Вирус ecleaner.exe

**thyrex** · 13.05.2012, 11:12

Папки Recycler - это от Корзины. Так и должно быть

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\expback.bat,

C:\WINDOWS\expback.bat удалите

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**redhotchilipeppers** · 13.05.2012, 12:31

В HiJackThis не нашел этой строки.
Батник удалил.

**thyrex** · 13.05.2012, 12:46

Что сейчас с проблемой?

**redhotchilipeppers** · 13.05.2012, 12:52

Негативных процессов не наблюдаю. Не закрывайте тему, пожалуйста. Хотя бы пару дней.

Единственная проблема: Вместо Панели Управления и Моего Компьютера открываются Мои Документы.

**thyrex** · 13.05.2012, 13:40

C:\cswins.exe проверьте на virustotal
Ссылку на результат проверки сообщите

**redhotchilipeppers** · 13.05.2012, 21:13

Такого файла нет. Даже при разрешенном просмотре скрытых и системных файлов.

**Techno** · 13.05.2012, 21:53

Сообщение от redhotchilipeppers

Единственная проблема: Вместо Панели Управления и Моего Компьютера открываются Мои Документы.

Попробуйте накатить SP3 (может потребоваться активация)

**CyberHelper** · 14.05.2012, 21:53

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 123
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\john\\application data\\rfisij.exe - Worm.Win32.AutoRun.dqjo ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.KDV.618166, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Kryptik-HAE [Trj] )
2. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
3. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0016\\mip982.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Worm.Generic.372109, AVAST4: Win32:Crypt-MEQ [Trj] )
4. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0056\\mp18982.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Worm.Generic.373584, AVAST4: Win32:Crypt-MEQ [Trj] )
5. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0068\\mtefq2.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Trojan.Generic.7577945, AVAST4: Win32:Crypt-MEQ [Trj] )
6. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0069\\mmails2.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: Worm.Siggen.6096, BitDefender: Backdoor.Generic.708762, AVAST4: Win32:Crypt-MEQ [Trj] )
7. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0076\\mixhdg.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: Win32.HLLW.Autoruner.37980, BitDefender: Worm.Generic.371623, AVAST4: Win32:Crypt-MEQ [Trj] )
8. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0076\\mp130982.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.7552984, AVAST4: Win32:Crypt-MEQ [Trj] )
9. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0096\\mp1lmq2.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.7447902, AVAST4: Win32:Crypt-MEQ [Trj] )
10. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1170\\ufive17.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Generic.708740, AVAST4: Win32:Crypt-MEQ [Trj] )
11. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1272\\uffive92.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.7572935, AVAST4: Win32:Crypt-MEQ [Trj] )
12. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.68655, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Crypt-MQX [Trj] )
13. c:\\windows\\csdrive32.exe - Trojan.Win32.Yakes.aceu ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.67125, NOD32: Win32/AutoRun.Agent.RF worm, AVAST4: Win32:Kolab-YF [Trj] )
14. c:\\windows\\system32\\06.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
15. c:\\windows\\system32\\07.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
16. c:\\windows\\system32\\11.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
17. c:\\windows\\system32\\15.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
18. c:\\windows\\system32\\16.exe - Backdoor.Win32.Floder.iky ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.68488, AVAST4: Win32:MalOb-KJ [Trj] )
19. c:\\windows\\system32\\20.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
20. c:\\windows\\system32\\22.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
21. c:\\windows\\system32\\24.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
22. c:\\windows\\system32\\26.exe - Backdoor.Win32.Floder.ikz ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
23. c:\\windows\\system32\\27.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@bOGg@z, AVAST4: Win32:MalOb-KJ [Trj] )
24. c:\\windows\\system32\\33.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
25. c:\\windows\\system32\\34.exe - Backdoor.Win32.Floder.ikv ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.68130, AVAST4: Win32:MalOb-KJ [Trj] )
26. c:\\windows\\system32\\38.exe - Backdoor.Win32.Floder.ikv ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.68130, AVAST4: Win32:MalOb-KJ [Trj] )
27. c:\\windows\\system32\\40.exe - Backdoor.Win32.Floder.ikz ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
28. c:\\windows\\system32\\43.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
29. c:\\windows\\system32\\44.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
30. c:\\windows\\system32\\50.exe - Backdoor.Win32.Floder.ikz ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
31. c:\\windows\\system32\\53.exe - Backdoor.Win32.Floder.ikz ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
32. c:\\windows\\system32\\56.exe - Backdoor.Win32.Floder.iky ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.68488, AVAST4: Win32:MalOb-KJ [Trj] )
33. c:\\windows\\system32\\60.exe - Backdoor.Win32.Floder.ikz ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
34. c:\\windows\\system32\\65.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
35. c:\\windows\\system32\\71.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
36. c:\\windows\\system32\\72.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
37. c:\\windows\\system32\\73.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
38. c:\\windows\\system32\\76.exe - Backdoor.Win32.Floder.ila ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.615295, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
39. c:\\windows\\system32\\84.exe - Backdoor.Win32.Floder.ikz ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.7512141, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )

Вирус ecleaner.exe (заявка № 120011)

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Вирус в файле ecleaner.exe

Вирус ecleaner.exe в корзине

Вирус ecleaner.exe в RECYCLER

ecleaner.exe

ecleaner.exe

Метки для этой темы

Ваши права в разделе