Подцепил вирус с флэшки Autorun.inf

**Max2504** · 08.10.2010, 12:39

В папке C:\Users\Максим постоянно создается вирус каждый раз с новым именем. Из-за него запускаются процессы из папки C:\Users\Максим\AppData\Local\temp которые появляются на мнгновение и исчезают. Постоянный сетевой трафик

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 08.10.2010, 12:46

http://virusinfo.info/showthread.php?t=1235

**Max2504** · 08.10.2010, 15:53

Так? Надеюсь всё сделал правильно

**Max2504** · 09.10.2010, 18:44

Может ещё какая информация нужна?

**olejah** · 10.10.2010, 09:32

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);  
 QuarantineFile('C:\Users\Максим\gooexmka.exe','');
 QuarantineFile('C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zzuu2z5epzz.exe','');
 QuarantineFile('C:\Windows\System32\gooexmka.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\agaaval9.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\alavqgvg.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\allaqlggq.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\aq071vlf.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\b2wr5wgr5.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\b5wllgg9.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\b71vq0g1gg3.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\bbr6glwgr.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\bwrmbbrwrw7.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\crrmc6xxr.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\fflag81vgg.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\g0vvllqg.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\g6wrmmrmm.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\gbbg7rrll.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\gglrwgbwwbr.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\ggrbbr6g6.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\gla6aqql1b.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\glqvgl5qb.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\glr76gbrrgg.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\gqlgglag.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\gvvavvqv.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\ii9i1yii.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\j5oje07yjt.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\jdjdjtototd.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\jo7zzuju0.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\joot72do1.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\lgglgg3lblg.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\lgwwl7bwwr.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\llg1vggl.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\lr7bbwllb.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\lvqgglv8qql.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\m5mccx5c.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\mbgbhrmm.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\mcmhcchm.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\mrc5mmh1.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\mxh1rmmrmmm.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\p2z6eku5u.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\pa82upupup.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\puezpezu6u.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\q0ggvlgll.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\qbvlbbqqlg.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\qkkqa0qqak.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\qvavlbvgbv.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\rhhmchchh.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\rlbb6rbllgg.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\rll2r5wr.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\rmbm0bbgr1.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\rrmc6xxrxhc.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\t72do1o2y.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\ttojjdd6t1.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\uu9u1kuu.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\uupu2z5ep.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\v5kkf1vkq98.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\vf1qllq7.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\vl5glglvqgg.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\vqff1a9a.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\vvlqvqg6b.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\wggwwbglw.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\wrm07grbbr6.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\yy6ojy2jyy.exe','');
 QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\yydnin8iid.exe','');
 QuarantineFile('C:\Users\Максим\AppData\Roaming\juzjf.exe','');
 DeleteFile('C:\Users\Максим\AppData\Roaming\juzjf.exe');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9029100416-8830715443-619027881-2512\yv8g67.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9029100416-8830715443-619027881-2512\yv8g67.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\yydnin8iid.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\yy6ojy2jyy.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\wrm07grbbr6.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\wggwwbglw.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\vvlqvqg6b.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\vqff1a9a.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\vl5glglvqgg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\vf1qllq7.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\v5kkf1vkq98.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\uupu2z5ep.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\uu9u1kuu.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\ttojjdd6t1.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\t72do1o2y.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\rrmc6xxrxhc.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\rmbm0bbgr1.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\rll2r5wr.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\rlbb6rbllgg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\rhhmchchh.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\qvavlbvgbv.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\qkkqa0qqak.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\qbvlbbqqlg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\q0ggvlgll.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\puezpezu6u.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\pa82upupup.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\p2z6eku5u.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\mxh1rmmrmmm.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\mrc5mmh1.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\mcmhcchm.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\mbgbhrmm.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\m5mccx5c.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\lvqgglv8qql.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\lr7bbwllb.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\llg1vggl.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\lgwwl7bwwr.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\lgglgg3lblg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\joot72do1.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\jo7zzuju0.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\jdjdjtototd.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\j5oje07yjt.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\ii9i1yii.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\gvvavvqv.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\gqlgglag.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\glr76gbrrgg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\glqvgl5qb.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\gla6aqql1b.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\ggrbbr6g6.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\gglrwgbwwbr.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\gbbg7rrll.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\g6wrmmrmm.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\g0vvllqg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\fflag81vgg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\crrmc6xxr.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\bwrmbbrwrw7.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\bbr6glwgr.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\b71vq0g1gg3.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\b5wllgg9.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\b2wr5wgr5.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\aq071vlf.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\allaqlggq.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\alavqgvg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\agaaval9.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\9q1gqqv.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\9fqkqav.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\7zoe6zz.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\7ttodo1.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\6llvbl7.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\41zf71z.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\0rmrbww.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\0ejpuez.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\0eeujez.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\yydnin8iid.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\yy6ojy2jyy.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\wrm07grbbr6.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\wggwwbglw.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\vvlqvqg6b.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\vqff1a9a.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\vl5glglvqgg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\vf1qllq7.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\v5kkf1vkq98.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\uupu2z5ep.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\uu9u1kuu.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\ttojjdd6t1.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\t72do1o2y.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\rrmc6xxrxhc.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\rmbm0bbgr1.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\rll2r5wr.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\rlbb6rbllgg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\rhhmchchh.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\qvavlbvgbv.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\qkkqa0qqak.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\qbvlbbqqlg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\q0ggvlgll.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\puezpezu6u.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\pa82upupup.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\p2z6eku5u.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\mxh1rmmrmmm.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\mrc5mmh1.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\mcmhcchm.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\mbgbhrmm.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\m5mccx5c.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\lvqgglv8qql.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\lr7bbwllb.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\llg1vggl.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\lgwwl7bwwr.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\lgglgg3lblg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\joot72do1.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\jo7zzuju0.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\jdjdjtototd.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\j5oje07yjt.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\ii9i1yii.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\gvvavvqv.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\gqlgglag.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\glr76gbrrgg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\glqvgl5qb.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\gla6aqql1b.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\ggrbbr6g6.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\gglrwgbwwbr.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\gbbg7rrll.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\g6wrmmrmm.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\g0vvllqg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\fflag81vgg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\crrmc6xxr.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\bwrmbbrwrw7.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\bbr6glwgr.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\b71vq0g1gg3.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\b5wllgg9.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\b2wr5wgr5.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\aq071vlf.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\allaqlggq.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\alavqgvg.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\agaaval9.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\9q1gqqv.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\9fqkqav.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\7zoe6zz.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\7ttodo1.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\6llvbl7.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\41zf71z.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\0rmrbww.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\0ejpuez.exe');
 DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\0eeujez.exe');
 DeleteFile('C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zzuu2z5epzz.exe');
 DeleteFile('C:\Users\Максим\gooexmka.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gooexmka');   
 DeleteFileMask('C:\Users\Максим\Local Settings\Temporary Internet Files\Content.IE5','*.exe',true);       
 DeleteFileMask('C:\Users\Максим\Local Settings\temp','*.exe',true);       
 DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\temp','*.exe',true);    
 DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\Application Data\temp','*.exe',true);    
 DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\Application Data\Application Data\temp','*.exe',true);    
 DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\temp','*.exe',true);    
 DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\temp','*.exe',true);    
 DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\temp','*.exe',true);    
 DeleteFileMask('C:\Documents and Settings\Максим\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\temp','*.exe',true);    
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

**Max2504** · 10.10.2010, 14:36

Пока всё в норме. Трафик больше не набегает сам по себе и всякие сомнительные процессы больше не запускаются. Спасибо большущее!!!!!!

**olejah** · 10.10.2010, 14:46

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);  
 StopService('obobmqhj');
 DeleteService('obobmqhj');
 QuarantineFile('C:\Windows\System32\Drivers\obobmqhj.sys','');
 QuarantineFile('C:\Users\Максим\weph.exe','');
 QuarantineFile('C:\Windows\System32\gooexmka.exe','');
 QuarantineFile('c:\users\Максим\wuaucldt.exe','');
 QuarantineFile('c:\windows\system32\wuaucldt.exe','');
 DeleteFile('c:\windows\system32\wuaucldt.exe');
 DeleteFile('c:\users\Максим\wuaucldt.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
 DeleteFile('C:\Windows\System32\gooexmka.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gooexmka');
 DeleteFile('C:\Users\Максим\weph.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 DeleteFile('C:\Windows\System32\Drivers\obobmqhj.sys');
 BC_DeleteSvc('obobmqhj');   
 DeleteFileMask('C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup','*.exe',true);  
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
 end.

Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

**Max2504** · 10.10.2010, 18:50

Новые логи

**olejah** · 10.10.2010, 20:12

Я жду quarantine2.zip

Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по obobmqhj и выберите "Turn Run Off". Перезагрузку подтвердите.

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);  
 QuarantineFile('C:\Windows\System32\Drivers\obobmqhj.sys','');
 DeleteFile('C:\Windows\System32\Drivers\obobmqhj.sys');  
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Повторите логи АВЗ

**Max2504** · 10.10.2010, 21:00

Данная программа не помогла. В разделе драйверов obobmqhj нет, зато в папке "C:\Windows\System32\drivers" файл с таким именем удалил и все ключи в реестре с данным именем удалил. Карантин выложил

**olejah** · 10.10.2010, 21:17

Что с проблемой?

**Max2504** · 10.10.2010, 21:34

Всё в норме. Проблем с трафиком больше нет. Спасибо огромное

Карантин и папки с логами можно удалять?

**CyberHelper** · 11.10.2010, 21:34

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 208
В ходе лечения обнаружены вредоносные программы:
1. c:\\recycler\\s-1-5-21-9029100416-8830715443-619027881-2512\\yv8g67.exe - P2P-Worm.Win32.Palevo.awst ( DrWEB: Trojan.Packed.21064, BitDefender: Trojan.Generic.4932842, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:AutoRun-BPN [Wrm] )
2. c:\\users\\максим\\appdata\\roaming\\juzjf.exe - Trojan-Downloader.Win32.FraudLoad.xset ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5026040, AVAST4: Win32:MalOb-CS [Cryp] )
3. c:\\users\\максим\\appdata\\roaming\\microsoft\\wi ndows\\start menu\\programs\\startup\\zzuu2z5epzz.exe - Trojan-Downloader.Win32.Refroso.bft ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
4. c:\\users\\максим\\главное меню\\программы\\startup\\agaaval9.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
5. c:\\users\\максим\\главное меню\\программы\\startup\\alavqgvg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
6. c:\\users\\максим\\главное меню\\программы\\startup\\allaqlggq.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
7. c:\\users\\максим\\главное меню\\программы\\startup\\aq071vlf.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
8. c:\\users\\максим\\главное меню\\программы\\startup\\bbr6glwgr.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
9. c:\\users\\максим\\главное меню\\программы\\startup\\bwrmbbrwrw7.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
10. c:\\users\\максим\\главное меню\\программы\\startup\\b2wr5wgr5.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
11. c:\\users\\максим\\главное меню\\программы\\startup\\b5wllgg9.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
12. c:\\users\\максим\\главное меню\\программы\\startup\\b71vq0g1gg3.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
13. c:\\users\\максим\\главное меню\\программы\\startup\\crrmc6xxr.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
14. c:\\users\\максим\\главное меню\\программы\\startup\\fflag81vgg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
15. c:\\users\\максим\\главное меню\\программы\\startup\\gbbg7rrll.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
16. c:\\users\\максим\\главное меню\\программы\\startup\\gglrwgbwwbr.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
17. c:\\users\\максим\\главное меню\\программы\\startup\\ggrbbr6g6.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
18. c:\\users\\максим\\главное меню\\программы\\startup\\gla6aqql1b.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
19. c:\\users\\максим\\главное меню\\программы\\startup\\glqvgl5qb.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
20. c:\\users\\максим\\главное меню\\программы\\startup\\glr76gbrrgg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
21. c:\\users\\максим\\главное меню\\программы\\startup\\gqlgglag.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
22. c:\\users\\максим\\главное меню\\программы\\startup\\gvvavvqv.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
23. c:\\users\\максим\\главное меню\\программы\\startup\\g0vvllqg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
24. c:\\users\\максим\\главное меню\\программы\\startup\\g6wrmmrmm.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
25. c:\\users\\максим\\главное меню\\программы\\startup\\ii9i1yii.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
26. c:\\users\\максим\\главное меню\\программы\\startup\\jdjdjtototd.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
27. c:\\users\\максим\\главное меню\\программы\\startup\\joot72do1.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
28. c:\\users\\максим\\главное меню\\программы\\startup\\jo7zzuju0.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
29. c:\\users\\максим\\главное меню\\программы\\startup\\j5oje07yjt.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
30. c:\\users\\максим\\главное меню\\программы\\startup\\lgglgg3lblg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
31. c:\\users\\максим\\главное меню\\программы\\startup\\lgwwl7bwwr.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
32. c:\\users\\максим\\главное меню\\программы\\startup\\llg1vggl.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
33. c:\\users\\максим\\главное меню\\программы\\startup\\lr7bbwllb.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
34. c:\\users\\максим\\главное меню\\программы\\startup\\lvqgglv8qql.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
35. c:\\users\\максим\\главное меню\\программы\\startup\\mbgbhrmm.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
36. c:\\users\\максим\\главное меню\\программы\\startup\\mcmhcchm.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
37. c:\\users\\максим\\главное меню\\программы\\startup\\mrc5mmh1.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
38. c:\\users\\максим\\главное меню\\программы\\startup\\mxh1rmmrmmm.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
39. c:\\users\\максим\\главное меню\\программы\\startup\\m5mccx5c.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
40. c:\\users\\максим\\главное меню\\программы\\startup\\pa82upupup.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
41. c:\\users\\максим\\главное меню\\программы\\startup\\puezpezu6u.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
42. c:\\users\\максим\\главное меню\\программы\\startup\\p2z6eku5u.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
43. c:\\users\\максим\\главное меню\\программы\\startup\\qbvlbbqqlg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
44. c:\\users\\максим\\главное меню\\программы\\startup\\qkkqa0qqak.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
45. c:\\users\\максим\\главное меню\\программы\\startup\\qvavlbvgbv.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
46. c:\\users\\максим\\главное меню\\программы\\startup\\q0ggvlgll.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
47. c:\\users\\максим\\главное меню\\программы\\startup\\rhhmchchh.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
48. c:\\users\\максим\\главное меню\\программы\\startup\\rlbb6rbllgg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
49. c:\\users\\максим\\главное меню\\программы\\startup\\rll2r5wr.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
50. c:\\users\\максим\\главное меню\\программы\\startup\\rmbm0bbgr1.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
51. c:\\users\\максим\\главное меню\\программы\\startup\\rrmc6xxrxhc.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
52. c:\\users\\максим\\главное меню\\программы\\startup\\ttojjdd6t1.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
53. c:\\users\\максим\\главное меню\\программы\\startup\\t72do1o2y.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
54. c:\\users\\максим\\главное меню\\программы\\startup\\uupu2z5ep.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
55. c:\\users\\максим\\главное меню\\программы\\startup\\uu9u1kuu.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
56. c:\\users\\максим\\главное меню\\программы\\startup\\vf1qllq7.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
57. c:\\users\\максим\\главное меню\\программы\\startup\\vl5glglvqgg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
58. c:\\users\\максим\\главное меню\\программы\\startup\\vqff1a9a.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
59. c:\\users\\максим\\главное меню\\программы\\startup\\vvlqvqg6b.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
60. c:\\users\\максим\\главное меню\\программы\\startup\\v5kkf1vkq98.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
61. c:\\users\\максим\\главное меню\\программы\\startup\\wggwwbglw.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
62. c:\\users\\максим\\главное меню\\программы\\startup\\wrm07grbbr6.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
63. c:\\users\\максим\\главное меню\\программы\\startup\\yydnin8iid.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
64. c:\\users\\максим\\главное меню\\программы\\startup\\yy6ojy2jyy.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
65. c:\\windows\\system32\\drivers\\obobmqhj.sys - Rootkit.Win32.Pakes.zo ( DrWEB: Trojan.Siggen.18257, BitDefender: Backdoor.Tofsee.Gen, NOD32: Win32/TrojanDownloader.Genome.CLU trojan, AVAST4: Win32:Malware-gen )
66. c:\\windows\\system32\\gooexmka.exe - Trojan-Spy.Win32.Zbot.aptw ( DrWEB: Trojan.Proxy.14858, BitDefender: Trojan.Generic.5220193, NOD32: Win32/Wigon.KQ trojan, AVAST4: Win32:FakeAlert-PQ [Trj] )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

Подцепил вирус с флэшки Autorun.inf (заявка № 89514)

Опции темы

Подцепил вирус с флэшки Autorun.inf

Итог лечения

Похожие темы

autorun.inf подцепил с флешки

Вирус с флэшки: autorun.inf

Подцепил троянца, блокирует показ скрытых файлов и пишет на флэшки Autorun

не удаляется Worm.Win32.AutoRun.etg с флэшки

Ваши права в разделе