Отчеты CyberHelper - пойманы нами

Printable View

Показывать 40 сообщений этой темы на одной странице

23.02.2009, 20:40
Зайцев Олег

Отчеты CyberHelper - пойманы нами

Данная тема предназначена для публикации статистических отчетов кибера с детализированными данными по отловленным в разделе [URL="http://virusinfo.info/forumdisplay.php?f=46"][COLOR=#0532aa]"Помогите"[/COLOR][/URL] зловредам. Отчеты публикуются раз в сутки, с временным сдвигом в -3 дня (временной сдвиг необходим для обработки семлов и присвоения им имен вирлабами)
23.02.2009, 21:08
CyberHelper

Отчет за период 19.02.2009 - 20.02.2009

[LIST][*][thread=40017]Backdoor.Win32.Hupigon.gccj[/thread] -> c:\\windows\\system32\\gement.exe[*][thread=40017]Backdoor.Win32.Hupigon.gceo[/thread] -> c:\\windows\\system32\\station.exe[*][thread=40114]Backdoor.Win32.PcClient.admy[/thread] -> c:\\windows\\system32\\yzerhw.dll[*][thread=40115]Backdoor.Win32.SdBot.knb[/thread] -> c:\\windows\\system32\\drivers\\winmgmt.exe[*][thread=40088]not-a-virus:Monitor.Win32.ActMon.511[/thread] -> d:\\учеба\\spark dc\\keyloggers\\actmon-cm-setup.exe[*][thread=40088]not-a-virus:Monitor.Win32.FamilyKeyLogger.283[/thread] -> d:\\учеба\\spark dc\\keyloggers\\familykeylogger-setup.exe ( DrWEB: Trojan.MulDrop.1870 )[*][thread=37678]Packed.Win32.Black.a[/thread] -> d:\\consuserdata\\akm.exe ( DrWEB: Trojan.Packed.650 )[*][thread=37678]Packed.Win32.Black.a[/thread] -> d:\\consuserdata\\cons-crak2\\v_2[1].28\\v 2.28\\akm.exe ( DrWEB: Trojan.Packed.650 )[*][thread=40096]Packed.Win32.Klone.bj[/thread] -> c:\\windows\\system32\\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.6444 )[*][thread=40154]Packed.Win32.Krap.g[/thread] -> c:\\windows\\system32\\optyhww0.dll ( DrWEB: Trojan.PWS.Wsgame.10115 )[*][thread=40154]Packed.Win32.Krap.g[/thread] -> c:\\s9it.bat ( DrWEB: Trojan.PWS.Wsgame.4983 )[*][thread=40154]Packed.Win32.Krap.g[/thread] -> c:\\windows\\system32\\urretnd.exe ( DrWEB: Trojan.PWS.Wsgame.4983 )[*][thread=40114]Rootkit.Win32.Agent.hgy[/thread] -> c:\\windows\\system32\\snetcfg.exe[*][thread=40114]Rootkit.Win32.Agent.hgy[/thread] -> c:\\windows\\system32\\events.exe[*][thread=40088]Rootkit.Win32.TDSS.eyj[/thread] -> \\logs\\virus\\crack.wolfram.mathematica.7.0.exe ( DrWEB: archive: Trojan.Packed.365 )[*][thread=40088]Rootkit.Win32.TDSS.eyj[/thread] -> \\logs\\virus\\serial.wolfram.mathematica.7.0.exe ( DrWEB: archive: Trojan.Packed.365 )[*][thread=40088]Rootkit.Win32.TDSS.eyj[/thread] -> \\logs\\virus\\keygen.wolfram.mathematica.7.0.exe ( DrWEB: archive: Trojan.Packed.365 )[*][thread=40062]Trojan-Clicker.Win32.Agent.gsa[/thread] -> c:\\windows\\svw.exe[*][thread=40062]Trojan-Clicker.Win32.Agent.gsc[/thread] -> c:\\windows\\svx.exe[*][thread=40062]Trojan-Clicker.Win32.Delf.cah[/thread] -> c:\\windows\\vlc.exe[*][thread=40062]Trojan-Clicker.Win32.Delf.cai[/thread] -> c:\\windows\\svhoster.exe[*][thread=40062]Trojan-Clicker.Win32.Delf.cai[/thread] -> c:\\recycler\\s-1-5-21-515967899-1659004503-1801674531-1004\\dc41.exe[*][thread=40062]Trojan-Clicker.Win32.Delf.caj[/thread] -> c:\\windows\\svzip.exe[*][thread=40062]Trojan-Downloader.Win32.Banload.abpm[/thread] -> c:\\windows\\runsql.exe[*][thread=40114]Trojan-Downloader.Win32.RtkDL.fms[/thread] -> c:\\windows\\system32\\drivers\\lrk.sys[*][thread=40114]Trojan-Downloader.Win32.Small.ajfl[/thread] -> c:\\windows\\system32\\fyddos.dll[*][thread=40017]Trojan-Downloader.Win32.Small.ajfl[/thread] -> c:\\windows\\system32\\fyddos.dll[*][thread=40096]Trojan-Downloader.Win32.VB.iyx[/thread] -> c:\\windows\\system32\\7ef910\\e1b11e.exe ( DrWEB: Win32.HLLW.Autoruner.6234 )[*][thread=40017]Trojan-Dropper.Win32.Agent.ahct[/thread] -> c:\\windows\\system32\\realplay.exe ( DrWEB: BackDoor.Darkshell.53 )[*][thread=40114]Trojan-Dropper.Win32.Agent.ahfv[/thread] -> c:\\windows\\system32\\cmms.exe[*][thread=40114]Trojan-Dropper.Win32.Agent.ahfw[/thread] -> c:\\windows\\system32\\safetest.exe[*][thread=40094]Trojan-PSW.Win32.Agent.mcv[/thread] -> c:\\windows\\system32\\video.sys[*][thread=40092]Trojan-PSW.Win32.Agent.mcv[/thread] -> c:\\windows\\system32\\video.sys[*][thread=40114]Trojan-PSW.Win32.Delf.dkb[/thread] -> c:\\windows\\system32\\w.exe[*][thread=40094]Trojan-PSW.Win32.LdPinch.gqy[/thread] -> c:\\windows\\temp\\rdl511.tmp.exe[*][thread=40094]Trojan-PSW.Win32.LdPinch.gqy[/thread] -> c:\\windows\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\89abcdef\\pin[1].exe[*][thread=40094]Trojan.Win32.Agent.brca[/thread] -> c:\\windows\\system32\\winhelp32.exe[*][thread=40092]Trojan.Win32.Agent.brca[/thread] -> c:\\windows\\system32\\winhelp32.exe[*][thread=40075]Trojan.Win32.Agent.brff[/thread] -> c:\\windows\\temp\\rdld2.tmp.exe[*][thread=40075]Trojan.Win32.Agent.brff[/thread] -> c:\\windows\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\o2jvzd8w\\pin[1].exe[*][thread=37678]Trojan.Win32.Agent.brlz[/thread] -> d:\\consuserdata\\cons\\akm.exe[*][thread=40114]Trojan.Win32.Agent.brnh[/thread] -> c:\\windows\\system\\1.exe[*][thread=40114]Trojan.Win32.Agent.brni[/thread] -> c:\\windows\\system32\\tching.exe[*][thread=40114]Trojan.Win32.Agent.brnj[/thread] -> c:\\windows\\system32\\msrstart.exe[*][thread=40143]Trojan.Win32.Agent.brnx[/thread] -> c:\\windows\\system32\\servises.dll[*][thread=40096]Trojan.Win32.Agent2.dhg[/thread] -> c:\\windows\\system32\\svchosst.exe ( DrWEB: Trojan.Packed.2361 )[*][thread=40096]Trojan.Win32.Agent2.dhg[/thread] -> c:\\windows\\system32\\sysmgr.exe ( DrWEB: Trojan.Packed.2361 )[*][thread=40075]Trojan.Win32.Agent2.dus[/thread] -> c:\\windows\\system32\\winhelp32.exe[*][thread=40143]Trojan.Win32.Agent2.dwz[/thread] -> c:\\windows\\system32\\servises.exe[*][thread=40115]Trojan.Win32.Buzus.amit[/thread] -> c:\\restore\\k-1-3542-4232123213-7676767-8888886\\msgz.exe ( DrWEB: Trojan.DownLoad.30121 )[*][thread=40130]Trojan.Win32.Buzus.byy[/thread] -> c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1113\\iuhi32.exe ( DrWEB: Trojan.MulDrop.17285 )[*][thread=40053]Worm.Win32.Feebs.lu[/thread] -> c:\\windows\\dtqfag.pif ( DrWEB: Win32.HLLM.Graz.based )[*][thread=1235]Worm.Win32.Feebs.lu[/thread] -> c:\\windows\\dtqfag.pif ( DrWEB: Win32.HLLM.Graz.based )[/LIST]
24.02.2009, 21:00
CyberHelper

Отчет за период 20.02.2009 - 21.02.2009

[LIST][*][thread=40208]Backdoor.Win32.Kbot.gy[/thread] -> c:\\windows\\system32\\mssrv32.exe[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bnb.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bnc.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bn7.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bna.tmp ( DrWEB: Trojan.DownLoad.28968 )[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bn9.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bn5.tmp[*][thread=40156]Email-Worm.Win32.Joleee.hr[/thread] -> c:\\windows\\system32\\servises.exe[*][thread=40156]Email-Worm.Win32.Joleee.hr[/thread] -> c:\\windows\\servises.dll[*][thread=40174]Packed.Win32.Klone.bj[/thread] -> c:\\windows\\system32\\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=40178]Rootkit.Win32.TDSS.phm[/thread] -> c:\\windows\\system32\\drivers\\senekaimusipjk.sys ( DrWEB: BackDoor.Tdss.57 )[*][thread=40178]Rootkit.Win32.TDSS.phm[/thread] -> c:\\windows\\system32\\drivers\\seneka.sys ( DrWEB: BackDoor.Tdss.57 )[*][thread=40206]Trojan-Downloader.Win32.Agent.yuv[/thread] -> c:\\program files\\messenger\\msgmr.dll ( DrWEB: Trojan.MulDrop.18194 )[*][thread=40159]Trojan-Downloader.Win32.Bagle.aht[/thread] -> \\ps.exe ( DrWEB: Trojan.Packed.650 )[*][thread=40206]Trojan-Downloader.Win32.Murlo.uu[/thread] -> c:\\temp\\wmsetup.dll ( DrWEB: Trojan.DownLoader.62110 )[*][thread=40206]Trojan-Downloader.Win32.Small.yvn[/thread] -> c:\\windows\\fonts\\framdee.ttf ( DrWEB: Trojan.DownLoad.3242 )[*][thread=40206]Trojan-GameThief.Win32.OnLineGames.urls[/thread] -> c:\\windows\\system32\\pnjeojaj.dll ( DrWEB: Trojan.PWS.Wsgame.10412 )[*][thread=40206]Trojan-GameThief.Win32.OnLineGames.urqe[/thread] -> c:\\windows\\system32\\dkejcoel.dll ( DrWEB: Trojan.PWS.Wsgame.10390 )[*][thread=40177]Trojan-Spy.Win32.Zbot.nui[/thread] -> c:\\windows\\system32\\twex.exe ( DrWEB: Trojan.Packed.139 )[*][thread=40208]Trojan.Win32.Agent.bkzi[/thread] -> c:\\windows\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\0re1wtyf\\updater22_74[1].exe ( DrWEB: Trojan.MulDrop.30027 )[*][thread=40122]Trojan.Win32.Agent.brbo[/thread] -> c:\\windows\\system32\\svchost.exe:ext.exe:$data[*][thread=40165]Trojan.Win32.Agent.brmc[/thread] -> c:\\program files\\microsoft common\\wuauclt.exe ( DrWEB: Win32.HLLW.Autoruner.6325 )[*][thread=40165]Trojan.Win32.Agent.brrp[/thread] -> c:\\windows\\system32\\digeste.dll[*][thread=40198]Trojan.Win32.Agent2.dsh[/thread] -> c:\\windows\\system32\\system.exe[*][thread=40217]Trojan.Win32.Buzus.amjg[/thread] -> c:\\restore\\k-1-3542-4232123213-7676767-8888886\\juzz.exe ( DrWEB: Trojan.DownLoad.30121 )[*][thread=40217]Trojan.Win32.Crypt.zw[/thread] -> c:\\windows\\wincon.exe ( DrWEB: Trojan.Packed.1413 )[*][thread=40165]Trojan.Win32.Pakes.mzh[/thread] -> c:\\windows\\system32\\mcenspc.dll[*][thread=40217]Worm.Win32.AutoRun.aasp[/thread] -> c:\\program files\\windows nt\\explorer.exe[*][thread=40217]Worm.Win32.AutoRun.aasp[/thread] -> c:\\kkk.exe[*][thread=40217]Worm.Win32.AutoRun.aasp[/thread] -> e:\\kkk.exe[*][thread=40217]Worm.Win32.AutoRun.aasp[/thread] -> f:\\kkk.exe[*][thread=40217]Worm.Win32.AutoRun.aasp[/thread] -> d:\\kkk.exe[*][thread=40168]Worm.Win32.AutoRun.voa[/thread] -> c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise323.exe ( DrWEB: BackDoor.IRC.Sdbot.4595 )[/LIST]
25.02.2009, 21:00
CyberHelper

Отчет за период 21.02.2009 - 22.02.2009

[LIST][*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bnb.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bn6.tmp[*][thread=40207]Packed.Win32.Klone.bj[/thread] -> k:\\fjzooj.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=40213]Packed.Win32.Tdss.c[/thread] -> \\\\?\\globalroot\\systemroot\\system32\\msqpdxbepxevxl.dll[*][thread=40228]Rootkit.Win32.TDSS.ptd[/thread] -> c:\\windows\\system32\\drivers\\gaopdxwkaclswp.sys[*][thread=40226]Trojan-Downloader.Win32.BHOSta.vs[/thread] -> c:\\windows\\system32\\tsup.dll[*][thread=40226]Trojan-Downloader.Win32.Delf.rzp[/thread] -> c:\\windows\\system\\0.exe[*][thread=40226]Trojan-Downloader.Win32.RtkDL.fos[/thread] -> c:\\windows\\system32\\drivers\\afkkdqt.sys[*][thread=40261]Trojan-Dropper.Win32.Agent.agwe[/thread] -> c:\\windows\\temp\\msi.exe[*][thread=40205]Trojan-Dropper.Win32.Agent.ahfn[/thread] -> c:\\windows\\temp\\16775.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40226]Trojan-Dropper.Win32.Agent.ahmf[/thread] -> c:\\windows\\fonts\\d6b6dc95.dll[*][thread=40226]Trojan-Dropper.Win32.Agent.ahsk[/thread] -> c:\\windows\\fonts\\6fd81ba4.exe[*][thread=40213]Trojan-PSW.Win32.LdPinch.gpb[/thread] -> c:\\windows\\temp\\1a.tmp[*][thread=40245]Trojan-Spy.Win32.Zbot.nra[/thread] -> c:\\windows\\system32\\twex.exe ( DrWEB: Trojan.Webmoner.60950 )[*][thread=40238]Trojan.Win32.Agent.bqcz[/thread] -> c:\\wyndous\\system32\\wpv431234038185.cpx[*][thread=40122]Trojan.Win32.Agent.brbo[/thread] -> c:\\windows\\system32\\svchost.exe:ext.exe:$data[*][thread=40205]Trojan.Win32.Agent.brcu[/thread] -> c:\\windows\\system32\\system.exe ( DrWEB: Trojan.MulDrop.30340 )[*][thread=40228]Trojan.Win32.Agent2.ece[/thread] -> c:\\windows\\system32\\ctfmon.exe[*][thread=40205]Trojan.Win32.Pakes.naf[/thread] -> c:\\windows\\system32\\267.exe ( DrWEB: Win32.HLLW.Autoruner.6315 )[*][thread=40247]Virus.Win32.Xorer.dt[/thread] -> c:\\windows\\system32\\com\\smss.exe ( DrWEB: Win32.HLLP.Rox )[*][thread=40247]Virus.Win32.Xorer.ee[/thread] -> c:\\windows\\system32\\com\\netcfg.dll ( DrWEB: Win32.HLLP.Rox )[*][thread=40247]Virus.Win32.Xorer.ee[/thread] -> c:\\windows\\system32\\dnsq.dll ( DrWEB: Win32.HLLP.Rox )[*][thread=40247]Virus.Win32.Xorer.ej[/thread] -> c:\\windows\\system32\\com\\lsass.exe ( DrWEB: Win32.HLLP.Rox.9 )[*][thread=40247]Virus.Win32.Xorer.ej[/thread] -> c:\\pagefile.pif ( DrWEB: Win32.HLLP.Rox.9 )[/LIST]
26.02.2009, 21:00
CyberHelper

Отчет за период 22.02.2009 - 23.02.2009

[LIST][*][thread=40267]Backdoor.Win32.Agent.acrj[/thread] -> c:\windows\system32\mmmgbfgb.dll ( DrWEB: Trojan.Click.origin )[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bnb.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bn9.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bnc.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bn6.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bna.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bnd.tmp[*][thread=40122]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\zxmktzqp.dll ( DrWEB: Trojan.Siggen.2003 )[*][thread=40272]not-a-virus:AdTool.Win32.VirtualNetwork.a[/thread] -> c:\system volume information\_restore{b679b30d-ba6f-4052-b1a3-11ce8996010b}\rp140\a0045023.dll ( DrWEB: Trojan.AdVirtualNetwork.2 )[*][thread=40240]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\я_ссылка2009\unatt_inf_key\unatt_inf_key.rar[*][thread=40240]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\я_ссылка2009\unatt_inf_key\hmmm\keyfinder.exe[*][thread=40309]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\acpi32.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40267]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\netsik.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40286]Trojan-Dropper.Win32.Agent.ahrk[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2670 )[*][thread=40309]Trojan-Spy.Win32.Zbot.nkc[/thread] -> c:\windows\system32\twext.exe ( DrWEB: Trojan.PWS.Panda.30 )[*][thread=40302]Trojan-Spy.Win32.Zbot.nxf[/thread] -> c:\windows\system32\twext.exe[*][thread=40122]Trojan.Win32.Agent.brbo[/thread] -> c:\windows\system32\svchost.exe:ext.exe:$data[*][thread=40286]Trojan.Win32.Agent.brgp[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\sj82h5av\ftp[1].exe[*][thread=40272]Trojan.Win32.Agent.bruy[/thread] -> c:\windows\system32\servises.exe[*][thread=40261]Trojan.Win32.Agent.brxz[/thread] -> c:\windows\system32\snapapi32.dll[*][thread=40267]Trojan.Win32.Pakes.nab[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Botnetlog.1 )[*][thread=40272]Trojan.Win32.Spamer.l[/thread] -> c:\windows\system32\servises.dll[*][thread=40211]Virus.Win32.Virut.ce[/thread] -> j:\windows\temp\init.exe ( DrWEB: Win32.Virut.56 )[/LIST]
27.02.2009, 21:00
CyberHelper

Отчет за период 23.02.2009 - 24.02.2009

[LIST][*][thread=40369]Backdoor.Win32.Agent.aeea[/thread] -> c:\windows\system32\jfxk.exe ( DrWEB: DDoS.Attack.origin )[*][thread=40369]Backdoor.Win32.Agent.aeea[/thread] -> c:\windows\system32\jwta.exe ( DrWEB: DDoS.Attack.origin )[*][thread=40369]Backdoor.Win32.PcClient.adtv[/thread] -> c:\windows\system32\svmsns.dll ( DrWEB: BackDoor.PcClient.593 )[*][thread=40343]Backdoor.Win32.SdBot.knb[/thread] -> c:\windows\system32\drivers\winmgmt.exe[*][thread=40343]Backdoor.Win32.SdBot.knb[/thread] -> g:\recycler\s-1-6-21-2438476501-1644491937-701003331-1213\winmgmt.exe[*][thread=40369]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\gd\j001.exe[*][thread=40258]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\distrib\microsoft\windows_validate\2_chgwk\changeyourwindowsxpkey.exe[*][thread=40258]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\distrib\microsoft\windows_validate.rar[*][thread=40258]not-a-virus:PSWTool.Win32.RAS.g[/thread] -> c:\documents and settings\kirill\мои документы\downloads\ключи для разных ситем windows[torrents.ru].rar ( DrWEB: archive: archive: Trojan.DownLoad.29393 )[*][thread=40317]Trojan-Downloader.Win32.Agent.bips[/thread] -> c:\windows\system32\hq73162.dll[*][thread=40369]Trojan-Downloader.Win32.Agent.bisg[/thread] -> c:\windows\system32\acpi64.ocx[*][thread=40369]Trojan-Downloader.Win32.Agent.bisg[/thread] -> c:\windows\system32\acpi64.dll[*][thread=40359]Trojan-Downloader.Win32.VB.ksr[/thread] -> c:\documents and settings\guru\application data\uninstall.exe[*][thread=40317]Trojan-Dropper.Win32.Agent.ahfn[/thread] -> c:\docume~1\admin\locals~1\temp\53728.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40369]Trojan.Win32.Agent.bsft[/thread] -> c:\windows\system32\jwqa.exe ( DrWEB: DDoS.Attack.origin )[*][thread=40392]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-2443276676-1750375194-312070156-0853\mwau.exe[*][thread=40311]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-8477451017-8609515833-164193779-7484\mwau.exe[*][thread=40389]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-1099325528-7593670020-421762655-8525\mwau.exe[*][thread=40317]Trojan.Win32.Agent2.eeg[/thread] -> c:\windows\system32\system.exe[*][thread=40317]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-1447023319-1899356207-506897636-1048\mwau.exe[*][thread=40311]Trojan.Win32.Agent2.eeg[/thread] -> c:\windows\system32\system.exe[*][thread=40311]Trojan.Win32.Agent2.efc[/thread] -> \bcqr00002.dta[*][thread=40311]Trojan.Win32.Agent2.efc[/thread] -> c:\windows\system32\system.exe[*][thread=40311]Trojan.Win32.Agent2.efc[/thread] -> \bcqr00001.dta[*][thread=40311]Trojan.Win32.Agent2.efc[/thread] -> f:\explorer.exe[*][thread=40339]Trojan.Win32.Buzus.amjg[/thread] -> c:\restore\k-1-3542-4232123213-7676767-8888886\juzz.exe ( DrWEB: Trojan.DownLoad.30121 )[*][thread=40359]Trojan.Win32.Monder.bhsb[/thread] -> c:\windows\system32\urqnetno.dll[*][thread=40359]Trojan.Win32.Monder.bhtg[/thread] -> c:\windows\system32\qomfgvts.dll[*][thread=40387]Worm.VBS.Obfuscated.a[/thread] -> h:\.vbs ( DrWEB: VBS.Autoruner.14 )[*][thread=40387]Worm.Win32.AutoRun.cfh[/thread] -> h:\autorun.inf ( DrWEB: VBS.Autoruner.8 )[/LIST]
28.02.2009, 21:00
CyberHelper

Отчет за период 24.02.2009 - 25.02.2009

[LIST][*][thread=40393]Backdoor.Win32.Agent.aedc[/thread] -> \oyb2.exe ( DrWEB: Program.3Proxy.origin )[*][thread=40393]Backdoor.Win32.Agent.aedc[/thread] -> \l6xkzd6s2.exe ( DrWEB: Program.3Proxy.origin )[*][thread=40443]Backdoor.Win32.KeyStart.bf[/thread] -> c:\windows\temp\d735.tmp ( DrWEB: Trojan.Click.24657 )[*][thread=40469]Backdoor.Win32.SdBot.jud[/thread] -> c:\documents and settings\localservice\svchost.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=40469]Backdoor.Win32.SdBot.jud[/thread] -> c:\windows\system32\drivers\services.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=40469]Backdoor.Win32.UltimateDefender.a[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.Fakealert.458 )[*][thread=40443]Email-Worm.Win32.Joleee.hg[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Spambot.3531 )[*][thread=40469]Hoax.Win32.Renos.vaql[/thread] -> c:\windows\system32\buritos.exe ( DrWEB: Trojan.Packed.580 )[*][thread=40320]not-a-virus:AdTool.Win32.VirtualNetwork.a[/thread] -> c:\program files\virtualnetwork\virtualnetwork.dll ( DrWEB: Trojan.AdVirtualNetwork.2 )[*][thread=40429]not-a-virus:AdWare.Win32.Cinmus.amcq[/thread] -> c:\documents and settings\настя\local settings\application data\opera\opera\profile\cache4\temporary_download\privatecontent.exe[*][thread=40398]not-a-virus:Client-IRC.Win32.mIRC.621[/thread] -> c:\windows\system32\kernel32.exe[*][thread=40443]not-a-virus:FraudTool.Win32.IEAntivirus.ai[/thread] -> c:\windows\system32\fejokt.dll ( DrWEB: Adware.Bho.430 )[*][thread=40444]not-a-virus:RiskTool.Win32.PsKill.x[/thread] -> c:\program files\total commander\utils\processkiller\prkiller.exe[*][thread=40443]not-a-virus:RiskTool.Win32.PsKill.x[/thread] -> c:\program files\total commander\utils\processkiller\prkiller.exe[*][thread=40469]not-a-virus:WebToolbar.Win32.MyWebSearch.ba[/thread] -> c:\program files\mywebsearch\bar\1.bin\mwsbar.dll ( DrWEB: Adware.MWS )[*][thread=40441]Packed.Win32.CPEX-based.zl[/thread] -> c:\windows\temp\temporary internet files\content.ie5\gha5e76b\winupdates[6].exe ( DrWEB: Dialer.Siggen.121 )[*][thread=40469]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\securentm.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\nicsk32.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40416]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\acpi32.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\system volume information\_restore{d98d4c0c-82f8-45e1-866b-06f3834e36c0}\rp288\a0065000.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\ws2_32sik.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\system volume information\_restore{d98d4c0c-82f8-45e1-866b-06f3834e36c0}\rp288\a0065007.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\system volume information\_restore{d98d4c0c-82f8-45e1-866b-06f3834e36c0}\rp288\a0065008.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\i386si.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40443]Trojan-Downloader.Win32.Injecter.ceq[/thread] -> c:\windows\system32\crypts.dll[*][thread=40457]Trojan-Downloader.Win32.Small.jhg[/thread] -> c:\windows\system32\crypts.dll[*][thread=40359]Trojan-Downloader.Win32.VB.hvw[/thread] -> c:\windows\system32\x2.exe ( DrWEB: archive: Trojan.DownLoader.56730 )[*][thread=40469]Trojan-Dropper.Win32.Agent.agry[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Botnetlog.1 )[*][thread=40457]Trojan-Dropper.Win32.Agent.ahxa[/thread] -> c:\windows\system32\digeste.dll[*][thread=40431]Trojan-Dropper.Win32.Agent.ahxa[/thread] -> c:\windows\system32\digeste.dll[*][thread=40360]Trojan-Dropper.Win32.Small.cuk[/thread] -> c:\documents and settings\alex\alex.exe ( DrWEB: Trojan.DownLoad.28430 )[*][thread=40360]Trojan-Dropper.Win32.Small.cum[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=40469]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> e:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=40469]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> i:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=40469]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> d:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=40469]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> h:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=40443]Trojan-GameThief.Win32.OnLineGames.urtt[/thread] -> c:\documents and settings\алексеев.sales\local settings\temporary internet files\content.ie5\0pq4r4ee\equi[1].htm ( DrWEB: Trojan.Inject.5512 )[*][thread=40359]Trojan-PSW.Win32.VB.agx[/thread] -> c:\windows\system32\x5.exe[*][thread=40443]Trojan-Ransom.Win32.Hexzone.agj[/thread] -> c:\documents and settings\all users\application data\tsolib.dll ( DrWEB: Trojan.Blackmailer.966 )[*][thread=40360]Trojan-Ransom.Win32.Hexzone.agl[/thread] -> c:\documents and settings\all users\application data\azdlib.dll[*][thread=40457]Trojan-Ransom.Win32.Hexzone.ahc[/thread] -> c:\documents and settings\all users\application data\ugxlib.dll[*][thread=40435]Trojan-Ransom.Win32.Hexzone.gen[/thread] -> c:\documents and settings\дмитрий\application data\bpfeed.dll[*][thread=40450]Trojan-Spy.Win32.Zbot.oaz[/thread] -> c:\windows\system32\twex.exe[*][thread=40469]Trojan.Win32.Agent.bqcz[/thread] -> c:\windows\system32\wpv911234038185.cpx[*][thread=40320]Trojan.Win32.Agent2.aul[/thread] -> c:\windows\system32\reset5e.dll ( DrWEB: Trojan.Packed.1208 )[*][thread=40443]Trojan.Win32.Agent2.dsj[/thread] -> c:\windows\system32\userinit.exe ( DrWEB: Trojan.DownLoad.26770 )[*][thread=40455]Trojan.Win32.Agent2.eeg[/thread] -> \mwau.exe[*][thread=40359]Trojan.Win32.Buzus.anag[/thread] -> c:\windows\system32\x4.exe[*][thread=40431]Trojan.Win32.Rabbit.d[/thread] -> c:\documents and settings\паша\паша.exe ( DrWEB: Trojan.DownLoad.28430 )[*][thread=40387]Worm.VBS.Obfuscated.a[/thread] -> c:\windows\system32\.vbe ( DrWEB: VBS.Autoruner.14 )[*][thread=40469]Worm.Win32.AutoRun.bvz[/thread] -> e:\xn1i9x.com ( DrWEB: Trojan.MulDrop.6474 )[*][thread=40469]Worm.Win32.AutoRun.bvz[/thread] -> h:\xn1i9x.com ( DrWEB: Trojan.MulDrop.6474 )[*][thread=40469]Worm.Win32.AutoRun.bvz[/thread] -> i:\xn1i9x.com ( DrWEB: Trojan.MulDrop.6474 )[*][thread=40469]Worm.Win32.AutoRun.bvz[/thread] -> d:\xn1i9x.com ( DrWEB: Trojan.MulDrop.6474 )[*][thread=40441]Worm.Win32.Pinit.gen[/thread] -> c:\windows\system32\ntos.exe ( DrWEB: Trojan.PWS.Panda.9 )[/LIST]
01.03.2009, 21:00
CyberHelper

Отчет за период 25.02.2009 - 26.02.2009

[LIST][*][thread=40510]Backdoor.Win32.PcClient.adyd[/thread] -> c:\windows\system32\angnvw.dll[*][thread=40510]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\instbum.exe[*][thread=40510]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\drivers\ssmfr.sys[*][thread=40529]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\ypzwmbqj.dll ( DrWEB: Win32.HLLW.Autoruner.5555 )[*][thread=40510]not-a-virus:AdWare.Win32.Cinmus.almh[/thread] -> c:\windows\intel\baiduc.dll ( DrWEB: Adware.Cinmus.1490 )[*][thread=40383]Rootkit.Win32.Pakes.lo[/thread] -> c:\windows\system32\drivers\senekambsbvpyr.sys ( DrWEB: BackDoor.Tdss.57 )[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\kzl258bsiy.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\yjx80bv7m.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\m1ndjb9.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\66o1ylenoew.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\ocv71.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\ly86t2d.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\nc1k7ny4e.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\rfvf3.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\hxq3ll44rdl.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\6qogljmc2js.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\k3ffm26n.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\skggns.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\bo7gytsc.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\278yc4u.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\klch7qhp.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\c6n8kbkrrj.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\8b3b901k8b8j.exe[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> \2009-02-26\bcqr00006.dta[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> c:\windows\system32\sslsocket.dll[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> \2009-02-26\bcqr00005.dta[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> \2009-02-26\bcqr00001.dta[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> c:\documents and settings\all users.windows\application data\microsoft\media player\obj\wmpobj.sys[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> \2009-02-26\bcqr00002.dta[*][thread=40491]Trojan-Downloader.Win32.FraudLoad.vlne[/thread] -> c:\windows\system32\winconfig.dll[*][thread=40525]Trojan-Dropper.Win32.Agent.ahza[/thread] -> c:\windows\system32\softwar.exe[*][thread=40525]Trojan-Dropper.Win32.Agent.ahza[/thread] -> \2009-02-26\bcqr00003.dta[*][thread=40525]Trojan-Dropper.Win32.Agent.ahza[/thread] -> \2009-02-26\bcqr00004.dta[*][thread=40546]Trojan-Ransom.Win32.Hexzone.gsp[/thread] -> c:\programdata\ugxlib.dll ( DrWEB: Adware.Bho.438 )[*][thread=40548]Trojan-Spy.Win32.Zbot.adj[/thread] -> c:\windows\system32\ntos.exe ( DrWEB: Trojan.Proxy.1730 )[*][thread=40402]Trojan-Spy.Win32.Zbot.oex[/thread] -> \bcqr00001.dta ( DrWEB: Trojan.Packed.139 )[*][thread=40402]Trojan-Spy.Win32.Zbot.oex[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Packed.139 )[*][thread=40402]Trojan-Spy.Win32.Zbot.oex[/thread] -> \bcqr00002.dta ( DrWEB: Trojan.Packed.139 )[*][thread=40411]Trojan.Win32.Agent.bshs[/thread] -> c:\windows\system.exe[*][thread=40411]Trojan.Win32.Agent.bshs[/thread] -> c:\system volume information\_restore{850edb51-acca-4d08-9fd5-cd65a19ea8eb}\rp147\a0050500.com[*][thread=40510]Trojan.Win32.Agent.bsls[/thread] -> c:\windows\system32\rhmwtfc.dll[*][thread=40487]Trojan.Win32.Agent2.eeg[/thread] -> c:\windows\system32\system.exe[*][thread=40555]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-0283739700-1683104668-959281113-5685\mwau.exe[*][thread=40555]Trojan.Win32.Agent2.eeg[/thread] -> c:\windows\system32\system.exe[*][thread=40487]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-8013742233-8396185578-965429763-9545\mwau.exe[*][thread=40555]Trojan.Win32.Buzus.aniu[/thread] -> c:\windows\system32\sysmgr.exe[*][thread=40519]Worm.Win32.Delf.hz[/thread] -> \autorunz.exe ( DrWEB: Win32.HLLW.Autoruner.2117 )[/LIST]
02.03.2009, 21:00
CyberHelper

Отчет за период 26.02.2009 - 27.02.2009

[LIST][*][thread=40616]Backdoor.Win32.Hupigon.gewm[/thread] -> c:\windows\system32\glerter.exe ( DrWEB: BackDoor.Beizhu.2051 )[*][thread=40645]Email-Worm.Win32.Zhelatin.vy[/thread] -> c:\windows\system32\dllgh8jkd1q6.exe[*][thread=40645]Email-Worm.Win32.Zhelatin.vy[/thread] -> c:\windows\system32\dllgh8jkd1q7.exe[*][thread=40616]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\qqplatform.exe[*][thread=40604]not-a-virus:AdWare.Win32.SuperJuan.kdv[/thread] -> c:\windows\system32\yqpirjef.dll[*][thread=40604]not-a-virus:AdWare.Win32.SuperJuan.kdv[/thread] -> c:\windows\system32\aqjecv.dll[*][thread=40604]not-a-virus:AdWare.Win32.SuperJuan.kdv[/thread] -> c:\windows\system32\dmomfv.dll[*][thread=40604]not-a-virus:AdWare.Win32.SuperJuan.kdv[/thread] -> c:\windows\system32\xnyjkv.dll[*][thread=40604]not-a-virus:AdWare.Win32.SuperJuan.kdv[/thread] -> c:\windows\system32\xnyjkv.bak[*][thread=40432]Packed.Win32.CPEX-based.zl[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6315 )[*][thread=40573]P2P-Worm.Win32.Palevo.awy[/thread] -> c:\recycler\s-1-5-21-6943859843-3390606081-534482514-4076\mwau.exe[*][thread=40607]Trojan-Downloader.Win32.FraudLoad.dpo[/thread] -> c:\windows\system32\winconfig.dll[*][thread=40637]Trojan-Downloader.Win32.Small.adjy[/thread] -> c:\windows\kysvr.exe ( DrWEB: Trojan.Inject.3774 )[*][thread=40616]Trojan-Downloader.Win32.VB.kuw[/thread] -> c:\windows\system32\ageia\smss.exe[*][thread=40616]Trojan-Downloader.Win32.VB.kvp[/thread] -> c:\windows\system32\bandwidth\smss.exe[*][thread=40573]Trojan-Dropper.Win32.Agent.ahfn[/thread] -> c:\docume~1\7606~1\locals~1\temp\76833.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40577]Trojan-Dropper.Win32.Agent.ahxa[/thread] -> c:\windows\system32\digeste.dll[*][thread=40650]Trojan-Dropper.Win32.Agent.aidb[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=40581]Trojan-Dropper.Win32.Agent.aidb[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=40581]Trojan-Dropper.Win32.BHO.aw[/thread] -> c:\windows\system32\vmmreg32.dll ( DrWEB: BackDoor.Zapinit.106 )[*][thread=40612]Trojan-PSW.Win32.Agent.mcy[/thread] -> c:\system volume information\_restore{d5a0ea16-ec9c-4cab-867b-aac830128950}\rp33\a0029300.sys ( DrWEB: BackDoor.Zapinit.106 )[*][thread=40581]Trojan-PSW.Win32.Agent.mem[/thread] -> c:\windows\system32\video.sys[*][thread=39963]Trojan-Ransom.Win32.Hexzone.aes[/thread] -> \quarantine\2009-02-19\bcqr00004.dta ( DrWEB: Trojan.Blackmailer.862 )[*][thread=39963]Trojan-Ransom.Win32.Hexzone.aes[/thread] -> \quarantine\2009-02-19\bcqr00003.dta ( DrWEB: Trojan.Blackmailer.862 )[*][thread=39963]Trojan-Ransom.Win32.Hexzone.aes[/thread] -> c:\documents and settings\all users\application data\qlulib.dll ( DrWEB: Trojan.Blackmailer.862 )[*][thread=40584]Trojan-Ransom.Win32.Hexzone.agn[/thread] -> c:\programdata\fqwlib.dll ( DrWEB: Trojan.Blackmailer.origin )[*][thread=40584]Trojan-Ransom.Win32.Hexzone.ahf[/thread] -> c:\programdata\ibylib.dll ( DrWEB: Trojan.Blackmailer.origin )[*][thread=40581]Trojan-Spy.Win32.Zbot.ohg[/thread] -> c:\windows\system32\sdra64.exe[*][thread=40611]Trojan-Spy.Win32.Zbot.oje[/thread] -> c:\windows\system32\twex.exe[*][thread=40633]Trojan-Spy.Win32.Zbot.oka[/thread] -> c:\windows\system32\twex.exe[*][thread=40605]Trojan-Spy.Win32.Zbot.ooj[/thread] -> c:\windows\system32\twext.exe[*][thread=40514]Trojan.Win32.Agent.ahde[/thread] -> c:\windows\system32\drivers\cubeoxuitszv.sys[*][thread=40612]Trojan.Win32.Agent.brff[/thread] -> c:\system volume information\_restore{d5a0ea16-ec9c-4cab-867b-aac830128950}\rp33\a0029304.exe[*][thread=40612]Trojan.Win32.Agent.brff[/thread] -> c:\system volume information\_restore{d5a0ea16-ec9c-4cab-867b-aac830128950}\rp33\a0029303.exe[*][thread=40581]Trojan.Win32.Agent.bsok[/thread] -> c:\windows\system32\winhelp32.exe ( DrWEB: BackDoor.Zapinit.106 )[*][thread=40616]Trojan.Win32.Agent.bsvp[/thread] -> c:\windows\system32\afisicx.exe[*][thread=40616]Trojan.Win32.Agent.bsvq[/thread] -> c:\windows\system32\mabidwe.exe[*][thread=40616]Trojan.Win32.Agent.bsvr[/thread] -> c:\windows\system32\sopidkc.exe[*][thread=40555]Trojan.Win32.Agent2.eeg[/thread] -> c:\windows\system32\system.exe[*][thread=40614]Trojan.Win32.Agent2.efp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=40586]Trojan.Win32.Agent2.egz[/thread] -> c:\windows\system32\171.exe[*][thread=40573]Trojan.Win32.Agent2.egz[/thread] -> c:\windows\system32\system.exe[*][thread=40650]Trojan.Win32.Agent2.ejs[/thread] -> c:\windows\system32\comfymfm.exe[*][thread=40616]Trojan.Win32.Agent2.ekb[/thread] -> c:\windows\system32\jfxk.exe ( DrWEB: DDoS.Attack.origin )[*][thread=40573]Trojan.Win32.Buzus.aniu[/thread] -> c:\windows\system32\sysmgr.exe[*][thread=37678]Trojan.Win32.Buzus.anqg[/thread] -> \your_dad_has_shit_fetish_too.pif[*][thread=40581]Trojan.Win32.Inject.pkn[/thread] -> c:\windows\system32\config\systemprofile\.exe ( DrWEB: Trojan.DownLoad.28430 )[*][thread=40604]Trojan.Win32.Monder.bjfy[/thread] -> c:\windows\system32\nnnmklec.dll ( DrWEB: Trojan.Virtumod.855 )[*][thread=40604]Trojan.Win32.Monder.bjfy[/thread] -> c:\windows\system32\nnnmklec.bak ( DrWEB: Trojan.Virtumod.855 )[*][thread=40604]Trojan.Win32.Monder.bjgl[/thread] -> c:\windows\system32\wmwrxlmj.dll[*][thread=40604]Trojan.Win32.Monder.bjgl[/thread] -> c:\windows\system32\oypdeylf.dll[*][thread=40604]Trojan.Win32.Monder.bjgx[/thread] -> c:\windows\system32\gebusibs.dll[*][thread=40573]Worm.Win32.AutoRun.eps[/thread] -> c:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe ( DrWEB: BackDoor.IRC.Flood.8 )[*][thread=40646]Worm.Win32.AutoRun.faw[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Trojan.Packed.393 )[*][thread=40616]Worm.Win32.AutoRun.zvo[/thread] -> c:\windows\system32\regedit32.exe ( DrWEB: Trojan.DownLoad.28073 )[/LIST]
03.03.2009, 21:00
CyberHelper

Отчет за период 27.02.2009 - 28.02.2009

[LIST][*][thread=40646]Backdoor.Win32.IEbooot.ro[/thread] -> c:\windows\system32\drivers\ethsayfw.sys[*][thread=40680]IM-Worm.Win32.Sohanad.gen[/thread] -> c:\windows\system32\ctfnom.exe ( DrWEB: Win32.HLLW.Autoruner.4298 )[*][thread=361680]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\mrmtl.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=40695]Rootkit.Win32.Agent.hji[/thread] -> c:\docume~1\9335~1\locals~1\temp\65374.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40646]Rootkit.Win32.Pakes.mm[/thread] -> c:\windows\system32\drivers\ehfspdcu.sys[*][thread=40646]Trojan-Dropper.Win32.Agent.ahnl[/thread] -> c:\windows\system32\userinit.exe ( DrWEB: Trojan.DownLoad.26770 )[*][thread=40659]Trojan-Dropper.Win32.Agent.aidb[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=40681]Trojan-Ransom.Win32.Hexzone.ahe[/thread] -> c:\documents and settings\all users.windows\application data\yzdlib.dll ( DrWEB: Trojan.Blackmailer.origin )[*][thread=40646]Trojan-Spy.Win32.Zbot.nkc[/thread] -> c:\windows\system32\twext.exe ( DrWEB: Trojan.PWS.Panda.30 )[*][thread=40682]Trojan.Win32.Agent.ateq[/thread] -> c:\docume~1\admin\locals~1\temp\winwdis.exe ( DrWEB: Trojan.Spambot.3378 )[*][thread=40646]Trojan.Win32.Agent.bspx[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=40695]Trojan.Win32.Agent2.egz[/thread] -> c:\windows\system32\system.exe[*][thread=37279]Virus.Win32.Sality.aa[/thread] -> c:\csrss.exe ( DrWEB: Win32.Sector.17 )[*][thread=40682]Virus.Win32.Sality.aa[/thread] -> c:\windows\alcmtr.exe ( DrWEB: Win32.Sector.17 )[/LIST]
04.03.2009, 21:00
CyberHelper

Отчет за период 28.02.2009 - 01.03.2009

[LIST][*][thread=40659]Backdoor.Win32.Zdoogu.s[/thread] -> c:\documents and settings\admin\local settings\temporary internet files\content.ie5\788swzva\load[1].exe[*][thread=40659]Backdoor.Win32.Zdoogu.s[/thread] -> c:\windows\system32\~.exe[*][thread=40733]Backdoor.Win32.Zdoogu.t[/thread] -> c:\windows\services.exe[*][thread=40704]HackTool.Win32.Sniffer.WpePro.u[/thread] -> c:\documents and settings\admin\рабочий стол\wpe.rar ( DrWEB: archive: Trojan.WpePro )[*][thread=40744]Rootkit.Win32.Agent.hji[/thread] -> c:\docume~1\artem\locals~1\temp\27733.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40710]Rootkit.Win32.Agent.hse[/thread] -> c:\windows\system32\drivers\zukrzovkkex.sys[*][thread=40710]Rootkit.Win32.Small.bk[/thread] -> \b0cp5mba.nqf ( DrWEB: Trojan.NtRootKit.1653 )[*][thread=40659]Trojan-Dropper.Win32.Agent.aidb[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=40745]Trojan-PSW.Win32.Agent.mcy[/thread] -> c:\windows\system32\video.sys ( DrWEB: BackDoor.Zapinit.106 )[*][thread=40739]Trojan-Ransom.Win32.Hexzone.ahq[/thread] -> c:\documents and settings\для всех\application data\bpfeed.dll[*][thread=40707]Trojan-SMS.J2ME.Swapi.gen[/thread] -> c:\documents and settings\иван\рабочий стол\новая папка\enter.jar ( DrWEB: archive: Java.SMSSend.1 )[*][thread=40704]Trojan-Spy.Win32.Zbot.omq[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Multi.19 )[*][thread=40728]Trojan-Spy.Win32.Zbot.oob[/thread] -> c:\windows\system32\twex.exe[*][thread=40759]Trojan-Spy.Win32.Zbot.oog[/thread] -> c:\windows\system32\twex.exe[*][thread=40714]Trojan.Win32.Agent.bjvs[/thread] -> c:\windows\system32\crypts.dll ( DrWEB: Trojan.DownLoad.27985 )[*][thread=40707]Trojan.Win32.Agent.bssn[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=40704]Trojan.Win32.Agent.bsta[/thread] -> c:\documents and settings\admin\application data\twain\twain.exe[*][thread=40728]Trojan.Win32.Agent.bsuy[/thread] -> c:\windows\system32\mcenspc.dll[*][thread=40729]Trojan.Win32.Agent2.egz[/thread] -> c:\windows\system32\system.exe[*][thread=40761]Trojan.Win32.Agent2.egz[/thread] -> c:\windows\system32\system.exe[*][thread=40722]Trojan.Win32.BHO.naz[/thread] -> c:\windows\system32\mailru.dll[*][thread=40744]Trojan.Win32.Buzus.aniu[/thread] -> c:\docume~1\artem\locals~1\temp\219.exe[/LIST]
07.03.2009, 21:00
CyberHelper

Отчет за период 03.03.2009 - 04.03.2009

[LIST][*][thread=40950]Backdoor.Win32.Agent.aeiy[/thread] -> d:\windows\services.exe[*][thread=40944]Backdoor.Win32.KeyStart.ba[/thread] -> c:\documents and settings\tj\local settings\temporary internet files\content.ie5\gj0ly1ev\724l3[1].exe ( DrWEB: Trojan.Click.24602 )[*][thread=40992]not-a-virus:AdWare.Win32.SuperJuan.kla[/thread] -> k:\windows\system32\nulydd.dll[*][thread=40992]not-a-virus:AdWare.Win32.SuperJuan.kld[/thread] -> k:\windows\system32\dawmih.dll[*][thread=40992]not-a-virus:AdWare.Win32.Virtumonde.auao[/thread] -> k:\windows\system32\wvifmrnx.dll[*][thread=40950]not-a-virus:Monitor.Win32.KeyLogger.la[/thread] -> d:\windows\ffpext\ffpkbd.dll[*][thread=40907]not-a-virus:PSWTool.Win32.MPR.015[/thread] -> c:\program files\multi password recovery\mpr.bak ( DrWEB: Tool.PassView.25 )[*][thread=40915]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\utils\rockxp\rockxp.zip[*][thread=41005]not-a-virus:WebToolbar.Win32.MyWebSearch.as[/thread] -> c:\program files\mywebsearch\srchastt\1.bin\mwssrcas.dll ( DrWEB: Adware.Websearch )[*][thread=40950]Packed.Win32.Krap.i[/thread] -> d:\windows\system32\digeste.dll[*][thread=40944]Rootkit.Win32.Agent.gvv[/thread] -> c:\system volume information\_restore{d6154bba-8bc1-4e45-bc57-052f774efe30}\rp186\a0037917.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40940]Rootkit.Win32.Agent.htx[/thread] -> c:\windows\system32\drivers\gaopdxbxhossft.sys ( DrWEB: BackDoor.Tdss.96 )[*][thread=40929]Rootkit.Win32.TDSS.obm[/thread] -> c:\windows\system32\drivers\msqpdxdeepmqns.sys[*][thread=40944]Trojan-Downloader.Win32.Agent.bjtb[/thread] -> c:\windows\system32\crypts.dll[*][thread=40950]Trojan-Dropper.Win32.Agent.aiqr[/thread] -> d:\windows\freesoft_adw.dll[*][thread=41005]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> d:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=40941]Trojan-Ransom.Win32.Hexzone.agn[/thread] -> c:\documents and settings\all users\application data\qwvlib.dll[*][thread=40941]Trojan-Spy.Win32.Agent.acar[/thread] -> c:\windows\assembly\zpx2.exe[*][thread=1235]Trojan-Spy.Win32.Zbot.oog[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Banker.27318 )[*][thread=40948]Trojan-Spy.Win32.Zbot.oog[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Banker.27318 )[*][thread=40971]Trojan.Win32.Agent.btco[/thread] -> c:\windows\system32\drivers\regsrv.exe ( DrWEB: Dialer.Siggen.121 )[*][thread=40930]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=40779]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=1235]Trojan.Win32.Agent2.eox[/thread] -> c:\windows\system32\drivers\gaopdxhrmltepp.sys[*][thread=40930]Trojan.Win32.Buzus.aoiv[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=40950]Trojan.Win32.Inject.pnb[/thread] -> d:\program files\microsoft common\svchost.exe[*][thread=40992]Trojan.Win32.Monder.bkri[/thread] -> k:\windows\system32\hgqjkuwr.dll ( DrWEB: Trojan.Virtumod.1647 )[*][thread=40992]Trojan.Win32.Monder.bkrq[/thread] -> k:\windows\system32\opnkhfeu.dll ( DrWEB: Trojan.Virtumod.855 )[*][thread=40940]Worm.Win32.AutoRun.cxk[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner )[*][thread=40950]Worm.Win32.VB.akr[/thread] -> d:\pdd2006 (f)\xtras\folderx.exe[/LIST]
08.03.2009, 20:55
CyberHelper

Отчет за период 04.03.2009 - 05.03.2009

[LIST][*][thread=41076]Backdoor.Win32.Agent.aeli[/thread] -> c:\windows\system32\ieiewb.dll[*][thread=41076]Backdoor.Win32.PcClient.aejy[/thread] -> c:\windows\system32\iszgbz.fsl ( DrWEB: BackDoor.PcClient.593 )[*][thread=41038]Backdoor.Win32.Small.hpr[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=41084]Email-Worm.Win32.Joleee.in[/thread] -> c:\windows\services.exe[*][thread=41053]not-a-virus:AdWare.Win32.SuperJuan.kla[/thread] -> c:\windows\system32\qagccd.dll[*][thread=40992]not-a-virus:AdWare.Win32.SuperJuan.kld[/thread] -> k:\windows\system32\dawmih.dll[*][thread=40992]not-a-virus:AdWare.Win32.Virtumonde.auao[/thread] -> k:\windows\system32\wvifmrnx.dll[*][thread=41038]Packed.Win32.Krap.i[/thread] -> c:\windows\msauc.exe[*][thread=40779]Rootkit.Win32.Agent.hji[/thread] -> c:\windows\temp\44243.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40779]Rootkit.Win32.Agent.hji[/thread] -> c:\documents and settings\7784448\local settings\temp\41568.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=41076]Rootkit.Win32.Agent.hqy[/thread] -> c:\windows\domlaun.exe[*][thread=41016]Trojan-Downloader.Win32.Agent.bjuu[/thread] -> c:\windows\system32\userinit.exe[*][thread=41016]Trojan-Downloader.Win32.Agent.bjwj[/thread] -> c:\documents and settings\basil pro\local settings\temp\mousehook.dll[*][thread=41076]Trojan-Downloader.Win32.Agent.bjwy[/thread] -> c:\windows\system32\qqplatform.exe[*][thread=41076]Trojan-Downloader.Win32.VB.kxw[/thread] -> c:\windows\system32\msdtc\smss.exe[*][thread=41076]Trojan-Downloader.Win32.VB.kxx[/thread] -> c:\windows\system32\traffic\smss.exe[*][thread=41075]Trojan-GameThief.Win32.OnLineGames.usfq[/thread] -> c:\windowsq\help\eb6c4499b05f.dll[*][thread=41084]Trojan-PSW.Win32.Agent.mfh[/thread] -> c:\windows\system32\video.sys ( DrWEB: Trojan.NtRootKit.2715 )[*][thread=41038]Trojan-Spy.Win32.Zbot.oxf[/thread] -> c:\windows\system32\twex.exe[*][thread=41016]Trojan.Win32.Agent.bsts[/thread] -> c:\system volume information\_restore{094a6ede-c701-4379-a902-ef8887e40788}\rp143\a0026839.exe ( DrWEB: Trojan.MulDrop.30425 )[*][thread=41076]Trojan.Win32.Agent.btmi[/thread] -> c:\windows\system32\msdtc\csrss.exe ( DrWEB: Trojan.DownLoader.origin )[*][thread=40955]Trojan.Win32.Agent2.dhg[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: Trojan.Packed.2361 )[*][thread=40955]Trojan.Win32.Agent2.efp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=40779]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=40869]Trojan.Win32.Agent2.enb[/thread] -> \2009-03-05\bcqr00007.dta ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=40869]Trojan.Win32.Agent2.enb[/thread] -> \2009-03-05\bcqr00008.dta ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=40869]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=366800]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41038]Trojan.Win32.Agent2.esk[/thread] -> c:\windows\system32\rs32net.exe[*][thread=41038]Trojan.Win32.Agent2.esk[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\cpy3s9iz\test[1].exe[*][thread=41084]Trojan.Win32.BHO.ngo[/thread] -> c:\windows\system32\vmmreg32.dll ( DrWEB: BackDoor.Zapinit.106 )[*][thread=41065]Trojan.Win32.Buzus.aoiv[/thread] -> c:\documents and settings\oleg\224014.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=40981]Trojan.Win32.Buzus.aokw[/thread] -> c:\windows\system\svhost.exe ( DrWEB: BackDoor.BotSiggen.37 )[*][thread=40992]Trojan.Win32.Monder.bkrq[/thread] -> k:\windows\system32\opnkhfeu.dll ( DrWEB: Trojan.Virtumod.855 )[*][thread=40883]Trojan.Win32.Patched.dr[/thread] -> \user32.dll ( DrWEB: BackDoor.Zapinit )[*][thread=41076]Trojan.Win32.Patched.fq[/thread] -> c:\windows\system32\services.exe[*][thread=40947]Virus.Win32.Xorer.dt[/thread] -> c:\windows\system32\com\smss.exe ( DrWEB: Win32.HLLP.Rox )[*][thread=40947]Virus.Win32.Xorer.ee[/thread] -> c:\windows\system32\com\netcfg.dll ( DrWEB: Win32.HLLP.Rox )[*][thread=40947]Virus.Win32.Xorer.ee[/thread] -> c:\windows\system32\dnsq.dll ( DrWEB: Win32.HLLP.Rox )[*][thread=40947]Virus.Win32.Xorer.em[/thread] -> c:\windows\system32\com\lsass.exe ( DrWEB: Win32.HLLP.Rox.13 )[*][thread=40947]Virus.Win32.Xorer.em[/thread] -> c:\pagefile.pif ( DrWEB: Win32.HLLP.Rox.13 )[*][thread=40999]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys[/LIST]
09.03.2009, 20:55
CyberHelper

Отчет за период 05.03.2009 - 06.03.2009

[LIST][*][thread=40659]Backdoor.Win32.Agent.aeiy[/thread] -> c:\windows\services.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\npps.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\1037x.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\imee.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\1054m.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\npph.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\exportj.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\dllcachea.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\1041j.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\1042e.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\usmtb.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\oobem.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\spooln.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\netmsgu.exe[*][thread=41084]Email-Worm.Win32.Joleee.in[/thread] -> c:\windows\services.exe[*][thread=40770]not-a-virus:AdWare.Win32.MyCentria.p[/thread] -> c:\progra~1\mycent~1\infobar\mycent~1.dll ( DrWEB: Trojan.Mycentria.origin )[*][thread=40770]not-a-virus:AdWare.Win32.MyCentria.p[/thread] -> c:\progra~1\mycent~1\infobar\mycentriainfobar.dll ( DrWEB: Trojan.Mycentria.origin )[*][thread=41031]not-a-virus:Monitor.Win32.EliteKeylogger.21[/thread] -> \1 ( DrWEB: Program.EliteKeylogger.36 )[*][thread=41031]not-a-virus:Monitor.Win32.EliteKeylogger.30[/thread] -> \3[*][thread=41031]not-a-virus:Monitor.Win32.EliteKeylogger.30[/thread] -> \2 ( DrWEB: Program.EliteKeylogger.36 )[*][thread=41152]Packed.Win32.Krap.i[/thread] -> c:\windows\services.exe[*][thread=41139]Rootkit.Win32.Agent.hji[/thread] -> c:\docume~1\6ba2~1\locals~1\temp\17375.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=41110]Rootkit.Win32.Agent.hui[/thread] -> c:\windows\system32\drivers\senekaivkbmqpx.sys ( DrWEB: Trojan.NtRootKit.2733 )[*][thread=40954]Trojan-Dropper.Win32.Agent.aiut[/thread] -> c:\program files\xerox\nwwia\nwwia.ico\write.ini\winamp.exe[*][thread=40954]Trojan-Dropper.Win32.Agent.aiut[/thread] -> c:\program files\ahead\nero wave editor\presets.txt\copy.ini\qip.exe[*][thread=41152]Trojan-GameThief.Win32.OnLineGames.rry[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1408 )[*][thread=41152]Trojan-GameThief.Win32.OnLineGames.rry[/thread] -> d:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1408 )[*][thread=41139]Trojan-Ransom.Win32.Hexzone.adg[/thread] -> c:\windows\system32\fmrlib.dll[*][thread=41139]Trojan-Ransom.Win32.Hexzone.cs[/thread] -> c:\windows\system32\pllib.dll ( DrWEB: Trojan.Blackmailer.151 )[*][thread=41139]Trojan-Ransom.Win32.Hexzone.gen[/thread] -> c:\windows\system32\ydzlib.dll ( DrWEB: Trojan.Blackmailer.648 )[*][thread=41152]Trojan-Ransom.Win32.Hexzone.grr[/thread] -> c:\documents and settings\all users\application data\wxilib.dll ( DrWEB: Trojan.Blackmailer.832 )[*][thread=41139]Trojan-Ransom.Win32.Hexzone.xq[/thread] -> c:\windows\system32\inelib.dll ( DrWEB: Trojan.Blackmailer.184 )[*][thread=41152]Trojan-Spy.Win32.BZub.fxc[/thread] -> c:\windows\system32\chknt32.exe[*][thread=41152]Trojan-Spy.Win32.Zbot.mcc[/thread] -> c:\windows\system32\ntos.exe ( DrWEB: Trojan.PWS.Panda.100 )[*][thread=40930]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41120]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41139]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41099]Trojan.Win32.Buzus.aoiv[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41139]Trojan.Win32.Buzus.aoiv[/thread] -> c:\documents and settings\казяфка\361376.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41056]Trojan.Win32.Delf.jqa[/thread] -> \зверь\photo.exe[*][thread=41104]Trojan.Win32.Pakes.ngh[/thread] -> c:\program files\antivirusxp2008\antivirusxp2008.exe[*][thread=41152]Worm.Win32.AutoRun.ojp[/thread] -> c:\windows\system32\msctpp.dll ( DrWEB: Win32.HLLW.Autoruner.2799 )[*][thread=41139]Worm.Win32.AutoRun.voa[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe ( DrWEB: BackDoor.IRC.Sdbot.4595 )[/LIST]
10.03.2009, 21:00
CyberHelper

Отчет за период 06.03.2009 - 07.03.2009

[LIST][*][thread=41139]Backdoor.Win32.IRCBot.hyl[/thread] -> c:\windows\system\msrsys32.exe[*][thread=41189]HackTool.Win32.BruteForce.ad[/thread] -> c:\documents and settings\muxa\рабочий стол\tek_tek_feat_seco-get_away-(uni5307454)-vinyl-2008-mtc\vkontakte.exe ( DrWEB: Tool.Bruteforce.7 )[*][thread=41195]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\ovwvqc.dll ( DrWEB: Trojan.Siggen.2003 )[*][thread=41200]not-a-virus:AdWare.Win32.Agent.llv[/thread] -> c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll[*][thread=41119]P2P-Worm.Win32.Agent.tk[/thread] -> c:\documents and settings\хан\svchost.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=41119]P2P-Worm.Win32.Agent.tk[/thread] -> c:\windows\system32\drivers\services.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=41119]Trojan-Downloader.Win32.Agent.bjuu[/thread] -> c:\windows\system32\userinit.exe[*][thread=40954]Trojan-PSW.Win32.Delf.dle[/thread] -> d:\films\читы для counter-strike\aimbot\aimbot.exe[*][thread=40954]Trojan-PSW.Win32.Delf.dlf[/thread] -> d:\films\читы для counter-strike\cd hack\cdhack.exe[*][thread=40954]Trojan-PSW.Win32.Delf.dlg[/thread] -> d:\films\безлимитный интернет\internet explorer unlimited\iexplore.exe[*][thread=40954]Trojan-PSW.Win32.Delf.dlh[/thread] -> d:\films\как увеличить грудь в домашних условиях\увеличение груди без операции, натуральные способы увеличить и приподнять грудь, сделать ее более сексуальной и привлекательной.exe[*][thread=40954]Trojan-PSW.Win32.Delf.dli[/thread] -> d:\films\читы для counter-strike\dead aim 3.0\dead aim.exe[*][thread=41200]Trojan.Win32.Agent2.efp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=41139]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41119]Trojan.Win32.Agent2.ere[/thread] -> c:\documents and settings\localservice.nt authority\.exe ( DrWEB: Trojan.DownLoad.28430 )[*][thread=40945]Trojan.Win32.Buzus.aoiv[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41189]Trojan.Win32.Multis.co[/thread] -> c:\windows\system32\baseopo32.dll ( DrWEB: Trojan.Okuks.based )[*][thread=41161]Worm.Win32.AutoRun.aboq[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
11.03.2009, 21:00
CyberHelper

Отчет за период 07.03.2009 - 08.03.2009

[LIST][*][thread=41186]Backdoor.Win32.Hupigon.gfwf[/thread] -> c:\program files\remote\slsvc.exe[*][thread=41249]Rootkit.Win32.Agent.hti[/thread] -> c:\windows\system32\drivers\svkksnvaeutore.sys ( DrWEB: Trojan.NtRootKit.2632 )[*][thread=41234]Virus.Win32.Virut.ce[/thread] -> \avz.exe ( DrWEB: Win32.Virut.56 )[/LIST]
12.03.2009, 21:00
CyberHelper

Отчет за период 08.03.2009 - 09.03.2009

[LIST][*][thread=41214]Backdoor.Win32.IEbooot.zl[/thread] -> c:\windows\system32\drivers\ethfdcbb.sys[*][thread=41322]Backdoor.Win32.IRCBot.hyl[/thread] -> c:\windows\system\msrsys32.exe[*][thread=41284]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\jtza.exe ( DrWEB: DDoS.Attack.origin )[*][thread=41289]Net-Worm.Win32.Kido.ix[/thread] -> c:\windows\system32\ekfzelv.dll[*][thread=41313]Packed.Win32.Krap.i[/thread] -> c:\windows\system32\digeste.dll[*][thread=41284]Trojan-Downloader.Win32.Agent.bkjs[/thread] -> c:\windows\system32\360tray.exe[*][thread=41264]Trojan-GameThief.Win32.Magania.awcm[/thread] -> c:\gi2ky.exe[*][thread=41314]Trojan.Win32.Agent.btyf[/thread] -> c:\windows\system32\ntos.exe[*][thread=41328]Trojan.Win32.Agent2.ewv[/thread] -> c:\windows\system32\406.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ewv[/thread] -> c:\documents and settings\ddddd\local settings\temporary internet files\content.ie5\81u7ote3\nig[1].exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ewv[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41322]Trojan.Win32.Buzus.aovq[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41055]Trojan.Win32.Buzus.aoza[/thread] -> e:\windows\system\msile.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41322]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys[/LIST]
13.03.2009, 21:00
CyberHelper

Отчет за период 09.03.2009 - 10.03.2009

[LIST][*][thread=41343]Backdoor.Win32.Agent.adql[/thread] -> \avz00001.dta ( DrWEB: Trojan.Spambot.3584 )[*][thread=37678]HackTool.Win32.BruteForce.ai[/thread] -> \vkontakte_reiting_up\obj\release\vkontakte_bruteforce.exe[*][thread=41323]not-a-virus:FraudTool.Win32.AntivirusXP2008.ea[/thread] -> c:\program files\antivirusxp2008\antivirusxp2008.exe[*][thread=41394]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=41346]Rootkit.Win32.Pakes.mm[/thread] -> c:\windows\system32\drivers\rtkjzbrbyehuzrw.sys[*][thread=37678]Trojan-PSW.Win32.Delf.dln[/thread] -> \rating.exe[*][thread=41402]Trojan-PSW.Win32.WebMoner.ed[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=41393]Trojan-Ransom.Win32.SMSer.o[/thread] -> c:\windows\lsasss.exe[*][thread=41394]Trojan.Win32.Agent2.efp[/thread] -> c:\system volume information\_restore{01eb85c5-6072-4423-8d0d-dbdb9be8b459}\rp4\a0036784.exe ( DrWEB: Win32.HLLW.Autoruner.3438 )[*][thread=41396]Trojan.Win32.Agent2.ezq[/thread] -> c:\documents and settings\абрамцево\local settings\temporary internet files\content.ie5\xa2cm2ov\a[1].exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41396]Trojan.Win32.Agent2.ezq[/thread] -> c:\documents and settings\абрамцево\local settings\temporary internet files\content.ie5\xa2cm2ov\a[2].exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41384]Trojan.Win32.DNSChanger.aum[/thread] -> c:\system volume information\_restore{be741984-3db2-4bd2-825e-419af460124d}\rp21\a0007978.exe ( DrWEB: Trojan.Packed.156 )[*][thread=41384]Trojan.Win32.DNSChanger.aum[/thread] -> c:\recycler\s-1-5-21-1177238915-1580436667-1343024091-1003\dc374.exe ( DrWEB: Trojan.Packed.156 )[*][thread=41396]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys[/LIST]
14.03.2009, 21:00
CyberHelper

Отчет за период 10.03.2009 - 11.03.2009

[LIST][*][thread=41468]Backdoor.Win32.Agent.aeox[/thread] -> c:\documents and settings\localservice\gmsxflrxejpvbhnsyekqw.exe[*][thread=41458]Backdoor.Win32.Kbot.dd[/thread] -> c:\windows\system32\vhosts.exe ( DrWEB: BackDoor.Dax )[*][thread=41420]Email-Worm.Win32.Bagle.of[/thread] -> c:\windows\system32\wintems.exe ( DrWEB: Win32.HLLM.Beagle )[*][thread=41397]not-a-virus:Monitor.Win32.MSNCheckerSniffer.10[/thread] -> c:\program files\immonitor\icq monitor sniffer\icqmonitor.bak[*][thread=41397]not-a-virus:PSWTool.Win32.PasswordRecovery.h[/thread] -> c:\program files\multi password recovery\mpr.exe.bak[*][thread=41468]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\i386si.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=41418]Rootkit.Win32.Agent.hui[/thread] -> c:\windows\system32\drivers\senekafucblotf.sys ( DrWEB: Trojan.NtRootKit.2733 )[*][thread=41468]Rootkit.Win32.Pakes.mm[/thread] -> c:\windows\system32\drivers\wyrdevut.sys[*][thread=41209]Trojan-Downloader.Win32.Agent.bkbq[/thread] -> c:\windows\system32\ynerw\j001.exe[*][thread=41458]Trojan-Downloader.Win32.Agent.nsl[/thread] -> c:\windows\system32\winnt32.dll ( DrWEB: Trojan.DownLoader.59496 )[*][thread=41454]Trojan-Downloader.Win32.BHO.jjn[/thread] -> c:\documents and settings\all users.windows\application data\bfvlib.dll[*][thread=41468]Trojan-Downloader.Win32.Small.jhg[/thread] -> c:\windows\system32\crypts.dll[*][thread=41474]Trojan-Downloader.Win32.Small.jju[/thread] -> c:\docume~1\user\locals~1\temp\svchost.exe ( DrWEB: Trojan.Click.24738 )[*][thread=41209]Trojan-Downloader.Win32.VB.kxx[/thread] -> c:\windows\system32\traffic\smss.exe[*][thread=41420]Trojan-Downloader.Win32.VB.laj[/thread] -> c:\0xf9.exe[*][thread=41468]Trojan-Dropper.Win32.Agent.ahxa[/thread] -> c:\windows\system32\digeste.dll[*][thread=41442]Trojan-Dropper.Win32.BHO.az[/thread] -> c:\documents and settings\all users\application data\kcalib.dll[*][thread=41469]Trojan-Proxy.Win32.Agent.bjd[/thread] -> c:\windows\inf\zpx2.exe ( DrWEB: Trojan.Proxy.5126 )[*][thread=41474]Trojan-PSW.Win32.Agent.mgp[/thread] -> c:\program files\internet explorer\setupapi.dll[*][thread=41468]Trojan-Ransom.Win32.Hexzone.ahc[/thread] -> c:\documents and settings\all users\application data\ugxlib.dll ( DrWEB: Adware.Bho.438 )[*][thread=41454]Trojan-Spy.Win32.Agent.acwq[/thread] -> c:\windows\system32\zpx2.exe[*][thread=41442]Trojan-Spy.Win32.Agent.acwq[/thread] -> c:\windows\winsxs\zpx2.exe[*][thread=41474]Trojan-Spy.Win32.Goldun.bvs[/thread] -> c:\system volume information\_restore{4943133a-710c-4a7e-a66e-b1e40c890a66}\rp146\a0027571.sys[*][thread=41474]Trojan-Spy.Win32.Goldun.bvs[/thread] -> c:\windows\system32\surrd.sys[*][thread=41467]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Packed.139 )[*][thread=41468]Trojan.Win32.Agent.bugp[/thread] -> c:\windows\system32\mmmizuld.dll ( DrWEB: Trojan.Click.origin )[*][thread=41468]Trojan.Win32.Agent.bugp[/thread] -> c:\windows\system32\mmmizuld.rar ( DrWEB: archive: Trojan.Click.origin )[*][thread=41468]Trojan.Win32.Agent.bugp[/thread] -> c:\system volume information\_restore{902c16ce-000d-4bea-9c90-78079b4ad41d}\rp621\a0237744.dll ( DrWEB: Trojan.Click.origin )[*][thread=41435]Trojan.Win32.Agent2.ewv[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41474]Trojan.Win32.Inject.puo[/thread] -> c:\docume~1\user\locals~1\temp\ms1236783812.exe ( DrWEB: Trojan.Click.24738 )[*][thread=41417]Trojan.Win32.Monder.bmgk[/thread] -> c:\windows\system32\csmgza.dll[*][thread=41417]Trojan.Win32.Monder.bmgl[/thread] -> c:\windows\system32\fccywvsq.dll[*][thread=41417]Trojan.Win32.Monder.bmgm[/thread] -> c:\windows\system32\pmnnmedd.dll ( DrWEB: Trojan.Virtumod.1596 )[*][thread=41458]Trojan.Win32.Pakes.lqt[/thread] -> c:\windows\system32\drivers\qssntqss.sys ( DrWEB: Trojan.Sentinel.based )[*][thread=41467]Trojan.Win32.Pakes.msv[/thread] -> c:\documents and settings\администратор\doctorweb\quarantine\wdmgr.exe ( DrWEB: Trojan.PWS.Lich )[*][thread=41467]Trojan.Win32.Pakes.msv[/thread] -> c:\documents and settings\администратор\doctorweb\quarantine\userinit.exe ( DrWEB: Trojan.PWS.Lich )[*][thread=41474]Trojan.Win32.Pakes.ngz[/thread] -> c:\windows\system32\digeste.dll[*][thread=41474]Trojan.Win32.Small.bvd[/thread] -> c:\system volume information\_restore{4943133a-710c-4a7e-a66e-b1e40c890a66}\rp145\a0027492.exe ( DrWEB: Trojan.DownLoad.26770 )[*][thread=41474]Trojan.Win32.Small.bvj[/thread] -> c:\windows\system32\emqsys.dll[*][thread=41474]Trojan.Win32.Small.bvj[/thread] -> c:\windows\temp\61e5e083.exe[*][thread=41458]Virus.Win32.Small.r[/thread] -> c:\windows\system\svchost.exe ( DrWEB: Win32.HLLW.Ofni )[*][thread=41343]Virus.Win32.Virut.ce[/thread] -> \2009-03-10\bcqr00009.dta ( DrWEB: Win32.Virut.56 )[*][thread=41343]Virus.Win32.Virut.ce[/thread] -> \2009-03-10\bcqr00010.dta ( DrWEB: Win32.Virut.56 )[*][thread=41343]Virus.Win32.Virut.ce[/thread] -> d:\windows\system32\userinit.exe ( DrWEB: Win32.Virut.56 )[/LIST]
15.03.2009, 21:00
CyberHelper

Отчет за период 11.03.2009 - 12.03.2009

[LIST][*][thread=41328]Backdoor.Win32.IRCBot.hyl[/thread] -> c:\windows\system\msrsys32.exe[*][thread=41534]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\xvhkhu.dll ( DrWEB: Win32.HLLW.Autoruner.5555 )[*][thread=41464]Packed.Win32.NSAnti.r[/thread] -> c:\program files\outws nt\ulicisvc.exe ( DrWEB: Adware.Apropos )[*][thread=41474]Rootkit.Win32.Agent.hxk[/thread] -> \vvv.xxx[*][thread=41543]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\j89puqw5.exe[*][thread=41543]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\ilc9ep5if.exe[*][thread=41543]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\7k7n4jf304i.exe[*][thread=41499]Trojan-Spy.Win32.KeyLogger.vg[/thread] -> c:\windows\inf\lsass.exe[*][thread=40932]Trojan.Win32.Agent2.egz[/thread] -> \tshxueba.nqf ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41435]Trojan.Win32.Agent2.ewv[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41464]Trojan.Win32.Crypt.t[/thread] -> c:\program files\outws nt\untshell.exe ( DrWEB: Adware.Apropos )[*][thread=41514]Worm.Win32.AutoRun.elb[/thread] -> c:\windows\system32\winlivemsn.exe ( DrWEB: Trojan.MulDrop.18605 )[/LIST]
16.03.2009, 21:00
CyberHelper

Отчет за период 12.03.2009 - 13.03.2009

[LIST][*][thread=41509]Backdoor.Win32.Delf.akc[/thread] -> c:\windows\test.exe ( DrWEB: BackDoor.Aphex.10 )[*][thread=41509]Backdoor.Win32.Delf.akc[/thread] -> c:\windows\admirall.exe ( DrWEB: BackDoor.Aphex.10 )[*][thread=41598]Backdoor.Win32.Hijack.al[/thread] -> c:\windows\temp\nlb4.tmp[*][thread=41598]Backdoor.Win32.Hijack.an[/thread] -> c:\windows\system32\ifxzdyw.dll[*][thread=41609]Backdoor.Win32.IRCBot.hyr[/thread] -> c:\windows\system\svhost.exe[*][thread=41509]Backdoor.Win32.IRCBot.hyv[/thread] -> c:\windows\wkssevr.exe ( DrWEB: BackDoor.IRC.Unkbot.76 )[*][thread=41509]Backdoor.Win32.Poison.vfe[/thread] -> c:\profile.exe[*][thread=41509]Backdoor.Win32.Poison.vfe[/thread] -> c:\documents and settings\user\local settings\temporary internet files\content.ie5\toon5lsh\profile[1].com[*][thread=41509]Backdoor.Win32.Poison.vfe[/thread] -> c:\profile.com[*][thread=41598]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bn3.tmp[*][thread=41598]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bn2.tmp[*][thread=41598]Backdoor.Win32.Zdoogu.ap[/thread] -> c:\windows\system32\digeste.dll[*][thread=41610]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\portmap.exe[*][thread=41599]not-a-virus:AdWare.Win32.RuPorn.e[/thread] -> c:\program files\drweb\infected.!!!\a0054499.exe ( DrWEB: Adware.Rupass )[*][thread=41599]not-a-virus:AdWare.Win32.RuPorn.e[/thread] -> c:\program files\drweb\infected.!!!\rupass.exe ( DrWEB: Adware.Rupass )[*][thread=41509]not-a-virus:Client-IRC.Win32.mIRC.603[/thread] -> c:\windows\system32\kasber.exe ( DrWEB: BackDoor.IRC.based )[*][thread=41509]not-a-virus:Client-IRC.Win32.mIRC.603[/thread] -> c:\windows\system32\system ( DrWEB: Program.mIRC.603 )[*][thread=41509]not-a-virus:Client-IRC.Win32.mIRC.603[/thread] -> c:\windows\system32\kiss.exe ( DrWEB: Program.mIRC.603 )[*][thread=41509]not-a-virus:Client-IRC.Win32.mIRC.603[/thread] -> c:\windows\system32\fvist.com ( DrWEB: BackDoor.IRC.based )[*][thread=41509]not-a-virus:RiskTool.Win32.HideWindows[/thread] -> c:\windows\system32\sohid.com ( DrWEB: Trojan.Flood.22016 )[*][thread=41598]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\system volume information\_restore{764cb16e-3ef9-4765-98b9-f95638026077}\rp112\a0086779.exe ( DrWEB: Adware.BitAcc.12 )[*][thread=41553]Packed.Win32.PePatch.lc[/thread] -> f:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe ( DrWEB: BackDoor.Bifrost.816 )[*][thread=41509]Rootkit.Win32.Agent.gip[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=41606]Rootkit.Win32.Agent.hxl[/thread] -> c:\windows\system32\drivers\uqaeolwfrak.sys ( DrWEB: Trojan.NtRootKit.2632 )[*][thread=41610]Trojan-Downloader.Win32.Agent.bkwy[/thread] -> c:\windows\svchost.exe[*][thread=41610]Trojan-Dropper.Win32.BHO.aw[/thread] -> c:\windows\system32\vmmreg32.dll ( DrWEB: BackDoor.Zapinit.106 )[*][thread=41610]Trojan-Proxy.Win32.Small.zw[/thread] -> c:\windows\system32\cssrss.exe[*][thread=41610]Trojan-PSW.Win32.Agent.mem[/thread] -> c:\windows\system32\video.sys[*][thread=41536]Trojan-PSW.Win32.LdPinch.aekw[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\opqrstuv\pin[1].exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=41536]Trojan-PSW.Win32.LdPinch.aekw[/thread] -> c:\windows\temp\rdl1a1.tmp.exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=41536]Trojan-PSW.Win32.LdPinch.aekx[/thread] -> c:\windows\temp\rdlca.tmp.exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=41599]Trojan-Ransom.Win32.Hexzone.gen[/thread] -> c:\documents and settings\andrey.atlon1\application data\bpfeed.dll[*][thread=41509]Trojan-Spy.Win32.Zbot.jdr[/thread] -> c:\windows\system32\ntos.exe ( DrWEB: Trojan.PWS.Panda.9 )[*][thread=41572]Trojan-Spy.Win32.Zbot.pks[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Packed.366 )[*][thread=41610]Trojan.Win32.Agent.bsok[/thread] -> c:\windows\system32\winhelp32.exe ( DrWEB: BackDoor.Zapinit.106 )[*][thread=41509]Trojan.Win32.Agent.bulc[/thread] -> c:\restore\k-1-3542-4232123213-7676767-8888886\ogard.exe[*][thread=41351]Trojan.Win32.Agent.buru[/thread] -> c:\documents and settings\polina\local settings\temp\2350.exe[*][thread=41351]Trojan.Win32.Agent.buru[/thread] -> c:\documents and settings\polina\local settings\temporary internet files\content.ie5\zkuhx983\2350[1].exe[*][thread=41610]Trojan.Win32.Agent2.fdq[/thread] -> c:\windows\system32\explore.exe[*][thread=41576]Trojan.Win32.Autoit.td[/thread] -> i:\autorun.inf[*][thread=41509]Trojan.Win32.Buzus.aoar[/thread] -> c:\windows\mcds.exe ( DrWEB: Win32.HLLW.Wires )[*][thread=41618]Trojan.Win32.Buzus.aosr[/thread] -> f:\recycler\h-6-1-53-0976546321-090909032-8763-1337\black.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41509]Trojan.Win32.Buzus.apbp[/thread] -> c:\documents and settings\user\local settings\temporary internet files\content.ie5\ohebcdqf\profile[1].com[*][thread=41598]Trojan.Win32.Inject.qag[/thread] -> c:\windows\system32\svchost.exe:ext.exe:$data[*][thread=41610]Trojan.Win32.Pakes.nhi[/thread] -> c:\windows\system32\drivers\rapa82a.sys[*][thread=41509]Trojan.Win32.Runner.x[/thread] -> c:\windows\system32\pingy.exe ( DrWEB: Trojan.Starter.464 )[*][thread=41536]Worm.Win32.AutoRun.abyw[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=41509]Worm.Win32.AutoRun.cgi[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1269 )[*][thread=41553]Worm.Win32.AutoRun.dui[/thread] -> f:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.2339 )[*][thread=41328]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys[*][thread=41609]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys[/LIST]
17.03.2009, 21:00
CyberHelper

Отчет за период 13.03.2009 - 14.03.2009

[LIST][*][thread=41681]P2P-Worm.Win32.Palevo.brk[/thread] -> c:\recycler\s-1-5-21-6804814117-6897050511-274226264-3727\hdav.exe ( DrWEB: Win32.HLLW.Recycler.3 )[*][thread=41673]Trojan-Downloader.Win32.Agent.bloz[/thread] -> c:\windows\system32\winhelp32.exe[*][thread=41673]Trojan-Dropper.Win32.Agent.ajhu[/thread] -> c:\windows\system32\kеrnеl32.dll[*][thread=41574]Trojan-PSW.Win32.Agent.mgp[/thread] -> c:\program files\internet explorer\setupapi.dll[*][thread=41619]Trojan-PSW.Win32.Agent.mhf[/thread] -> c:\program files\common files\webmoney keeper\wmclient.dll ( DrWEB: Trojan.PWS.Webmonier.origin )[*][thread=41673]Trojan-PSW.Win32.LdPinch.aeju[/thread] -> c:\documents and settings\юра\local settings\temporary internet files\content.ie5\akskwwe4\winlogon[1].exe[*][thread=41570]Trojan-PSW.Win32.WebMoner.ed[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=41627]Trojan-Ransom.Win32.Hexzone.grx[/thread] -> c:\documents and settings\kapo\application data\bpfeed.dll[*][thread=41669]Trojan-Spy.Win32.Goldun.bwm[/thread] -> c:\windows\system32\uvsync.sys[*][thread=41673]Trojan-Spy.Win32.Zbot.plj[/thread] -> c:\windows\system32\twex.exe[*][thread=41570]Trojan.Win32.Agent.butn[/thread] -> c:\docume~1\admin\locals~1\temp\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=41631]Trojan.Win32.Agent.buto[/thread] -> c:\genius\iocentre\gcentral.exe[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\0357000 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\2053771 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\8741686 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\0062324 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\2818080 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\6712421 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7008527 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7071784 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7178416 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7288167 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\8410243 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\8826243 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\1412720 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\4603083 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\5128264 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\5621687 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7075818 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7444313 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\8820833 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\2240640 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\2571053 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\2637467 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7167808 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7201526 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7857708 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\8076007 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\5581485 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\8551208 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\8680351 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\8744253 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\1808272 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\3376262 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\3536044 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\5818554 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\6100316 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7008734 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7733418 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\8446580 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\0777652 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\3757377 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\5017362 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7756437 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\0182015 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\0203658 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\1877531 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\2145511 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\2544112 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\4076533 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\7183205 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ezq[/thread] -> c:\docume~1\ddddd\locals~1\temp\8088734 ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41673]Trojan.Win32.Agent2.fgt[/thread] -> c:\docume~1\0192~1\locals~1\temp\dlrmp[*][thread=41618]Trojan.Win32.Buzus.aosr[/thread] -> f:\recycler\h-6-1-53-0976546321-090909032-8763-1337\black.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=37678]Trojan.Win32.Buzus.byy[/thread] -> c:\asa\iuhi32.exe ( DrWEB: Trojan.MulDrop.17285 )[*][thread=41673]Worm.Win32.AutoRun.acbk[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
18.03.2009, 21:00
CyberHelper

Отчет за период 14.03.2009 - 15.03.2009

[LIST][*][thread=37678]Backdoor.Win32.Bifrose.afuq[/thread] -> \putty\putty.exe[*][thread=41746]Packed.Win32.Klone.bj[/thread] -> g:\dxsixk.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=41746]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=41751]Rootkit.Win32.Small.ws[/thread] -> c:\windows\system32\drivers\pcidump.sys[*][thread=41747]Trojan-Banker.Win32.Banbra.hdf[/thread] -> c:\recycler\thumbs.exe[*][thread=41751]Trojan-DDoS.Win32.Agent.ec[/thread] -> c:\windows\system32\tdmwtrd.dll ( DrWEB: BackDoor.Kitty )[*][thread=41751]Trojan-DDoS.Win32.Agent.ec[/thread] -> c:\windows\system32\tymlted.dll ( DrWEB: BackDoor.Kitty )[*][thread=41695]Trojan-Downloader.Win32.Agent.blcq[/thread] -> c:\documents and settings\egor\local settings\apps\f.lux\flux.exe[*][thread=41721]Trojan-Dropper.Win32.Agent.ajhu[/thread] -> \quarantine\2009-03-14\bcqr00012.dta[*][thread=41703]Trojan-PSW.Win32.LdPinch.aajd[/thread] -> c:\recycler\s-1-5-21-2000478354-117609710-682003330-500\dc5.zip ( DrWEB: archive: Trojan.MulDrop.18686 )[*][thread=41703]Trojan-PSW.Win32.LdPinch.aajd[/thread] -> e:\работа 2008\clips01505.zip ( DrWEB: archive: Trojan.MulDrop.18686 )[*][thread=41703]Trojan-PSW.Win32.LdPinch.aajd[/thread] -> c:\documents and settings\администратор\мои документы\clips01505.zip ( DrWEB: archive: Trojan.MulDrop.18686 )[*][thread=41772]Trojan-Spy.Win32.Zbot.por[/thread] -> c:\windows\system32\twex.exe[*][thread=41748]Trojan.Win32.Agent.anqi[/thread] -> c:\windows\system32\crypts.dll ( DrWEB: Trojan.DownLoad.12931 )[*][thread=41751]Trojan.Win32.Agent.bvbq[/thread] -> c:\windows\system32\jfxk.exe ( DrWEB: DDoS.Attack.130 )[*][thread=41767]Trojan.Win32.Delf.fjk[/thread] -> c:\windows\system32\imes.dll ( DrWEB: Win32.HLLW.Autoruner.2497 )[*][thread=41767]Worm.Win32.AutoRun.diq[/thread] -> c:\tgknpb.exe ( DrWEB: Win32.HLLW.Autoruner.2497 )[*][thread=41767]Worm.Win32.AutoRun.diq[/thread] -> c:\windows\system32\ati2avxx.exe ( DrWEB: Win32.HLLW.Autoruner.2497 )[*][thread=41767]Worm.Win32.AutoRun.dvw[/thread] -> c:\autorun.inf[/LIST]
19.03.2009, 21:00
CyberHelper

Отчет за период 15.03.2009 - 16.03.2009

[LIST][*][thread=41808]Backdoor.Win32.Small.gjm[/thread] -> c:\windows\system32\karna.dat ( DrWEB: Trojan.Proxy.1739 )[*][thread=41783]Backdoor.Win32.Small.hqv[/thread] -> d:\documents and settings\quert\local settings\temporary internet files\content.ie5\jefms1zq\visit-counts_com[1].htm[*][thread=41808]Backdoor.Win32.UltimateDefender.a[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.Fakealert.458 )[*][thread=41615]not-a-virus:AdTool.Win32.TMAagent.v[/thread] -> c:\program files\common files\target marketing agency\tmagent\tmagent.dll[*][thread=41808]not-a-virus:WebToolbar.Win32.MyWebSearch.au[/thread] -> c:\progra~1\mywebs~1\bar\1.bin\m3srchmn.exe ( DrWEB: Adware.Websearch )[*][thread=41467]Packed.Win32.Krap.i[/thread] -> c:\windows\services.exe[*][thread=41615]Rootkit.Win32.Agent.idq[/thread] -> c:\windows\system32\drivers\beep.sys[*][thread=41830]Trojan-Banker.Win32.Banbra.hdf[/thread] -> c:\recycler\thumbs.exe[*][thread=12415]Trojan-Downloader.Win32.Agent.dbt[/thread] -> \nso12k.sys ( DrWEB: Trojan.NtRootKit.779 )[*][thread=41801]Trojan-Downloader.Win32.Agent.mis[/thread] -> e:\windows\system32\drivers\alg.exe ( DrWEB: Trojan.Sniff )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp541\a0221666.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp542\a0222667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp542\a0222668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp543\a0223667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp544\a0224668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp547\a0226667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp551\a0230668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp549\a0228668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp551\a0233668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp547\a0226668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp551\a0232668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp541\a0221663.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp543\a0223668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp545\a0225668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp548\a0227667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp551\a0231668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp551\a0233667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp551\a0233669.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp541\a0221664.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp541\a0221665.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp540\a0220664.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp551\a0232667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp541\a0222666.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp551\a0233670.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp551\a0231667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp551\a0230667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp550\a0229667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp549\a0228667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp545\a0225667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp544\a0224667.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\windows\brastk.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp548\a0227668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp550\a0229668.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp552\a0233671.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp552\a0233672.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41808]Trojan-Downloader.Win32.Small.agdo[/thread] -> c:\system volume information\_restore{f918bc58-45aa-4fe0-9c45-66e428ba9339}\rp541\a0222665.exe ( DrWEB: Trojan.Fakealert.3821 )[*][thread=41810]Trojan-Dropper.Win32.BHO.az[/thread] -> c:\documents and settings\all users\application data\kcalib.dll ( DrWEB: Trojan.Blackmailer.1037 )[*][thread=41701]Trojan-Dropper.Win32.BHO.bb[/thread] -> d:\windows\system32\vmmreg32.dll ( DrWEB: BackDoor.Zapinit.106 )[*][thread=41801]Trojan-GameThief.Win32.OnLineGames.mix[/thread] -> e:\windows\system32\antitool.exe ( DrWEB: Trojan.Sniff )[*][thread=41801]Trojan-GameThief.Win32.OnLineGames.nhx[/thread] -> e:\windows\system32\amvo.exe ( DrWEB: Win32.HLLW.Autoruner.1020 )[*][thread=41801]Trojan-GameThief.Win32.OnLineGames.nhx[/thread] -> e:\u.bat ( DrWEB: Win32.HLLW.Autoruner.1020 )[*][thread=41579]Trojan-Ransom.Win32.Hexzone.ahc[/thread] -> c:\documents and settings\all users\application data\ugxlib.dll ( DrWEB: Adware.Bho.438 )[*][thread=41777]Trojan-Spy.Win32.Zbot.pox[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Panda.106 )[*][thread=41783]Trojan.Win32.Agent2.fdh[/thread] -> d:\windows\system32\digeste.dll[*][thread=41820]Trojan.Win32.Agent2.fdh[/thread] -> c:\windows\system32\digeste.dll[*][thread=41767]Trojan.Win32.Delf.fjk[/thread] -> c:\windows\system32\imes.dll ( DrWEB: Win32.HLLW.Autoruner.2497 )[*][thread=41808]Trojan.Win32.FraudPack.gwh[/thread] -> c:\program files\antiviruspro2009\antiviruspro2009.exe ( DrWEB: Trojan.Fakealert.2088 )[*][thread=41808]Trojan.Win32.FraudPack.gyi[/thread] -> c:\windows\system32\_scui.cpl ( DrWEB: Trojan.Fakealert.2082 )[*][thread=41467]Trojan.Win32.Pakes.msv[/thread] -> c:\documents and settings\администратор\doctorweb\quarantine\wdmgr.exe ( DrWEB: Trojan.PWS.Lich )[*][thread=41467]Trojan.Win32.Pakes.msv[/thread] -> c:\documents and settings\администратор\doctorweb\quarantine\userinit.exe ( DrWEB: Trojan.PWS.Lich )[*][thread=41744]Trojan.Win32.Tdss.tbe[/thread] -> c:\windows\system32\drivers\gaopdxaxtvxuppjyotqlrvirkdlxdmpdcntdde.sys[*][thread=41801]Virus.Win32.Xorer.ee[/thread] -> e:\windows\system32\dnsq.dll ( DrWEB: Win32.HLLP.Rox )[*][thread=41801]Virus.Win32.Xorer.em[/thread] -> e:\pagefile.pif ( DrWEB: Win32.HLLP.Rox.13 )[*][thread=41767]Worm.Win32.AutoRun.diq[/thread] -> c:\windows\system32\ati2avxx.exe ( DrWEB: Win32.HLLW.Autoruner.2497 )[*][thread=41767]Worm.Win32.AutoRun.diq[/thread] -> c:\tgknpb.exe ( DrWEB: Win32.HLLW.Autoruner.2497 )[*][thread=41808]Worm.Win32.AutoRun.dmp[/thread] -> f:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.840 )[*][thread=41767]Worm.Win32.AutoRun.dvw[/thread] -> c:\autorun.inf[*][thread=41808]Worm.Win32.VB.el[/thread] -> f:\printer.exe ( DrWEB: Trojan.Dafut )[/LIST]
20.03.2009, 20:59
CyberHelper

Отчет за период 16.03.2009 - 17.03.2009

[LIST][*][thread=41911]Email-Worm.Win32.Iksmas.gen[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=41615]not-a-virus:AdTool.Win32.TMAagent.v[/thread] -> c:\system volume information\_restore{e1002da2-cb5c-4c62-9baf-550327b23526}\rp461\a0363273.dll[*][thread=41867]P2P-Worm.Win32.Bacteraloh.h[/thread] -> avz.exe ( DrWEB: Win32.Sector.28682 )[*][thread=41872]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\systemntmi.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=41872]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\ati64si.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=41871]Trojan-Downloader.Win32.Agent.bjur[/thread] -> c:\windows\system32\frmwrk32.exe ( DrWEB: Trojan.Fakealert.4005 )[*][thread=41868]Trojan-Downloader.Win32.Agent.bkwd[/thread] -> c:\windows\system32\crypts.dll ( DrWEB: Trojan.DownLoad.31900 )[*][thread=41891]Trojan-Downloader.Win32.Agent.blmp[/thread] -> d:\docume~1\nektor\locals~1\temp\system.exe ( DrWEB: Win32.HLLW.Autoruner.6398 )[*][thread=41891]Trojan-Downloader.Win32.Agent.blmp[/thread] -> d:\documents and settings\nektor\local settings\temp\system.exe ( DrWEB: Win32.HLLW.Autoruner.6398 )[*][thread=41839]Trojan-Downloader.Win32.Agent.blph[/thread] -> c:\windows\system32\__c00188d4.dat[*][thread=41871]Trojan-Dropper.Win32.Agent.aiub[/thread] -> c:\windows\system32\userinit.exe[*][thread=41839]Trojan-Dropper.Win32.Agent.ajnn[/thread] -> c:\windows\svchost.exe[*][thread=41868]Trojan-Proxy.Win32.Agent.bjd[/thread] -> c:\windows\microsoft.net\zpx2.exe ( DrWEB: Trojan.Proxy.5126 )[*][thread=41839]Trojan-Ransom.Win32.Hexzone.ahw[/thread] -> c:\documents and settings\all users\application data\gfslib.dll[*][thread=41868]Trojan-Ransom.Win32.Hexzone.ahw[/thread] -> c:\documents and settings\all users\application data\gfslib.dll[*][thread=41851]Trojan-Spy.Win32.Zbot.psy[/thread] -> c:\windows\system32\twex.exe[*][thread=41885]Trojan-Spy.Win32.Zbot.pvg[/thread] -> c:\windows\system32\twex.exe[*][thread=41870]Trojan-Spy.Win32.Zbot.pvm[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Panda.5 )[*][thread=41812]Trojan.Win32.Agent.bvgn[/thread] -> c:\windows\temp\8101350[*][thread=41861]Trojan.Win32.Agent.bvgn[/thread] -> c:\windows\system32\system.exe[*][thread=41812]Trojan.Win32.Agent.bvgn[/thread] -> c:\windows\temp\8576363[*][thread=41812]Trojan.Win32.Agent.bvgn[/thread] -> c:\windows\system32\system.exe[*][thread=41812]Trojan.Win32.Agent.bvgn[/thread] -> c:\windows\temp\6164641[*][thread=41868]Trojan.Win32.Agent.bvja[/thread] -> c:\windows\system32\wpv161237070981.cpx[*][thread=41839]Trojan.Win32.Agent.bvja[/thread] -> c:\windows\system32\wpv621237070981.cpx[*][thread=41911]Trojan.Win32.Agent2.fqm[/thread] -> c:\windows\system32\sdra64.exe[*][thread=41871]Trojan.Win32.Buzus.byy[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe ( DrWEB: Trojan.MulDrop.17285 )[*][thread=41831]Trojan.Win32.Delf.kdp[/thread] -> c:\program files (x86)\windows nt\lsas.exe[*][thread=41615]Trojan.Win32.Inject.pxs[/thread] -> c:\system volume information\_restore{e1002da2-cb5c-4c62-9baf-550327b23526}\rp459\a0351091.exe:ext.exe:$data[*][thread=41871]Trojan.Win32.Small.uw[/thread] -> c:\windows\system32\cscripts.exe ( DrWEB: Trojan.Xispy )[*][thread=41856]Trojan.Win32.Tdss.syy[/thread] -> c:\windows\system32\drivers\gaopdxajcefkludfidrvqekerobwfiewmdsecr.sys[*][thread=41871]Virus.Win32.Agent.l[/thread] -> c:\windows\system32\cologsver.exe ( DrWEB: Win32.HLLW.Autoruner.324 )[*][thread=41885]Worm.Win32.Agent.ty[/thread] -> c:\windows\system32\msupdt.exe[*][thread=41872]Worm.Win32.Small.bb[/thread] -> c:\documents and settings\sau0001\5591[*][thread=41885]Worm.Win32.Small.bm[/thread] -> c:\documents and settings\yulia\201[*][thread=41885]Worm.Win32.Small.bm[/thread] -> c:\program files\mozilla firefox\firefox.exe[/LIST]
21.03.2009, 20:54
CyberHelper

Отчет за период 17.03.2009 - 18.03.2009

[LIST][*][thread=41951]Backdoor.Win32.Hupigon.gkuy[/thread] -> c:\windows\system32\slbiops.exe[*][thread=41929]Email-Worm.Win32.Iksmas.gen[/thread] -> c:\windows\system32\digeste.dll[*][thread=41963]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\giqdlfpx.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=41914]Net-Worm.Win32.Kido.jc[/thread] -> c:\windows\system32\fcfaf.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=41934]Net-Worm.Win32.Kolabc.ekm[/thread] -> c:\windows\system32\priv.exe[*][thread=41934]Net-Worm.Win32.Kolabc.gbe[/thread] -> c:\windows\system32\algs.exe ( DrWEB: Trojan.Packed.162 )[*][thread=18533]not-a-virus:PSWTool.Win32.Asterisk.c[/thread] -> \nirsoft.exe[*][thread=41872]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\systemntmi.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=41914]Rootkit.Win32.Qandr.ao[/thread] -> c:\windows\system32\drivers\qandr.sys[*][thread=41933]Trojan-Downloader.Win32.Agent.blee[/thread] -> e:\windows\system32\drivers\iqdvloqt.sys[*][thread=41925]Trojan-Downloader.Win32.Agent.blmp[/thread] -> c:\docume~1\9335~1\locals~1\temp\system.exe ( DrWEB: Win32.HLLW.Autoruner.6398 )[*][thread=41962]Trojan-Downloader.Win32.Agent.blmp[/thread] -> c:\docume~1\xxx\locals~1\temp\system.exe ( DrWEB: Win32.HLLW.Autoruner.6398 )[*][thread=41962]Trojan-Downloader.Win32.Agent.blmp[/thread] -> c:\documents and settings\xxx\local settings\temp\system.exe ( DrWEB: Win32.HLLW.Autoruner.6398 )[*][thread=41933]Trojan-Downloader.Win32.Agent.bmbe[/thread] -> e:\documents and settings\ipashunin\doctorweb\quarantine\2[1]___3.exe ( DrWEB: Trojan.DownLoader.origin )[*][thread=41933]Trojan-Downloader.Win32.Agent.bmbe[/thread] -> e:\documents and settings\kononenko\local settings\temporary internet files\content.ie5\gtq3o9yr\2[1].exe ( DrWEB: Trojan.DownLoader.origin )[*][thread=41933]Trojan-Downloader.Win32.Agent.bmbe[/thread] -> e:\documents and settings\ipashunin\local settings\temporary internet files\content.ie5\0hizo1qr\2[2].exe ( DrWEB: Trojan.DownLoader.origin )[*][thread=41971]Trojan-Downloader.Win32.Agent.bmye[/thread] -> c:\docume~1\seroga\locals~1\applic~1\micros~1\cisvc.exe[*][thread=41971]Trojan-Downloader.Win32.Agent.bmye[/thread] -> c:\docume~1\seroga\applic~1\esentutl.exe[*][thread=41971]Trojan-Downloader.Win32.Agent.bmye[/thread] -> c:\windows\system\sessmgr.exe[*][thread=41914]Trojan-Downloader.Win32.Agent.mis[/thread] -> c:\windows\system32\drivers\alg.exe ( DrWEB: Trojan.Sniff )[*][thread=41959]Trojan-Dropper.Win32.Agent.ahir[/thread] -> c:\windows\system32\vmmreg32.dll ( DrWEB: BackDoor.Zapinit.86 )[*][thread=41473]Trojan-Dropper.Win32.Agent.aiyj[/thread] -> c:\windows\expmodule.exe ( DrWEB: Trojan.DownLoad.30717 )[*][thread=41951]Trojan-Dropper.Win32.Agent.ajuk[/thread] -> c:\windows\fonts\f81fa1e0.dll[*][thread=41933]Trojan-Dropper.Win32.Agent.ajuk[/thread] -> e:\windows\fonts\a0134be0.dll[*][thread=41914]Trojan-GameThief.Win32.OnLineGames.mix[/thread] -> c:\windows\system32\antitool.exe ( DrWEB: Trojan.Sniff )[*][thread=41959]Trojan-PSW.Win32.Agent.lnf[/thread] -> c:\windows\system32\0\video.sys ( DrWEB: BackDoor.Zapinit.86 )[*][thread=41959]Trojan-Spy.Win32.Agent.gxa[/thread] -> c:\windows\system32\winhelp32.exe ( DrWEB: BackDoor.Zapinit.86 )[*][thread=41925]Trojan.Win32.Agent.bvgn[/thread] -> c:\docume~1\9335~1\locals~1\temp\2364333[*][thread=41925]Trojan.Win32.Agent.bvgn[/thread] -> c:\docume~1\9335~1\locals~1\temp\4555878[*][thread=41925]Trojan.Win32.Agent.bvgn[/thread] -> c:\docume~1\9335~1\locals~1\temp\6378644[*][thread=41925]Trojan.Win32.Agent.bvgn[/thread] -> c:\docume~1\9335~1\locals~1\temp\8453715[*][thread=41925]Trojan.Win32.Agent.bvgn[/thread] -> c:\docume~1\9335~1\locals~1\temp\7313714[*][thread=41925]Trojan.Win32.Agent.bvgn[/thread] -> c:\docume~1\9335~1\locals~1\temp\2174571[*][thread=41939]Trojan.Win32.Agent.bvja[/thread] -> c:\windows\system32\wpv251237070981.cpx[*][thread=41929]Trojan.Win32.Agent.bvoz[/thread] -> c:\windows\system32\wpv801237070981.cpx[*][thread=41951]Trojan.Win32.AVKill.au[/thread] -> c:\windows\fonts\d9fe14be.exe[*][thread=41933]Trojan.Win32.AVKill.au[/thread] -> e:\windows\fonts\c94d030c.exe[*][thread=41929]Trojan.Win32.Inject.qle[/thread] -> c:\windows\system32\crypts.dll ( DrWEB: Trojan.DownLoad.32163 )[*][thread=41929]Trojan.Win32.Rabbit.m[/thread] -> c:\documents and settings\admin\admin.exe[*][thread=41914]Virus.Win32.Xorer.dt[/thread] -> c:\windows\system32\com\smss.exe ( DrWEB: Win32.HLLP.Rox )[*][thread=41914]Virus.Win32.Xorer.ee[/thread] -> c:\windows\system32\dnsq.dll ( DrWEB: Win32.HLLP.Rox )[*][thread=41914]Virus.Win32.Xorer.em[/thread] -> c:\windows\system32\com\lsass.exe ( DrWEB: Win32.HLLP.Rox.13 )[*][thread=41914]Virus.Win32.Xorer.em[/thread] -> c:\pagefile.pif ( DrWEB: Win32.HLLP.Rox.13 )[*][thread=41767]Worm.Win32.AutoRun.diq[/thread] -> c:\tgknpb.exe ( DrWEB: Win32.HLLW.Autoruner.2497 )[*][thread=41767]Worm.Win32.AutoRun.dvw[/thread] -> c:\autorun.inf[/LIST]
22.03.2009, 20:59
CyberHelper

Отчет за период 18.03.2009 - 19.03.2009

[LIST][*][thread=42018]Backdoor.Win32.Agent.aecj[/thread] -> c:\windows\system32\servises.dll ( DrWEB: BackDoor.Tdss.93 )[*][thread=42021]Backdoor.Win32.Hupigon.gkzg[/thread] -> c:\program files\common files\microsoft shared\msinfo\ati3evxx.exe ( DrWEB: BackDoor.Beizhu.2360 )[*][thread=42006]Email-Worm.Win32.Banwarum.t[/thread] -> c:\windows\system32\rserver30\famitrf2.exe[*][thread=42006]Email-Worm.Win32.Banwarum.u[/thread] -> c:\windows\system32\rserver30\famitrfc.exe[*][thread=41995]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\vybqpvl.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=42031]Packed.Win32.Krap.i[/thread] -> c:\documents and settings\shvg\local settings\temp\ie127e.tmp ( DrWEB: Trojan.Inject.5512 )[*][thread=42037]Packed.Win32.Krap.i[/thread] -> c:\windows.0\system32\digeste.dll[*][thread=42031]Packed.Win32.Krap.i[/thread] -> c:\documents and settings\shvg\local settings\temp\ie1253.tmp ( DrWEB: Trojan.Inject.5512 )[*][thread=41970]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\systemntmi.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=41970]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\ati64si.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=42041]Rootkit.Win32.Ressdt.no[/thread] -> c:\windows\system32\pcistub.sys[*][thread=42028]Trojan-Downloader.Win32.Agent.bmac[/thread] -> c:\windows\system32\rs32net.exe ( DrWEB: BackDoor.Bulknet.320 )[*][thread=41967]Trojan-Downloader.Win32.Agent.bmqu[/thread] -> c:\windows\system32\rs32net.exe[*][thread=42028]Trojan-Downloader.Win32.Agent.bmrg[/thread] -> c:\windows\system32\svchost.exe:ext.exe:$data[*][thread=42028]Trojan-Downloader.Win32.Agent.bmrg[/thread] -> c:\windows\system32\svchost.exe:ext.exe[*][thread=42021]Trojan-Downloader.Win32.FraudLoad.vlmp[/thread] -> c:\documents and settings\admin\reader_s.exe ( DrWEB: Trojan.DownLoad.29459 )[*][thread=42021]Trojan-Downloader.Win32.FraudLoad.vlmp[/thread] -> c:\windows\system32\reader_s.exe ( DrWEB: Trojan.DownLoad.29459 )[*][thread=42038]Trojan-Downloader.Win32.Kido.a[/thread] -> c:\windows\system32\tldmovze.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=42019]Trojan-Downloader.Win32.Kido.a[/thread] -> c:\windows\system32\ylehnkjg.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=42000]Trojan-Downloader.Win32.Obfuscated.pts[/thread] -> g:\documents and settings\admin\local settings\temporary internet files\content.ie5\2vs5n60p\salo[1].htm[*][thread=41970]Trojan-GameThief.Win32.Magania.aubs[/thread] -> c:\windows\system32\bgotrtu0.dll[*][thread=41970]Trojan-GameThief.Win32.Magania.avwe[/thread] -> c:\i6g6x.cmd ( DrWEB: Trojan.PWS.Wsgame.4983 )[*][thread=41970]Trojan-GameThief.Win32.Magania.avwe[/thread] -> d:\i6g6x.cmd ( DrWEB: Trojan.PWS.Wsgame.4983 )[*][thread=42016]Trojan-Ransom.Win32.Hexzone.aib[/thread] -> c:\documents and settings\all users\application data\ntwlib.dll[*][thread=42004]Trojan-Ransom.Win32.Hexzone.aic[/thread] -> c:\documents and settings\all users\application data\dgwlib.dll ( DrWEB: Trojan.Blackmailer.1041 )[*][thread=42004]Trojan-Ransom.Win32.Hexzone.aid[/thread] -> c:\documents and settings\all users\application data\ictlib.dll ( DrWEB: Trojan.Blackmailer.origin )[*][thread=42004]Trojan-Ransom.Win32.Hexzone.aie[/thread] -> c:\documents and settings\all users\application data\tkolib.dll[*][thread=42000]Trojan-Spy.Win32.Zbot.pvg[/thread] -> g:\windows\system32\twex.exe ( DrWEB: Trojan.Webmoner.60951 )[*][thread=42037]Trojan-Spy.Win32.Zbot.qdw[/thread] -> c:\windows.0\system32\twex.exe[*][thread=42018]Trojan.Win32.Agent2.efa[/thread] -> c:\documents and settings\all users\application data\viylib.dll ( DrWEB: Trojan.Blackmailer.982 )[*][thread=42041]Trojan.Win32.Agent2.fvv[/thread] -> c:\windows\system32\tcpcon.dll[*][thread=42021]Trojan.Win32.AntiAV.aqt[/thread] -> c:\windows\system32\nbtstat.pif[*][thread=41896]Trojan.Win32.Monder.bqaq[/thread] -> c:\windows\system32\wigudozi.dll ( DrWEB: Trojan.Siggen.568 )[*][thread=42041]Trojan.Win32.Obfuscated.acrg[/thread] -> c:\windows\system32\iasv32.dll[*][thread=41899]Trojan.Win32.Patched.ft[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=42000]Trojan.Win32.Rabbit.m[/thread] -> g:\documents and settings\admin\admin.exe[*][thread=41970]Trojan.Win32.Rabbit.m[/thread] -> c:\documents and settings\администратор\администратор.exe[*][thread=42010]Worm.Win32.AutoRun.eyx[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\wab32.exe[/LIST]
23.03.2009, 20:59
CyberHelper

Отчет за период 19.03.2009 - 20.03.2009

[LIST][*][thread=42135]Backdoor.Win32.Hupigon.glia[/thread] -> c:\windows\system32\srivers.dll[*][thread=41808]Backdoor.Win32.UltimateDefender.a[/thread] -> c:\windows\system32\dllcache\beep.sys ( DrWEB: Trojan.Fakealert.458 )[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\program files\microsoft security adviser\msiemon.exe[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\temp\5_odb.exe[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\temp\teste2_p.exe[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\temp\avto1.exe[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\program files\microsoft security adviser\msctrlp.exe[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\program files\microsoft security adviser\msctrl.exe[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\0xf9.exe[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\program files\microsoft security adviser\msfw.exe[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\temp\avto2.exe[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\program files\microsoft security adviser\msavsc.exe[*][thread=42073]HEUR:Trojan.Win32.Generic[/thread] -> c:\program files\microsoft security adviser\msscan.exe[*][thread=42052]not-a-virus:Monitor.Win32.ActualSpy.28[/thread] -> c:\documents and settings\администратор\doctorweb\quarantine\user18.msi ( DrWEB: archive: archive: Trojan.LanAgent )[*][thread=42052]not-a-virus:Monitor.Win32.ActualSpy.28[/thread] -> c:\documents and settings\администратор\doctorweb\quarantine\user18_0.msi ( DrWEB: archive: archive: Trojan.LanAgent )[*][thread=41981]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe[*][thread=42141]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=42031]Packed.Win32.PolyCrypt.b[/thread] -> c:\docume~1\shvg\locals~1\temp\svchost.exe ( DrWEB: Trojan.PWS.LDPinch.1417 )[*][thread=37678]Trojan-Banker.Win32.Banker.afpj[/thread] -> c:\program files\imagediscerner\imagediscerner.exe[*][thread=42073]Trojan-Clicker.Win32.VB.cuj[/thread] -> c:\program files\microsoft security adviser\mssadv.exe[*][thread=42135]Trojan-Downloader.Win32.Hmir.ubb[/thread] -> c:\windows\system32\drivers\netdsdm.sys[*][thread=41887]Trojan-Downloader.Win32.Kido.a[/thread] -> c:\windows\system32\tkypvun.dll[*][thread=42139]Trojan-Dropper.Win32.Agent.acga[/thread] -> \spam1 ( DrWEB: Trojan.MulDrop.29404 )[*][thread=42139]Trojan-Dropper.Win32.Agent.acga[/thread] -> \spam6 ( DrWEB: Trojan.MulDrop.29404 )[*][thread=42139]Trojan-Dropper.Win32.Agent.acgi[/thread] -> \spam5 ( DrWEB: Trojan.MulDrop.29402 )[*][thread=42139]Trojan-Dropper.Win32.Agent.acgi[/thread] -> \spam2 ( DrWEB: Trojan.MulDrop.29402 )[*][thread=41970]Trojan-GameThief.Win32.Magania.avwe[/thread] -> c:\i6g6x.cmd ( DrWEB: Trojan.PWS.Wsgame.4983 )[*][thread=42139]Trojan-PSW.Win32.Agent.lkk[/thread] -> \spam3 ( DrWEB: Trojan.NtRootKit.2525 )[*][thread=42119]Trojan-PSW.Win32.Agent.lkk[/thread] -> c:\windows\system32\video.sys ( DrWEB: Trojan.NtRootKit.2525 )[*][thread=42139]Trojan-PSW.Win32.Agent.lkk[/thread] -> \spam4 ( DrWEB: Trojan.NtRootKit.2525 )[*][thread=42058]Trojan-PSW.Win32.LdPinch.aekw[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\rafn5e7n\pin[1].exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=42058]Trojan-PSW.Win32.LdPinch.aekw[/thread] -> c:\windows\temp\rdl3f.tmp.exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=42112]Trojan-Spy.Win32.Delf.fpn[/thread] -> c:\windows\system32\java32w.dll[*][thread=42122]Trojan-Spy.Win32.Delf.fpn[/thread] -> c:\windows\system32\java32w.dll[*][thread=42112]Trojan-Spy.Win32.Zbot.pmq[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Banker.27318 )[*][thread=42089]Trojan-Spy.Win32.Zbot.qer[/thread] -> c:\windows\system32\twex.exe[*][thread=42091]Trojan-Spy.Win32.Zbot.qgd[/thread] -> c:\windows\system32\twex.exe[*][thread=42117]Trojan.Win32.Agent.bwha[/thread] -> c:\documents and settings\administrator\kulmso.exe[*][thread=42058]Trojan.Win32.Agent.bwhn[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Panda.106 )[*][thread=42058]Trojan.Win32.Agent.bwho[/thread] -> c:\windows\system32\vmmreg32.dll ( DrWEB: BackDoor.Zapinit.106 )[*][thread=42081]Trojan.Win32.Agent2.fxg[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=41896]Trojan.Win32.BHO.opo[/thread] -> c:\windows\system32\bubijaze.dll ( DrWEB: Trojan.Virtumod.1622 )[*][thread=42117]Trojan.Win32.Buzus.arau[/thread] -> c:\windows\system32\ashmls.exe[*][thread=42108]Trojan.Win32.Rabbit.m[/thread] -> c:\documents and settings\ws1\ws1.exe[*][thread=42102]Trojan.Win32.TDSS.tuw[/thread] -> d:\recycler\s-6-2-33-100018379-100012117-100002875-4289.com[*][thread=42102]Trojan.Win32.TDSS.tuw[/thread] -> c:\recycler\s-6-2-33-100018379-100012117-100002875-4289.com[*][thread=42093]Virus.Win32.Sality.aa[/thread] -> \mplayerc.exe ( DrWEB: Win32.Sector.17 )[*][thread=42044]Worm.Win32.AutoRun.drq[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe ( DrWEB: Trojan.Inject.3419 )[*][thread=42044]Worm.Win32.AutoRun.drq[/thread] -> i:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe ( DrWEB: Trojan.Inject.3419 )[*][thread=42044]Worm.Win32.AutoRun.drq[/thread] -> i:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.2075 )[*][thread=42044]Worm.Win32.AutoRun.drq[/thread] -> h:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.2075 )[*][thread=42044]Worm.Win32.AutoRun.drq[/thread] -> h:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe ( DrWEB: Trojan.Inject.3419 )[/LIST]
24.03.2009, 20:59
CyberHelper

Отчет за период 20.03.2009 - 21.03.2009

[LIST][*][thread=42095]Rootkit.Win32.Agent.ga[/thread] -> c:\windows\system32\drivers\nvmini.sys ( DrWEB: Win32.Alman )[*][thread=41683]Rootkit.Win32.Agent.ikj[/thread] -> c:\windows\system32\drivers\jajhiwevsqtk.sys[*][thread=41971]Trojan-Downloader.Win32.Agent.bmye[/thread] -> c:\windows\cmstp.exe[*][thread=42176]Trojan-Downloader.Win32.VB.lfv[/thread] -> c:\windows\system32\dctool32.sys[*][thread=42159]Trojan-Dropper.Win32.Kido.o[/thread] -> c:\windows\system32\goswep.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=42177]Trojan-Ransom.Win32.Hexzone.ahz[/thread] -> c:\documents and settings\all users\application data\krrlib.dll ( DrWEB: Trojan.Blackmailer.1057 )[*][thread=42143]Trojan-Spy.Win32.Delf.fpn[/thread] -> c:\windows\system32\java32w.dll[*][thread=42160]Trojan-Spy.Win32.Zbot.qgd[/thread] -> c:\windows\system32\twex.exe[*][thread=42143]Trojan-Spy.Win32.Zbot.qgf[/thread] -> c:\windows\system32\twex.exe[*][thread=42192]Trojan-Spy.Win32.Zbot.qhp[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Panda.105 )[*][thread=42167]Trojan.Win32.Agent.bwme[/thread] -> c:\windows\system32\drivers\gaopdxberrpdqxrmofykelilwynkmxeppxnspi.sys[*][thread=41895]Trojan.Win32.Agent2.efp[/thread] -> c:\documents and settings\администратор\doctorweb\quarantine\a0059999.exe ( DrWEB: Win32.HLLW.Autoruner.6013 )[*][thread=42183]Trojan.Win32.Agent2.efp[/thread] -> c:\documents and settings\anastasia\doctorweb\quarantine\csrcs__0.exe ( DrWEB: Win32.HLLW.Autoruner.6013 )[*][thread=42183]Trojan.Win32.Agent2.efp[/thread] -> c:\documents and settings\anastasia\doctorweb\quarantine\oohkdv.exe ( DrWEB: Win32.HLLW.Autoruner.6013 )[*][thread=42183]Trojan.Win32.Agent2.efp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=41895]Trojan.Win32.Agent2.efp[/thread] -> c:\documents and settings\администратор\doctorweb\quarantine\csrcs.exe ( DrWEB: Win32.HLLW.Autoruner.6013 )[*][thread=42167]Trojan.Win32.TDSS.ubs[/thread] -> c:\recycler\s-6-4-82-100030762-100027799-100014161-7847.com[*][thread=42200]Trojan.Win32.Tdss.unt[/thread] -> c:\windows\system32\drivers\gaopdxlkdwtfdg.sys ( DrWEB: BackDoor.Tdss.73 )[*][thread=42190]Worm.Win32.AutoIt.jp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autoruner.5574 )[*][thread=42190]Worm.Win32.AutoRun.dcm[/thread] -> e:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\isee.exe ( DrWEB: Trojan.Inject.2572 )[/LIST]
25.03.2009, 20:54
CyberHelper

Отчет за период 21.03.2009 - 22.03.2009

[LIST][*][thread=41900]Backdoor.Win32.IRCBot.hyr[/thread] -> c:\windows\system\svhost.exe[*][thread=42245]Net-Worm.Win32.Kolab.bzd[/thread] -> c:\windows\system\svhost.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42206]not-a-virus:AdWare.Win32.SuperJuan.otk[/thread] -> c:\windows\system32\ejhlzj.dll[*][thread=42206]not-a-virus:AdWare.Win32.SuperJuan.otl[/thread] -> c:\windows\system32\btwsab.dll[*][thread=42206]not-a-virus:AdWare.Win32.SuperJuan.otl[/thread] -> c:\windows\system32\jbedqw.dll[*][thread=42138]Packed.Win32.Tdss.f[/thread] -> c:\documents and settings\v\local settings\temporary internet files\content.ie5\re8akl3x\tomi[1].htm[*][thread=42182]Rootkit.Win32.Agent.ikj[/thread] -> c:\windows\system32\drivers\kkhpkjllmmey.sys[*][thread=41971]Trojan-Downloader.Win32.Agent.bmye[/thread] -> c:\windows\system32\drivers\clipsrv.exe[*][thread=41971]Trojan-Downloader.Win32.Agent.bmye[/thread] -> c:\docume~1\seroga\locals~1\temp\mstinit.exe[*][thread=42262]Trojan-Proxy.Win32.Agent.bjd[/thread] -> c:\windows\inf\zpx2.exe ( DrWEB: Trojan.Proxy.5126 )[*][thread=42262]Trojan-Proxy.Win32.Agent.bjd[/thread] -> c:\windows\fonts\zpx2.exe ( DrWEB: Trojan.Proxy.5126 )[*][thread=42262]Trojan-Ransom.Win32.Hexzone.aif[/thread] -> c:\documents and settings\all users\application data\klhlib.dll ( DrWEB: Trojan.Blackmailer.1061 )[*][thread=42143]Trojan-Spy.Win32.Delf.fpn[/thread] -> c:\windows\system32\java32w.dll[*][thread=42212]Trojan-Spy.Win32.Delf.fpn[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3405 )[*][thread=42138]Trojan-Spy.Win32.Delf.fpn[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3405 )[*][thread=42143]Trojan-Spy.Win32.Zbot.qhx[/thread] -> c:\windows\system32\twex.exe[*][thread=42138]Trojan-Spy.Win32.Zbot.qhx[/thread] -> c:\documents and settings\v\local settings\temporary internet files\content.ie5\7w04ocke\lera[1].htm ( DrWEB: Trojan.PWS.Banker.27318 )[*][thread=42138]Trojan-Spy.Win32.Zbot.qhx[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Banker.27318 )[*][thread=42212]Trojan-Spy.Win32.Zbot.qhx[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Banker.27318 )[*][thread=42262]Trojan.Win32.Agent.bwoi[/thread] -> c:\documents and settings\belousov\belousov.exe[*][thread=41900]Trojan.Win32.Agent2.fml[/thread] -> c:\windows\system\msile.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=40154]Trojan.Win32.Agent2.gei[/thread] -> c:\windows\system32\digeste.dll[*][thread=42245]Trojan.Win32.Buzus.aohu[/thread] -> c:\windows\system\msile.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42245]Trojan.Win32.Buzus.aqdt[/thread] -> c:\windows\temp\56.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42211]Trojan.Win32.Inject.quc[/thread] -> c:\program files\seekapp\seekapp.dll[*][thread=42206]Trojan.Win32.Monder.bsei[/thread] -> c:\windows\system32\rcmbntcv.dll[*][thread=42245]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys[/LIST]
26.03.2009, 20:59
CyberHelper

Отчет за период 22.03.2009 - 23.03.2009

[LIST][*][thread=42278]Backdoor.Win32.Agent.afai[/thread] -> c:\windows\msauc.exe ( DrWEB: Trojan.PWS.ICQSniff.25 )[*][thread=42300]Backdoor.Win32.KeyStart.bz[/thread] -> c:\documents and settings\никифоровский_ва\local settings\temp\588d.tmp ( DrWEB: Trojan.DownLoad.31797 )[*][thread=42132]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe[*][thread=42284]P2P-Worm.Win32.Socks.jo[/thread] -> c:\documents and settings\localservice\svchost.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=42284]P2P-Worm.Win32.Socks.jo[/thread] -> c:\windows\system32\drivers\services.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=42284]P2P-Worm.Win32.Socks.jo[/thread] -> c:\documents and settings\grish\svchost.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=42284]P2P-Worm.Win32.Socks.jo[/thread] -> c:\documents and settings\grish\start menu\programs\startup\userinit.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=42180]Trojan-Downloader.Win32.Agent.bnjg[/thread] -> c:\windows\system32\winhelp.exe ( DrWEB: Trojan.Spambot.origin )[*][thread=42322]Trojan-Downloader.Win32.Agent.dbt[/thread] -> c:\windows\system32\cssrss.exe[*][thread=42273]Trojan-Downloader.Win32.Injecter.cmk[/thread] -> d:\windows\system32\digeste.dll[*][thread=42300]Trojan-Downloader.Win32.Injecter.cmm[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=42326]Trojan-Ransom.Win32.SMSer.ac[/thread] -> c:\windows\system32\siteaccess.dll[*][thread=42112]Trojan-Spy.Win32.Delf.fpn[/thread] -> c:\windows\system32\java32w.dll[*][thread=42288]Trojan-Spy.Win32.Zbot.qdu[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Panda.106 )[*][thread=42336]Trojan-Spy.Win32.Zbot.qly[/thread] -> c:\windows\system32\twex.exe[*][thread=42300]Trojan.Win32.Agent.btjt[/thread] -> c:\documents and settings\all users\arcbunmy.dll ( DrWEB: Trojan.DownLoad.32229 )[*][thread=42338]Trojan.Win32.VB.lue[/thread] -> c:\windows\system\smss.exe[*][thread=42338]Trojan.Win32.VB.luf[/thread] -> c:\windows\system\winlogon.exe[*][thread=42249]Virus.Win32.AutoIt.h[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1702 )[*][thread=42249]Virus.Win32.AutoIt.h[/thread] -> f:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1702 )[*][thread=42295]Virus.Win32.Virut.ce[/thread] -> \avz.exe ( DrWEB: Win32.Virut.56 )[*][thread=42132]Worm.Win32.AutoRun.rr[/thread] -> e:\recycled\sys.exe ( DrWEB: Win32.HLLW.Autoruner.239 )[*][thread=42132]Worm.Win32.VB.fi[/thread] -> e:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner )[/LIST]
27.03.2009, 20:59
CyberHelper

Отчет за период 23.03.2009 - 24.03.2009

[LIST][*][thread=42364]Backdoor.Win32.Agent.afba[/thread] -> c:\windows\system32\advhost.exe[*][thread=42348]Backdoor.Win32.Hijack.an[/thread] -> f:\windows\system32\xjxljye.dll[*][thread=42413]Backdoor.Win32.Hijack.an[/thread] -> c:\windows\system32\pxlerw.dll[*][thread=42433]Backdoor.Win32.IEbooot.asx[/thread] -> c:\windows\system32\drivers\ethjcjwp.sys[*][thread=42413]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bn2.tmp[*][thread=42357]Backdoor.Win32.UltimateDefender.her[/thread] -> c:\windows\svhoster.exe[*][thread=42357]Backdoor.Win32.UltimateDefender.hes[/thread] -> c:\windows\amoumain.exe ( DrWEB: Trojan.PWS.Banker.27830 )[*][thread=42357]Backdoor.Win32.UltimateDefender.hes[/thread] -> c:\windows\temp\teste4_p.exe ( DrWEB: Trojan.PWS.Banker.27830 )[*][thread=42357]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\sv.exe[*][thread=42357]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\svzip.exe[*][thread=42407]not-a-virus:Monitor.Win32.StaffCop.i[/thread] -> c:\windows\csrss.exe ( DrWEB: Program.Staffcop.origin )[*][thread=42423]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=42375]Packed.Win32.Krap.f[/thread] -> c:\windows\system32\urlcuonh.dll ( DrWEB: Trojan.Packed.412 )[*][thread=42348]Rootkit.Win32.Agent.ijn[/thread] -> f:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2670 )[*][thread=42413]Rootkit.Win32.Protector.cd[/thread] -> \ati2yexx.sys ( DrWEB: BackDoor.Bulknet.240 )[*][thread=42357]Trojan-Banker.Win32.Banbra.hfd[/thread] -> c:\a9dapxi2.exe[*][thread=42357]Trojan-Banker.Win32.Banbra.hfd[/thread] -> c:\qg52.exe[*][thread=42357]Trojan-Banker.Win32.Banbra.hfd[/thread] -> c:\e7b092.exe[*][thread=42357]Trojan-Banker.Win32.Banbra.hfd[/thread] -> c:\w9ob2.exe[*][thread=42357]Trojan-Clicker.Win32.Agent.gyl[/thread] -> c:\apedt7.exe[*][thread=42357]Trojan-Clicker.Win32.Agent.gyl[/thread] -> c:\w9ob.exe[*][thread=42357]Trojan-Clicker.Win32.Agent.gyl[/thread] -> c:\bkcouhny.exe[*][thread=42357]Trojan-Clicker.Win32.Agent.gyl[/thread] -> c:\qg5.exe[*][thread=42357]Trojan-Clicker.Win32.Agent.gyl[/thread] -> c:\uupf8rvf.exe[*][thread=42357]Trojan-Clicker.Win32.Agent.gyl[/thread] -> c:\a9dapxi.exe[*][thread=42357]Trojan-Clicker.Win32.Agent.gzh[/thread] -> c:\windows\sms.exe ( DrWEB: Trojan.PWS.Banker.27843 )[*][thread=42357]Trojan-Clicker.Win32.Agent.gzi[/thread] -> c:\windows\odb.exe[*][thread=42357]Trojan-Clicker.Win32.Agent.gzj[/thread] -> c:\windows\servicelayer.exe ( DrWEB: Trojan.PWS.Banker.27841 )[*][thread=42357]Trojan-Clicker.Win32.Agent.gzj[/thread] -> c:\windows\temp\teste3_p.exe ( DrWEB: Trojan.PWS.Banker.27841 )[*][thread=42357]Trojan-Clicker.Win32.Agent.gzk[/thread] -> c:\windows\svc.exe ( DrWEB: Trojan.Siggen.106 )[*][thread=42357]Trojan-Clicker.Win32.Agent.gzl[/thread] -> c:\windows\svw.exe ( DrWEB: Trojan.Siggen.106 )[*][thread=42357]Trojan-Clicker.Win32.Agent.gzm[/thread] -> c:\windows\system.exe ( DrWEB: Trojan.PWS.Banker.27831 )[*][thread=42357]Trojan-Clicker.Win32.Agent.gzo[/thread] -> c:\windows\wdmon.exe ( DrWEB: Trojan.Click.20378 )[*][thread=42357]Trojan-Clicker.Win32.Delf.cdi[/thread] -> c:\windows\svx.exe ( DrWEB: Trojan.Siggen.106 )[*][thread=42357]Trojan-Clicker.Win32.Delf.cdq[/thread] -> c:\windows\lsass.exe ( DrWEB: Trojan.PWS.Banker.27840 )[*][thread=42348]Trojan-Downloader.Win32.Agent.bmrg[/thread] -> f:\windows\system32\svchost.exe:ext.exe:$data[*][thread=42413]Trojan-Downloader.Win32.Agent.bmrg[/thread] -> c:\windows\system32\svchost.exe:ext.exe:$data[*][thread=42357]Trojan-Downloader.Win32.Mutant.adi[/thread] -> c:\windows\system32\drivers\egu68.sys[*][thread=42357]Trojan-Downloader.Win32.Mutant.aff[/thread] -> c:\windows\system32\winnt64.dll ( DrWEB: Trojan.DownLoader.63559 )[*][thread=9940]Trojan-Downloader.Win32.Small.agoy[/thread] -> \qpclae.exe ( DrWEB: Trojan.Spambot.3654 )[*][thread=42357]Trojan-Dropper.Win32.Agent.stj[/thread] -> c:\windows\system32\drivers\dnq86.sys[*][thread=42433]Trojan-Ransom.Win32.Hexzone.aig[/thread] -> c:\documents and settings\all users\application data\cqjlib.dll ( DrWEB: Trojan.Blackmailer.1072 )[*][thread=42357]Trojan-Spy.Win32.Zbot.qlo[/thread] -> c:\windows\system32\ntos.exe[*][thread=42392]Trojan.Win32.Agent.bwoi[/thread] -> c:\documents and settings\user\user.exe ( DrWEB: Trojan.DownLoad.33158 )[*][thread=42385]Trojan.Win32.Agent.bxdg[/thread] -> c:\windows\system32\sopidkc.exe[*][thread=42399]Trojan.Win32.Agent.xkv[/thread] -> c:\windows\svchost.exe[*][thread=42358]Trojan.Win32.Agent2.efp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=42348]Trojan.Win32.Agent2.fsa[/thread] -> f:\documents and settings\andrey\reader_s.exe ( DrWEB: Trojan.DownLoad.29459 )[*][thread=42362]Trojan.Win32.Agent2.gin[/thread] -> d:\windows\system32\msdtc\trace\winlogon.exe[*][thread=42348]Trojan.Win32.Agent2.gjr[/thread] -> f:\windows\system32\rs32net.exe ( DrWEB: BackDoor.Bulknet.320 )[*][thread=42433]Trojan.Win32.BHO.ext[/thread] -> c:\windows\system32\drivers\bfzetrqc.sys ( DrWEB: Trojan.NtRootKit.1652 )[*][thread=42357]Trojan.Win32.Buzus.acql[/thread] -> c:\documents and settings\user\application data\microsoft\windows\lsass.exe ( DrWEB: Trojan.DownLoad.4693 )[*][thread=42348]Virus.Win32.Virut.ce[/thread] -> f:\windows\system32\i386kd.exe ( DrWEB: Win32.Virut.56 )[*][thread=42348]Virus.Win32.Virut.ce[/thread] -> \avz.exe ( DrWEB: Win32.Virut.56 )[/LIST]
28.03.2009, 20:59
CyberHelper

Отчет за период 24.03.2009 - 25.03.2009

[LIST][*][thread=42450]Backdoor.Win32.IEbooot.atc[/thread] -> c:\windows\system32\drivers\ethdegmy.sys[*][thread=42524]Backdoor.Win32.IEbooot.aul[/thread] -> c:\windows\system32\drivers\ethhyskz.sys ( DrWEB: Trojan.Spambot.4399 )[*][thread=42466]Backdoor.Win32.KeyStart.bz[/thread] -> c:\windows\temp\5e52.tmp ( DrWEB: Trojan.DownLoad.31797 )[*][thread=42360]Backdoor.Win32.Small.hgi[/thread] -> c:\documents and settings\user1\local settings\temp\bn4.tmp[*][thread=42360]Backdoor.Win32.Small.hgi[/thread] -> c:\documents and settings\user1\local settings\temp\bn8.tmp[*][thread=42413]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bn4.tmp[*][thread=42360]Backdoor.Win32.Zdoogu.bd[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=42466]Backdoor.Win32.Zdoogu.bh[/thread] -> c:\windows\system32\digeste.dll[*][thread=42466]Email-Worm.Win32.Iksmas.akl[/thread] -> c:\windows\system32\1042g.exe[*][thread=42472]Email-Worm.Win32.Iksmas.gen[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=42450]Email-Worm.Win32.Iksmas.gen[/thread] -> c:\windows\fxstaller.exe[*][thread=42444]Email-Worm.Win32.Joleee.jo[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Packed.359 )[*][thread=42465]Email-Worm.Win32.Joleee.jx[/thread] -> c:\docume~1\evgenia\locals~1\temp\init.exe[*][thread=42466]Email-Worm.Win32.Joleee.jx[/thread] -> c:\docume~1\leila\locals~1\temp\init.exe[*][thread=42456]HackTool.MSIL.KKFinder.b[/thread] -> c:\downloadsdm\архивы\kaspersky_keys_new\kaspersky\kaspersky key finder v1.1.0.exe[*][thread=42456]HackTool.MSIL.KKFinder.b[/thread] -> c:\downloadsdm\архивы\kaspersky_keys_new.rar[*][thread=42427]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\rundll.exe[*][thread=42371]Net-Worm.Win32.Kido.ih[/thread] -> d:\windows\system32\jwnykni.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=42496]Net-Worm.Win32.Kolab.bzo[/thread] -> c:\windows\system\msrsys32.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42461]not-a-virus:AdWare.Win32.Virtumonde.auzp[/thread] -> c:\windows\system32\ktswkfiq.dll[*][thread=42531]not-a-virus:Client-IRC.Win32.mIRC.63[/thread] -> c:\task\copy\mirc\mirc.exe.bak[*][thread=42469]not-a-virus:Monitor.Win32.StaffCop.i[/thread] -> c:\windows\csrss.exe ( DrWEB: Program.Staffcop.origin )[*][thread=42455]not-a-virus:RiskTool.Win32.PsKill.x[/thread] -> c:\program files\total commander\utils\processkiller\prkiller.exe[*][thread=42472]Packed.Win32.Krap.i[/thread] -> c:\windows\services.exe[*][thread=42450]Packed.Win32.Krap.m[/thread] -> c:\windows\system32\digeste.dll[*][thread=40450]Packed.Win32.Krap.m[/thread] -> e:\windows\system32\digeste.dll[*][thread=42482]Rootkit.Win32.Agent.ikz[/thread] -> d:\windows\system32\drivers\ati64si.sys[*][thread=42532]Rootkit.Win32.Agent.ikz[/thread] -> c:\windows\system32\drivers\amd64si.sys[*][thread=42524]Rootkit.Win32.Agent.ikz[/thread] -> c:\windows\system32\drivers\ksi32sk.sys[*][thread=42532]Rootkit.Win32.Agent.ikz[/thread] -> c:\windows\system32\drivers\port135sik.sys[*][thread=42065]Rootkit.Win32.Agent.ikz[/thread] -> c:\windows\system32\drivers\ksi32sk.sys[*][thread=41941]Rootkit.Win32.Agent.ikz[/thread] -> c:\windows\system32\drivers\ksi32sk.sys[*][thread=41941]Trojan-Downloader.Win32.Agent.bjuc[/thread] -> c:\windows\system32\dllyyurl.exe[*][thread=41941]Trojan-Downloader.Win32.Agent.bjuc[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\f7z9sk3m\i20090119a-ch_megatrader-2k_20090302[1].exe[*][thread=42472]Trojan-Downloader.Win32.Agent.bkrr[/thread] -> c:\windows\system32\crypts.dll ( DrWEB: Trojan.DownLoad.31900 )[*][thread=42360]Trojan-Downloader.Win32.Agent.bmrg[/thread] -> c:\windows\system32\svchost.exe:ext.exe:$data[*][thread=42444]Trojan-Downloader.Win32.Agent.bmul[/thread] -> c:\windows\system32\svshost.dll[*][thread=42444]Trojan-Downloader.Win32.Agent.bmul[/thread] -> c:\windows\system32\wininet.exe ( DrWEB: BackDoor.Dld.origin )[*][thread=42476]Trojan-Downloader.Win32.Agent.boyt[/thread] -> c:\windows\system32\drivers\removeany.sys[*][thread=42436]Trojan-Downloader.Win32.Kido.e[/thread] -> c:\windows\system32\uenxr.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=42461]Trojan-Downloader.Win32.Obfuscated.qxd[/thread] -> c:\windows\system32\vufjdt.dll[*][thread=42466]Trojan-Downloader.Win32.Small.jls[/thread] -> c:\windows\system32\crypts.dll ( DrWEB: Trojan.DownLoad.32163 )[*][thread=42440]Trojan-Proxy.Win32.Agent.bjd[/thread] -> c:\windows\system32\zpx2.exe ( DrWEB: Trojan.Proxy.5126 )[*][thread=42380]Trojan-Ransom.Win32.Gazon.c[/thread] -> c:\windows\system32\mscmd.exe[*][thread=42440]Trojan-Ransom.Win32.Hexzone.aif[/thread] -> c:\documents and settings\all users\application data\klhlib.dll ( DrWEB: Trojan.Blackmailer.1061 )[*][thread=42384]Trojan-Ransom.Win32.Seamus.a[/thread] -> c:\windows\system32\portmap.exe[*][thread=42525]Trojan-Spy.Win32.Delf.fpn[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3405 )[*][thread=42507]Trojan-Spy.Win32.Goldun.byo[/thread] -> c:\windows\system32\pptpr.sys ( DrWEB: Trojan.PWS.GoldSpy.2679 )[*][thread=42484]Trojan-Spy.Win32.Iespy.byq[/thread] -> c:\windows\system32\mswapi.dll[*][thread=42525]Trojan-Spy.Win32.Zbot.qpe[/thread] -> c:\windows\system32\twex.exe[*][thread=42469]Trojan.Win32.Agent.btlm[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.24871 )[*][thread=42360]Trojan.Win32.Agent.bwqm[/thread] -> c:\windows\system32\rs32net.exe[*][thread=42461]Trojan.Win32.Agent.bwuo[/thread] -> c:\windows\system32\xdqsqi.dll[*][thread=42461]Trojan.Win32.Agent.bwuo[/thread] -> c:\windows\system32\vaszvi.dll[*][thread=42461]Trojan.Win32.Agent.bwuo[/thread] -> c:\windows\system32\wxreed.dll[*][thread=42482]Trojan.Win32.Agent.bxab[/thread] -> d:\documents and settings\sokolov\sokolov.exe ( DrWEB: Trojan.DownLoad.33158 )[*][thread=42488]Trojan.Win32.Agent.bxfm[/thread] -> c:\windows\system32\drivers\xsbjibrmtcs.sys[*][thread=42496]Trojan.Win32.Agent2.gbi[/thread] -> c:\windows\temp\86.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42496]Trojan.Win32.Agent2.gbi[/thread] -> c:\recycler\s-1-5-21-789336058-1644491937-839522115-1003\dc89.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42496]Trojan.Win32.Agent2.gbi[/thread] -> c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\q3y5i18l\ep[1].exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42496]Trojan.Win32.Agent2.gbi[/thread] -> c:\recycler\s-1-5-21-789336058-1644491937-839522115-1003\dc92.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42496]Trojan.Win32.Agent2.gbi[/thread] -> c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\xyqiatud\ep[1].exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42496]Trojan.Win32.Agent2.gbi[/thread] -> c:\windows\system\msile.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42496]Trojan.Win32.Agent2.gbi[/thread] -> c:\recycler\s-1-5-21-789336058-1644491937-839522115-1003\dc91.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42496]Trojan.Win32.Buzus.arwb[/thread] -> c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\162k1aai\msl[1].exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42496]Trojan.Win32.Buzus.arwb[/thread] -> c:\windows\system32\04.scr ( DrWEB: BackDoor.IRC.Itan )[*][thread=42461]Trojan.Win32.Monderb.goa[/thread] -> c:\windows\system32\nnnkkbut.dll ( DrWEB: Trojan.Virtumod.based.23 )[*][thread=42461]Trojan.Win32.Monder.buuh[/thread] -> c:\windows\system32\keakggsn.dll[*][thread=42461]Trojan.Win32.Monder.buyn[/thread] -> c:\windows\system32\vtuneecr.dll[*][thread=42461]Trojan.Win32.Monder.buyr[/thread] -> c:\windows\system32\girmcc.bak[*][thread=42532]Trojan.Win32.Small.bwc[/thread] -> c:\documents and settings\oleg\oleg.exe ( DrWEB: Trojan.DownLoad.33158 )[*][thread=42444]Trojan.Win32.Tdss.ttk[/thread] -> c:\windows\system32\drivers\gaopdxksxwklktutyerfltlrinkojknihcaoak.sys ( DrWEB: BackDoor.Tdss.108 )[*][thread=42380]Worm.Win32.AutoRun.addp[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
29.03.2009, 20:59
CyberHelper

Отчет за период 25.03.2009 - 26.03.2009

[LIST][*][thread=42526]Email-Worm.Win32.Iksmas.akl[/thread] -> c:\windows\system32\wpv641237862278.cpx[*][thread=42541]Packed.Win32.Krap.m[/thread] -> c:\windows\system32\digeste.dll[*][thread=42526]Rootkit.Win32.Agent.int[/thread] -> c:\windows\system32\drivers\qcsdonlypa.sys[*][thread=42463]Trojan-Downloader.Win32.Agent.bozf[/thread] -> c:\windows\system32\frmwrk32.exe ( DrWEB: Trojan.Fakealert.4094 )[*][thread=42463]Trojan-Downloader.Win32.Agent.bozg[/thread] -> c:\windows\system32\hdbho.dll[*][thread=42564]Trojan-Downloader.Win32.Agent.bozj[/thread] -> c:\documents and settings\all users\application data\tsplib.dll[*][thread=42541]Trojan-Downloader.Win32.Agent.bozj[/thread] -> c:\documents and settings\all users\application data\tsplib.dll[*][thread=37678]Trojan-Downloader.Win32.Kido.e[/thread] -> c:\windows\system32\uenxr.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=42350]Trojan-Downloader.Win32.Small.ajsf[/thread] -> c:\windows\temp\tempo-109240343.tmp[*][thread=42563]Trojan-Ransom.Win32.Hexzone.gsw[/thread] -> c:\documents and settings\all users\application data\fidlib.dll[*][thread=42463]Trojan-Spy.Win32.Zbot.qpi[/thread] -> c:\windows\system32\twext.exe[*][thread=42496]Trojan.Win32.Agent2.gbi[/thread] -> c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\xyqiatud\ep[1].exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42496]Trojan.Win32.Buzus.arwb[/thread] -> c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\162k1aai\msl[1].exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42496]Trojan.Win32.Buzus.arwb[/thread] -> c:\windows\system32\04.scr ( DrWEB: BackDoor.IRC.Itan )[*][thread=42572]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\admin\doctorweb\quarantine\lsass.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=42589]Trojan.Win32.Tdss.vcq[/thread] -> \nameuserprofile\nameuserprofile.exe ( DrWEB: Trojan.DownLoad.33158 )[/LIST]
30.03.2009, 20:59
CyberHelper

Отчет за период 26.03.2009 - 27.03.2009

[LIST][*][thread=42588]Backdoor.Win32.SdBot.ldj[/thread] -> c:\windows\system32\drivers\drsch.exe[*][thread=42654]Email-Worm.Win32.Iksmas.akl[/thread] -> c:\windows\system32\wpv931237862278.cpx[*][thread=42382]Email-Worm.Win32.Joleee.jl[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Spambot.3584 )[*][thread=42608]Net-Worm.Win32.Kolab.bzd[/thread] -> c:\windows\system\svhost.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=42623]not-a-virus:AdTool.Win32.BitAccelerator.m[/thread] -> c:\program files\bitaccelerator\bitaccelerator.dll ( DrWEB: Trojan.BitAcc.8 )[*][thread=37678]not-a-virus:FraudTool.Win32.Defender2009.f[/thread] -> c:\documents and settings\а_закопай\application data\pcdefender.exe[*][thread=42623]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\program files\bitaccelerator\bitaccelerator.exe ( DrWEB: Adware.BitAcc.12 )[*][thread=42661]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\program files\bitaccelerator\bitaccelerator.exe ( DrWEB: Adware.BitAcc.12 )[*][thread=42669]Packed.Win32.Krap.m[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=42654]Packed.Win32.Krap.m[/thread] -> c:\windows\system32\digeste.dll[*][thread=42645]Rootkit.Win32.Small.ut[/thread] -> c:\temp\rdl1.tmp ( DrWEB: Win32.HLLW.Autoruner.6317 )[*][thread=42624]Trojan-Downloader.Win32.Dadobra.cdk[/thread] -> c:\program files\iskra tv\metric.exe[*][thread=7239]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=7239]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> d:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=42651]Trojan-GameThief.Win32.OnLineGames.zll[/thread] -> e:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.2120 )[*][thread=42539]Trojan-PSW.Win32.LdPinch.aetd[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=42388]Trojan-Spy.Win32.Zbot.nka[/thread] -> c:\windows\temp\birdie.exe[*][thread=42382]Trojan-Spy.Win32.Zbot.qfx[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Banker.27318 )[*][thread=42633]Trojan.Win32.Agent.bvvp[/thread] -> c:\documents and settings\herbalife.hlf\xcm1l3e9f4n7.exe ( DrWEB: Dialer.Siggen.121 )[*][thread=42633]Trojan.Win32.Agent.bvvp[/thread] -> c:\documents and settings\herbalife\local settings\temporary internet files\content.ie5\89hp4euz\c1234[1].exe ( DrWEB: Dialer.Siggen.121 )[*][thread=42633]Trojan.Win32.Agent.bvvp[/thread] -> c:\documents and settings\herbalife.hlf\local settings\temporary internet files\content.ie5\mrejs7ml\c1234[1].exe ( DrWEB: Dialer.Siggen.121 )[*][thread=42624]Trojan.Win32.Agent.bxlk[/thread] -> c:\windows\wnmdss.exe[*][thread=42624]Trojan.Win32.Agent.bxlk[/thread] -> c:\windows\wcsntfy.exe[*][thread=42624]Trojan.Win32.Agent.bxlk[/thread] -> c:\windows\acls.exe[*][thread=42657]Trojan.Win32.Inject.jjv[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1033\cfmon.exe ( DrWEB: BackDoor.IRC.Flood.8 )[*][thread=42615]Trojan.Win32.TDSS.vhn[/thread] -> c:\windows\system32\drivers\msqpdxmevdhbfh.sys[*][thread=42627]Virus.Win32.Sality.aa[/thread] -> \java.exe ( DrWEB: Win32.Sector.17 )[*][thread=42645]Worm.Win32.AutoRun.adhy[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=42645]Worm.Win32.AutoRun.adhy[/thread] -> k:\autorun.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=42633]Worm.Win32.Hamweq.a[/thread] -> c:\restore\k-1-3542-4232123213-7676767-8888886\wins32.exe ( DrWEB: Trojan.DownLoad.32746 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\program files\openoffice.org1.1.4\program\soffice.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\program files\samsung\displaymanager\displaymanager.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\program files\burn4free\burn4free.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\program files\cyberlink\power2go\power2go.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\progra~1\cyberl~1\instan~1\win2k\iburn.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\progra~1\hp\digita~1\produc~1\bin\hprblog.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\program files\hp\digital imaging\{5b79cfd1-6845-4158-9d7d-6be89df2c135}\setup.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\program files\openoffice.org1.1.4\program\setup.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\program files\cyberlink\powerstarter\powerstarter.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\program files\synaptics\syntp\media\syntpenh.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\program files\hp\digital imaging\product assistant\bin\hprblog.exe ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\documents and settings\naila\4917 ( DrWEB: Win32.HLLC.Sys.1 )[*][thread=42660]Worm.Win32.Small.bf[/thread] -> c:\program files\cyberlink\instantburn\win2k\iburn.exe ( DrWEB: Win32.HLLC.Sys.1 )[/LIST]
31.03.2009, 20:59
CyberHelper

Отчет за период 27.03.2009 - 28.03.2009

[LIST][*][thread=42694]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Trojan.Heur.AutoIT.1 )[*][thread=42680]Trojan-Downloader.Win32.Small.jld[/thread] -> c:\windows\system32\inetcpl.dll[*][thread=42672]Trojan-PSW.Win32.Broker.n[/thread] -> c:\winnt\system32\ntos.exe( DrWEB: Trojan.Packed.511, BitDefender: Trojan.Spy.Zeus.1.Gen )[*][thread=42674]Trojan.Win32.Buzus.asfv[/thread] -> c:\windows\stnetlib.exe( BitDefender: Trojan.Delf.Inject.Z )[*][thread=42711]Trojan.Win32.Monder.bvzk[/thread] -> c:\windows\system32\yayaxpfv.dll( BitDefender: Trojan.Vundo.Gen.5 )[*][thread=42552]Trojan.Win32.Vaklik.cdd[/thread] -> d:\system volume information\_restore{8e239e69-52df-4a3b-b737-1648f3bb30c6}\rp56\a0012439.exe[/LIST]
01.04.2009, 20:57
CyberHelper

Отчет за период 28.03.2009 - 29.03.2009

[LIST][*][thread=42728]Backdoor.Win32.Zdoogu.bi[/thread] -> c:\windows\system32\digeste.dll( DrWEB: Trojan.Inject.5512 )[*][thread=42785]Email-Worm.Win32.Joleee.jm[/thread] -> c:\windows\services.exe( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Waledac.Gen.1 )[*][thread=40929]Net-Worm.Win32.Kolab.cbk[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\ode32jgv\cntp[1].exe( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*][thread=40929]Net-Worm.Win32.Kolab.cbk[/thread] -> c:\windows\system\svhost.exe( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*][thread=42708]Net-Worm.Win32.Kolab.cbk[/thread] -> c:\windows\system\svhost.exe( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*][thread=42742]not-a-virus:AdWare.Win32.Agent.llv[/thread] -> c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll( BitDefender: Adware.Generic.52855 )[*][thread=42768]not-a-virus:WebToolbar.Win32.Zango.ag[/thread] -> h:\inet\temp`\temp_2 july_2008\setup.exe( DrWEB: archive: Trojan.PWS.Mailspy.96, BitDefender: Adware.Generic.18739 )[*][thread=42768]not-a-virus:WebToolbar.Win32.Zango.ag[/thread] -> h:\inet\temp`\temp_4 winter_2008\setup.exe( DrWEB: archive: Trojan.PWS.Mailspy.96, BitDefender: Adware.Generic.18739 )[*][thread=42784]Packed.Win32.Krap.m[/thread] -> c:\windows\system32\digeste.dll[*][thread=42742]P2P-Worm.Win32.Palevo.coa[/thread] -> l:\autorun.inf[*][thread=42732]Trojan-Downloader.Win32.Agent.bpgs[/thread] -> c:\windows\system32\tb.dll[*][thread=42717]Trojan-Downloader.Win32.Agent.bpsb[/thread] -> d:\windows\system32\fuck.exe( DrWEB: BackDoor.Beizhu.2051 )[*][thread=42741]Trojan-Downloader.Win32.Kido.e[/thread] -> c:\windows\system32\uenxr.dll( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=42759]Trojan-Dropper.Win32.Agent.albj[/thread] -> c:\windows\system32\userinit.exe( BitDefender: Trojan.Agent.AMKV )[*][thread=42738]Trojan-GameThief.Win32.OnLineGames.ski[/thread] -> h:\autorun.inf( DrWEB: Win32.HLLW.Autoruner.1469, BitDefender: Trojan.AutorunINF.Gen )[*][thread=42738]Trojan-GameThief.Win32.OnLineGames.ski[/thread] -> c:\autorun.inf( DrWEB: Win32.HLLW.Autoruner.1469, BitDefender: Trojan.AutorunINF.Gen )[*][thread=42738]Trojan-GameThief.Win32.OnLineGames.ski[/thread] -> d:\autorun.inf( DrWEB: Win32.HLLW.Autoruner.1469, BitDefender: Trojan.AutorunINF.Gen )[*][thread=42738]Trojan-GameThief.Win32.OnLineGames.ski[/thread] -> g:\autorun.inf( DrWEB: Win32.HLLW.Autoruner.1469, BitDefender: Trojan.AutorunINF.Gen )[*][thread=42738]Trojan-GameThief.Win32.OnLineGames.ski[/thread] -> e:\autorun.inf( DrWEB: Win32.HLLW.Autoruner.1469, BitDefender: Trojan.AutorunINF.Gen )[*][thread=42738]Trojan-GameThief.Win32.OnLineGames.ski[/thread] -> f:\autorun.inf( DrWEB: Win32.HLLW.Autoruner.1469, BitDefender: Trojan.AutorunINF.Gen )[*][thread=42728]Trojan.Win32.Agent.bxgv[/thread] -> c:\documents and settings\admin\admin.exe( DrWEB: Trojan.DownLoad.33158 )[*][thread=42675]Trojan.Win32.Agent.bxyz[/thread] -> c:\documents and settings\пользователь\iloruycfiloruxbehknqt.exe( DrWEB: Trojan.Fakealert.4089, BitDefender: Gen:Trojan.Heur.2404FBDDDD )[*][thread=42717]Trojan.Win32.Agent.byae[/thread] -> d:\windows\system32\jwam.exe( DrWEB: DDoS.Attack.156, BitDefender: DeepScan:Generic.Malware.FdldTk.7ECE1ECB )[*][thread=40929]Trojan.Win32.Agent.byfu[/thread] -> c:\windows\system32\drivers\gbivltywngk.sys[*][thread=42708]Trojan.Win32.Buzus.aspx[/thread] -> c:\windows\system\services.exe( DrWEB: BackDoor.IRC.Itan, BitDefender: Trojan.Crypt.DA )[*][thread=42708]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys( BitDefender: Trojan.Agent.ALRI )[/LIST]
02.04.2009, 21:00
CyberHelper

Отчет за период 29.03.2009 - 30.03.2009

[LIST][*][thread=42796]Backdoor.Win32.Initor.a[/thread] -> c:\docume~1\1\locals~1\temp\init.exe( BitDefender: Trojan.Dropper.SVP )[*][thread=42803]Backdoor.Win32.IRCBot.iee[/thread] -> c:\windows\system32\mdm.exe[*][thread=42803]Backdoor.Win32.IRCBot.ieg[/thread] -> c:\windows\system32\msmsgs.exe( DrWEB: BackDoor.IRC.Sdbot.4632 )[*][thread=42803]Net-Worm.Win32.Kolab.cbk[/thread] -> c:\windows\system\svhost.exe( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*][thread=42803]Net-Worm.Win32.Kolab.cbk[/thread] -> c:\system volume information\_restore{bdd539a3-5d2c-4eee-8870-c16c1a992b38}\rp6\a0000129.scr( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*][thread=42828]Net-Worm.Win32.Kolab.cbk[/thread] -> c:\windows\system\svhost.exe( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*][thread=42803]Net-Worm.Win32.Kolab.cbk[/thread] -> c:\system volume information\_restore{bdd539a3-5d2c-4eee-8870-c16c1a992b38}\rp6\a0000128.exe( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*][thread=42823]not-a-virus:AdWare.Win32.Cinmus.aniu[/thread] -> \privatecontent.exe[*][thread=42830]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> d:\documents and settings\экспедиция\doctorweb\quarantine\a0002142.exe( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*][thread=42830]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> d:\documents and settings\экспедиция\doctorweb\quarantine\bitaccelerator.exe( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*][thread=42828]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe( DrWEB: Win32.HLLW.Autohit.7028, BitDefender: Trojan.Heur.AutoIT.1 )[*][thread=42796]Packed.Win32.Krap.m[/thread] -> c:\windows\system32\digeste.dll[*][thread=42800]Trojan-Downloader.Win32.Agent.bpsw[/thread] -> c:\windows\system32\msvc.dll[*][thread=37678]Trojan-Downloader.Win32.small.jmj[/thread] -> c:\documents and settings\arthur\мои документы\my ebooks\sqlbrowser.exe( BitDefender: BehavesLike:Trojan.FirewallBypass )[*][thread=37678]Trojan-Downloader.Win32.Small.jmu[/thread] -> c:\documents and settings\arthur\мои документы\my ebooks\sqlclnt.exe( BitDefender: BehavesLike:Trojan.FirewallBypass )[*][thread=42828]Trojan.Win32.Agent2.fmm[/thread] -> c:\windows\system32\msr.exe( DrWEB: Trojan.Siggen.2155 )[*][thread=42796]Trojan.Win32.Agent2.gtp[/thread] -> c:\windows\system32\rs32net.exe[*][thread=42815]Trojan.Win32.Agent2.gvu[/thread] -> c:\windows\system32\ukptt.dll( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=42830]Trojan.Win32.Buzus.asbh[/thread] -> d:\windows\stnetlib.exe( BitDefender: Trojan.Delf.Inject.Z )[*][thread=42828]Trojan.Win32.Buzus.aspx[/thread] -> c:\windows\system\services.exe( DrWEB: BackDoor.IRC.Itan, BitDefender: Trojan.Crypt.DA )[*][thread=42803]Trojan.Win32.Buzus.asqt[/thread] -> c:\windows\system\services.exe[*][thread=42830]Trojan.Win32.Buzus.asuc[/thread] -> d:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\o1t34n6y\msl[1].exe( DrWEB: BackDoor.IRC.Itan )[*][thread=42796]Worm.Win32.AutoRun.adgp[/thread] -> c:\program files\microsoft common\svchost.exe( BitDefender: DeepScan:Generic.Malware.SYddld.98F5427C )[*][thread=42828]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys( BitDefender: Trojan.Agent.ALRI )[/LIST]
03.04.2009, 20:59
CyberHelper

Отчет за период 30.03.2009 - 31.03.2009

[LIST][*][thread=42894]Backdoor.Win32.IEbooot.bap[/thread] -> c:\windows\system32\drivers\ethnefsn.sys[*][thread=42894]Backdoor.Win32.Zdoogu.bn[/thread] -> c:\windows\system32\digiwet.dll[*][thread=42785]Email-Worm.Win32.Joleee.jm[/thread] -> c:\windows\services.exe( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Waledac.Gen.1 )[*][thread=42828]Net-Worm.Win32.Kolab.cbk[/thread] -> c:\windows\system\svhost.exe( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*][thread=42649]not-a-virus:AdWare.Win32.SuperJuan.ssy[/thread] -> c:\windows\system32\oldasmgp.dll( BitDefender: Gen:Trojan.Heur.Vundo.4019E6C6C6 )[*][thread=42649]not-a-virus:AdWare.Win32.SuperJuan.ssz[/thread] -> c:\windows\system32\naqgsx.dll( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )[*][thread=42902]Trojan-Clicker.Win32.Delf.cdg[/thread] -> c:\recycler\s-1-5-21-515967899-573735546-1417001333-1004\dc2.rar[*][thread=42850]Trojan-Downloader.Win32.Agent.bpuu[/thread] -> c:\windows\system32\msvcrt57.dll( BitDefender: Gen:Trojan.Heur.GM.4004408108 )[*][thread=42859]Trojan-Dropper.Win32.Agent.albv[/thread] -> c:\windows\system\svhost.exe( DrWEB: Tool.TcpZ, BitDefender: Packer.Krunchy.B )[*][thread=42852]Trojan-GameThief.Win32.OnLineGames.blsl[/thread] -> c:\documents and settings\olesya\рабочий стол\war3_hv.exe[*][thread=42894]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\documents and settings\all users\application data\microsoft\media player\sowwrqu.dll[*][thread=42894]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\program files\common files\microsoft shared\web folders\uqrwwos.dll[*][thread=42896]Trojan-Spy.Win32.Iespy.byt[/thread] -> c:\windows\system32\mswapi.dll( BitDefender: Trojan.Spy.IESpy.B )[*][thread=42891]Trojan-Spy.Win32.Zbot.qyw[/thread] -> c:\windows\system32\twex.exe( DrWEB: Trojan.PWS.Banker.27318, BitDefender: Trojan.Generic.1539957 )[*][thread=42902]Trojan-Spy.Win32.Zbot.rfg[/thread] -> c:\windows.0\system32\ntos.exe( BitDefender: Gen:Trojan.Heur.Dropper.D0E31C1C1C )[*][thread=42828]Trojan.Win32.Buzus.asqt[/thread] -> c:\windows\system\services.exe[*][thread=42857]Trojan.Win32.Monder.bwdr[/thread] -> c:\windows\system32\tuvtmeul.dll[*][thread=42872]Trojan.Win32.Patched.dr[/thread] -> c:\windows\system32\user32.dll( DrWEB: BackDoor.Zapinit )[*][thread=42463]Trojan.Win32.SpBot.n[/thread] -> \nup.sys[*][thread=42896]Trojan.Win32.SubSys.c[/thread] -> c:\windows\system32\baseiujd32.dll[*][thread=42848]Virus.Win32.Neshta.a[/thread] -> \svchost.com( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A )[*][thread=42828]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys( BitDefender: Trojan.Agent.ALRI )[*][thread=42859]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys( BitDefender: Trojan.Agent.ALRI )[*][thread=42850]Worm.Win32.AutoRun.fko[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
04.04.2009, 20:59
CyberHelper

Отчет за период 31.03.2009 - 01.04.2009

[LIST][*][thread=42990]Backdoor.Win32.KeyStart.bz[/thread] -> c:\documents and settings\лялин(а).family-37279933\local settings\temporary internet files\content.ie5\pu9hbb7s\731l3[1].exe( DrWEB: Trojan.DownLoad.31797, BitDefender: Trojan.Generic.1545891 )[*][thread=42990]Backdoor.Win32.KeyStart.bz[/thread] -> c:\windows\temp\4e5b.tmp( DrWEB: Trojan.DownLoad.31797, BitDefender: Trojan.Generic.1545891 )[*][thread=42990]Backdoor.Win32.KeyStart.bz[/thread] -> c:\windows\temp\3a83.tmp( DrWEB: Trojan.DownLoad.31797, BitDefender: Trojan.Generic.1545891 )[*][thread=42944]Backdoor.Win32.Zdoogu.bn[/thread] -> c:\windows\system32\digiwet.dll[*][thread=42978]Backdoor.Win32.Zdoogu.bn[/thread] -> c:\windows\system32\digiwet.dll[*][thread=42986]Backdoor.Win32.Zdoogu.bn[/thread] -> c:\windows\system32\digiwet.dll[*][thread=42907]Backdoor.Win32.Zdoogu.bn[/thread] -> c:\windows\system32\digiwet.dll[*][thread=42970]Backdoor.Win32.Zdoogu.bo[/thread] -> c:\windows\system32\digiwet.dll[*][thread=42960]Email-Worm.Win32.Iksmas.akl[/thread] -> c:\windows\system32\wpv161237862278.cpx( BitDefender: Trojan.Waledac.Gen.1 )[*][thread=42990]not-a-virus:AdWare.Win32.MyCentria.h[/thread] -> c:\progra~1\mycent~1\infobar\mycentriainfobar.dll( DrWEB: Trojan.Mycentria.18, BitDefender: Application.Generic.22917 )[*][thread=42990]not-a-virus:AdWare.Win32.MyCentria.h[/thread] -> c:\progra~1\mycent~1\infobar\mycent~1.dll( DrWEB: Trojan.Mycentria.18, BitDefender: Application.Generic.22917 )[*][thread=42948]not-a-virus:AdWare.Win32.OneStep.sv[/thread] -> c:\program files\seekeen\seekeen.dll( BitDefender: Trojan.Generic.1323317 )[*][thread=42913]not-a-virus:FraudTool.Win32.SpyNoMore.vf[/thread] -> c:\users\nonexistent\downloads\aviconverter.exe[*][thread=42990]not-a-virus:FraudTool.Win32.XPSecurityCenter.bf[/thread] -> c:\windows\system32\_scui.cpl( DrWEB: Trojan.Fakealert.1688, BitDefender: Trojan.FakeAlert.AKS )[*][thread=42906]Rootkit.Win32.Agent.iln[/thread] -> c:\windows\system32\drivers\ndis.sys( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )[*][thread=42978]Rootkit.Win32.Agent.ipe[/thread] -> c:\windows\system32\drivers\gnzhgwleiul.sys[*][thread=42962]Trojan-Downloader.Win32.Agent.ahkj[/thread] -> c:\windows\system32\lsprdir.dll[*][thread=42907]Trojan-Downloader.Win32.Agent.bpek[/thread] -> c:\windows\system32\rs32net.exe[*][thread=42917]Trojan-Downloader.Win32.Agent.bpuu[/thread] -> c:\windows\system32\msvcrt57.dll( BitDefender: Gen:Trojan.Heur.GM.4004408108 )[*][thread=42907]Trojan-Downloader.Win32.Agent.bpwz[/thread] -> c:\windows\system32\ashevtsvc.exe[*][thread=42722]Trojan-Downloader.Win32.Small.jld[/thread] -> c:\windows\system32\inetcpl.dll[*][thread=42990]Trojan-Downloader.Win32.Small.jls[/thread] -> c:\windows\system32\crypts.dll( DrWEB: Trojan.DownLoad.32163 )[*][thread=42931]Trojan-Dropper.Win32.Agent.alhe[/thread] -> c:\windows\system32\servises.exe( DrWEB: BackDoor.Tdss.92, BitDefender: Trojan.Peed.Gen )[*][thread=42986]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\documents and settings\all users\application data\sowwrqu.dll[*][thread=42990]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\documents and settings\all users.windows\application data\microsoft\media player\sowwrqu.dll[*][thread=42986]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\program files\common files\microsoft shared\web folders\uqrwwos.dll[*][thread=42944]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\program files\common files\microsoft shared\web folders\uqrwwos.dll[*][thread=42978]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\documents and settings\all users\application data\sowwrqu.dll[*][thread=42970]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\documents and settings\all users\application data\microsoft\media player\sowwrqu.dll[*][thread=42944]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\documents and settings\all users\application data\microsoft\media player\sowwrqu.dll[*][thread=42907]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\documents and settings\all users\application data\microsoft\media player\sowwrqu.dll[*][thread=42970]Trojan-Ransom.Win32.Hexzone.aij[/thread] -> c:\program files\common files\microsoft shared\web folders\uqrwwos.dll[*][thread=42995]Trojan-Spy.Win32.Zbot.rcd[/thread] -> c:\windows\system32\sdra64.exe( BitDefender: Gen:Trojan.Heur.Dropper.F1C23D3D3D )[*][thread=42994]Trojan.Win32.Agent.byzg[/thread] -> c:\documents and settings\администратор\администратор.exe[*][thread=42970]Trojan.Win32.Agent.byzg[/thread] -> c:\documents and settings\пользователь\пользователь.exe[*][thread=42906]Trojan.Win32.Agent2.gxv[/thread] -> c:\windows\system32\cmd.exe[*][thread=42970]Trojan.Win32.Agent2.haa[/thread] -> c:\windows\services.exe( DrWEB: Trojan.Spambot.3531 )[*][thread=42918]Trojan.Win32.Midgare.uik[/thread] -> \mwvxpp.exe( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Heur.AutoIT.1 )[*][thread=42931]Trojan.Win32.Spamer.o[/thread] -> c:\windows\system32\servises.dll[*][thread=42967]Worm.Win32.AutoRun.adhi[/thread] -> c:\program files\microsoft common\svchost.exe( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=42588]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys( BitDefender: Trojan.Agent.ALRI )[*][thread=42930]Worm.Win32.AutoRun.fkm[/thread] -> e:\autorun.exe( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=42930]Worm.Win32.AutoRun.fkm[/thread] -> c:\program files\microsoft common\svchost.exe( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=42917]Worm.Win32.AutoRun.fko[/thread] -> g:\autorun.exe[*][thread=42917]Worm.Win32.AutoRun.fko[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]

Показывать 40 сообщений этой темы на одной странице

Текущее время: 10:55. Часовой пояс GMT +3.

Page generated in 0.01230 seconds with 10 queries