Backdoor.Win32.Shiz.ju[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\zsoju22.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4470079, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\zuathql.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\0k6oo40.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4509062, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\1r0d9xv.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4787001, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\1s6mygn.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4669583, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\2dvxv2i.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\2ynquxn.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\3iy2ks4.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\system32\\4mgtcpp.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\4rknllo.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4669583, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\5dm9bdj.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\6tasbud.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4509062, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\6yrlaij.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.377495, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\8kqee7z.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\temp\\nt5a8.tmp.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4359990, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\temp\\1.tmp - [B]Backdoor.Win32.Shiz.jw[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] d:\\windows\\system32\\lpah7fd.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3536999, AVAST4: Win32:Malware-gen )[*] e:\\documents and settings\\spenser\\update.exe - [B]Hoax.Win32.SMWnd.glg[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KD.270880, AVAST4: Win32:Malware-gen )[*] e:\\windows\\system32\\fllxvjh.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[*] e:\\!старый диск\\documents and settings\\warheart\\local settings\\application data\\opera\\opera\\profile\\cache4\\temporary_download\\06_deicide_homage_for_satan.mp3.exe - [B]not-a-virus:AdWare.Win32.TMAagent.am[/B] ( BitDefender: Trojan.Generic.3250910 )[/LIST][/LIST]