Трояны, ggdrive32.exe, ошибки...

[Pomor]

На диске С появился странный файл bntr.exe. mbam не видит его как угрозу.

Добавлено через 1 час 19 минут

mbam не находит однако прога remove any видит этот файл как инфицированный - igfxdvc32.exe(windows/system32). В диспетчере задач он при мне появился и сразу исчез. Никаких данных в инете по нему нет. Удалить его нельхя ни в ручную ни через прогу. Походу это вирус.

[thyrex]

Сделайте лог ComboFix

[Pomor]

лог ComboFix

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\igfxdvc32.exe

Driver::

Folder::

DDS::
uStart Page: www.apeha.ru

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Pomor]

проблем пока нет. Новый лог comboFix прилагаю

[Pomor]

лог

[polword]

- Удалите ComboFix

[Pomor]

combofix удалил. всем спасибо за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 77
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\администратор\\application data\\bowcav.exe - P2P-Worm.Win32.Palevo.bpim ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
  2. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Trojan.Win32.Pincav.awuy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  3. c:\\windows\\system32\\mqpzffb.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
  4. c:\\windows\\system32\\01.exe - Trojan.Win32.Pincav.awuy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  5. c:\\windows\\system32\\03.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  6. c:\\windows\\system32\\08.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  7. c:\\windows\\system32\\13.exe - Trojan.Win32.Pincav.awuz ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  8. c:\\windows\\system32\\18.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  9. c:\\windows\\system32\\21.exe - P2P-Worm.Win32.Palevo.bpiw ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, AVAST4: Win32:Trojan-gen )
  10. c:\\windows\\system32\\26.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  11. c:\\windows\\system32\\28.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  12. c:\\windows\\system32\\28.exe - Trojan.Win32.Pincav.awuy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  13. c:\\windows\\system32\\30.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  14. c:\\windows\\system32\\41.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  15. c:\\windows\\system32\\42.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  16. c:\\windows\\system32\\56.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  17. c:\\windows\\system32\\61.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  18. c:\\windows\\system32\\63.exe - Trojan.Win32.Pincav.awuy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  19. c:\\windows\\system32\\66.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  20. c:\\windows\\system32\\72.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  21. c:\\windows\\system32\\75.exe - Trojan.Win32.Pincav.awuy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  22. c:\\windows\\system32\\77.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  23. c:\\windows\\system32\\80.exe - Trojan.Win32.Pincav.awuy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
  24. c:\\windows\\system32\\88.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )