Показано с 1 по 8 из 8.

файлы autorun.inf и *.tmp.exe (заявка № 101666)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2011
    Сообщений
    4
    Вес репутации
    48

    файлы autorun.inf и *.tmp.exe

    во время работы выходят ошибки *.tmp.exe файлов. вместо * разные цифры всегда в заголовке ошибки.
    autorun в корневых папках накопителей появляется при каждом их подключении.

    заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      QuarantineFile('G:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\Temp\997.exe','');
     QuarantineFile('C:\WINDOWS\Temp\973.exe','');
     QuarantineFile('C:\WINDOWS\Temp\941.exe','');
     QuarantineFile('C:\WINDOWS\Temp\912.exe','');
     QuarantineFile('C:\WINDOWS\Temp\650.exe','');
     QuarantineFile('C:\WINDOWS\Temp\605.exe','');
     QuarantineFile('C:\WINDOWS\Temp\105.exe','');
     QuarantineFile('C:\WINDOWS\Temp\404.exe','');
     QuarantineFile('C:\WINDOWS\system32\pebo.exe','');
     QuarantineFile('C:\WINDOWS\system32\cicoulou.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\ytjkfvwrhi.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\y9u1qmmhyy.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\y81kvwrhidt.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\xc81zuva8.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\wmns8708.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\vllhxxtj.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\to1kggbssn.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\s1itupv60.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\s1ijo81alm.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\q6g81sdez.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\plgg6ss6.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jzzvllhx.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jzavlmhid0.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jjzf60hn.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\i6uu6gg6.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\faa6mm6yy6k.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\csty81kv.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\bxsty8708.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\bcxd60flvrm.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\agbrsndezp.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\a86m81yjkfv.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\a1rxc81o.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\86e81qb.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\5vrmns8.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\3ggbssn.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\1n70uuk.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3738456540-8268407998-804575132-9208\djwi2kcew.exe','');
     QuarantineFile('C:\Documents and Settings\Maya\fxmdk.exe','');
     QuarantineFile('C:\WINDOWS\Temp\DAT13E.tmp.exe','');
     QuarantineFile('C:\WINDOWS\Temp\DAT4.tmp.exe','');
     QuarantineFile('C:\WINDOWS\Temp\DAT8F9.tmp.exe','');
     QuarantineFile('C:\WINDOWS\system32\dyzi.exe','');
     QuarantineFile('C:\WINDOWS\Temp\DAT2.tmp.exe','');
     QuarantineFile('C:\WINDOWS\Temp\DAT5.tmp.exe','');
     QuarantineFile('C:\WINDOWS\Temp\DAT21.tmp.exe','');
     QuarantineFile('C:\WINDOWS\Temp\DAT3.tmp.exe','');
     DeleteService('slddtzwyqnjcom');
     DeleteService('nwurvtqfyzgh');
     DeleteService('nejhzkztkj');
     DeleteService('mnqvwmqe');
     DeleteService('iauaaeoaao7iki');
     DeleteService('ecvmfazdl');
     DeleteService('cdlvfcks');
     DeleteService('abssujdyhsx');
     QuarantineFile('c:\windows\temp\ummbffd834d8.tmp','');
     TerminateProcessByName('c:\windows\temp\ummbffd834d8.tmp');
     QuarantineFile('c:\windows\system32\dyzi.exe','');
     TerminateProcessByName('c:\windows\system32\dyzi.exe');
     QuarantineFile('c:\windows\system32\couquoog.exe','');
     TerminateProcessByName('c:\windows\system32\couquoog.exe');
     QuarantineFile('c:\windows\system32\cicoulou.exe','');
     TerminateProcessByName('c:\windows\system32\cicoulou.exe');
     QuarantineFile('c:\windows\temp\790.exe','');
     TerminateProcessByName('c:\windows\temp\790.exe');
     DeleteFile('c:\windows\temp\790.exe');
     DeleteFile('c:\windows\system32\cicoulou.exe');
     DeleteFile('c:\windows\system32\couquoog.exe');
     DeleteFile('c:\windows\system32\dyzi.exe');
     DeleteFile('c:\windows\temp\ummbffd834d8.tmp');
     DeleteFile('C:\WINDOWS\Temp\DAT3.tmp.exe');
     DeleteFile('C:\WINDOWS\Temp\DAT21.tmp.exe');
     DeleteFile('C:\WINDOWS\Temp\DAT5.tmp.exe');
     DeleteFile('C:\WINDOWS\Temp\DAT2.tmp.exe');
     DeleteFile('C:\WINDOWS\system32\dyzi.exe');
     DeleteFile('C:\WINDOWS\Temp\DAT8F9.tmp.exe');
     DeleteFile('C:\WINDOWS\Temp\DAT4.tmp.exe');
     DeleteFile('C:\WINDOWS\Temp\DAT13E.tmp.exe');
     DeleteFile('C:\Documents and Settings\Maya\fxmdk.exe');
     DeleteFile('C:\Documents and Settings\Maya\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3738456540-8268407998-804575132-9208\djwi2kcew.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\1n70uuk.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\3ggbssn.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\5vrmns8.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\86e81qb.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\a86m81yjkfv.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\a1rxc81o.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\agbrsndezp.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\bcxd60flvrm.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\bxsty8708.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\csty81kv.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\faa6mm6yy6k.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jjzf60hn.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jzavlmhid0.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jzzvllhx.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\plgg6ss6.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\q6g81sdez.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\s1ijo81alm.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\to1kggbssn.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\vllhxxtj.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\wmns8708.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\xc81zuva8.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\y81kvwrhidt.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\y9u1qmmhyy.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\ytjkfvwrhi.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','golus');
     DeleteFile('C:\WINDOWS\system32\pebo.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pyhoohoo');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\s1itupv60.exe');
     DeleteFile('C:\WINDOWS\Temp\404.exe');
     DeleteFile('C:\WINDOWS\Temp\105.exe');
     DeleteFile('C:\WINDOWS\Temp\605.exe');
     DeleteFile('C:\WINDOWS\Temp\650.exe');
     DeleteFile('C:\WINDOWS\Temp\912.exe');
     DeleteFile('C:\WINDOWS\Temp\941.exe');
     DeleteFile('C:\WINDOWS\Temp\973.exe');
     DeleteFile('C:\WINDOWS\Temp\997.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('G:\autorun.inf');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    03.05.2011
    Сообщений
    4
    Вес репутации
    48
    спасибо, я в процессе.

    только сразу вопрос один:
    у меня несколько накопителей, и на всех этот autorun. мне же не нужно заново весь скрипт делать? только этот файл как-то удалить? вы могли бы написать скрипт, пожалуйста) я не могу их все одновременно подключить)
    Последний раз редактировалось maya5x5; 05.05.2011 в 16:20.

  5. #4
    Junior Member Репутация
    Регистрация
    03.05.2011
    Сообщений
    4
    Вес репутации
    48
    новые логи. только у меня 3я программа не работает, скринкап кода ошибки прикрепила файлом

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('tbedyjruv');
     DeleteService('hpbfrazdcqtclg');
     DeleteService('hqtdtbvtacb');
     DeleteService('noclauen');
     DeleteFile('C:\WINDOWS\Temp\DAT6.tmp.exe');
     DeleteFile('C:\WINDOWS\Temp\DAT7.tmp.exe');
     DeleteFile('C:\WINDOWS\Temp\DAT10.tmp.exe');
     DeleteFile('C:\WINDOWS\Temp\DAT18.tmp.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\03k1b70.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\0dozkpa.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\0fbww6i.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\1ufgbh6.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\3ccxooj.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\70rnii6.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\almhn66e81.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\ekf03w0x.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\i6uu6gg6.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\ozavb66s81.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\q6g870870.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\siy0zvv66m.exe');
     DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\u3wwriiduup.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('G:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    03.05.2011
    Сообщений
    4
    Вес репутации
    48
    повторные логи

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 158
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.gty ( BitDefender: Trojan.Script.294934, NOD32: INF/Autorun virus )
      2. c:\\documents and settings\\maya\\fxmdk.exe - Trojan.Win32.Menti.gigr ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Trojan.Generic.6396764, AVAST4: Win32:MalOb-IJ [Cryp] )
      3. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\agbrsndezp.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      4. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\a1rxc81o.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      5. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\a86m81yjkfv.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      6. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\bcxd60flvrm.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      7. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\bxsty8708.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      8. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\csty81kv.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      9. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\faa6mm6yy6k.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      10. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\i6uu6gg6.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      11. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\jjzf60hn.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      12. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\jzavlmhid0.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      13. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\jzzvllhx.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      14. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\plgg6ss6.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      15. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\q6g81sdez.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      16. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\s1ijo81alm.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      17. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\s1itupv60.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      18. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\to1kggbssn.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      19. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\vllhxxtj.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      20. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\wmns8708.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      21. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\xc81zuva8.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      22. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\ytjkfvwrhi.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      23. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\y81kvwrhidt.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      24. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\y9u1qmmhyy.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      25. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\1n70uuk.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      26. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\3ggbssn.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      27. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\5vrmns8.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      28. c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\86e81qb.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
      29. c:\\windows\\system32\\cicoulou.exe - IM-Worm.Win32.Yahos.ali ( DrWEB: Trojan.DownLoader2.52208, BitDefender: Worm.Generic.372730, AVAST4: Win32:Malware-gen )
      30. c:\\windows\\system32\\couquoog.exe - Trojan.Win32.VBKrypt.emfd ( DrWEB: Trojan.MulDrop1.57199, BitDefender: Trojan.Generic.KDV.194660, AVAST4: Win32:Malware-gen )
      31. c:\\windows\\system32\\dyzi.exe - IM-Worm.Win32.Yahos.ali ( DrWEB: Trojan.DownLoader2.52208, BitDefender: Worm.Generic.372730, AVAST4: Win32:Malware-gen )
      32. c:\\windows\\system32\\pebo.exe - Trojan.Win32.VBKrypt.emfd ( DrWEB: Trojan.MulDrop1.57199, BitDefender: Trojan.Generic.KDV.194660, AVAST4: Win32:Malware-gen )
      33. c:\\windows\\temp\\dat13e.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
      34. c:\\windows\\temp\\dat2.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
      35. c:\\windows\\temp\\dat21.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
      36. c:\\windows\\temp\\dat3.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
      37. c:\\windows\\temp\\dat4.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
      38. c:\\windows\\temp\\dat5.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
      39. c:\\windows\\temp\\dat8f9.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
      40. c:\\windows\\temp\\ummbffd834d8.tmp - Trojan-Downloader.Win32.Agent.glmd ( DrWEB: Trojan.DownLoad2.24113, BitDefender: Trojan.Generic.KDV.211579, AVAST4: Win32:Rootkit-gen [Rtk] )
      41. c:\\windows\\temp\\105.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      42. c:\\windows\\temp\\404.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      43. c:\\windows\\temp\\605.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      44. c:\\windows\\temp\\650.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      45. c:\\windows\\temp\\790.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.20996, AVAST4: Win32:Dropper-GKZ [Drp] )
      46. c:\\windows\\temp\\912.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      47. c:\\windows\\temp\\941.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      48. c:\\windows\\temp\\973.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      49. c:\\windows\\temp\\997.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
      50. d:\\autorun.inf - Worm.Win32.AutoRun.gty ( BitDefender: Trojan.Script.294934, NOD32: INF/Autorun virus )


  • Уважаемый(ая) maya5x5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 11.07.2009, 14:54
    2. Ответов: 4
      Последнее сообщение: 10.07.2009, 16:02
    3. Ответов: 6
      Последнее сообщение: 10.07.2009, 14:08
    4. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42
    5. всевозможные Autorun файлы
      От CactusMan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.02.2008, 22:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00207 seconds with 19 queries