во время работы выходят ошибки *.tmp.exe файлов. вместо * разные цифры всегда в заголовке ошибки.
autorun в корневых папках накопителей появляется при каждом их подключении.
заранее спасибо.
во время работы выходят ошибки *.tmp.exe файлов. вместо * разные цифры всегда в заголовке ошибки.
autorun в корневых папках накопителей появляется при каждом их подключении.
заранее спасибо.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\Temp\997.exe',''); QuarantineFile('C:\WINDOWS\Temp\973.exe',''); QuarantineFile('C:\WINDOWS\Temp\941.exe',''); QuarantineFile('C:\WINDOWS\Temp\912.exe',''); QuarantineFile('C:\WINDOWS\Temp\650.exe',''); QuarantineFile('C:\WINDOWS\Temp\605.exe',''); QuarantineFile('C:\WINDOWS\Temp\105.exe',''); QuarantineFile('C:\WINDOWS\Temp\404.exe',''); QuarantineFile('C:\WINDOWS\system32\pebo.exe',''); QuarantineFile('C:\WINDOWS\system32\cicoulou.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\ytjkfvwrhi.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\y9u1qmmhyy.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\y81kvwrhidt.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\xc81zuva8.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\wmns8708.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\vllhxxtj.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\to1kggbssn.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\s1itupv60.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\s1ijo81alm.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\q6g81sdez.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\plgg6ss6.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jzzvllhx.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jzavlmhid0.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jjzf60hn.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\i6uu6gg6.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\faa6mm6yy6k.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\csty81kv.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\bxsty8708.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\bcxd60flvrm.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\agbrsndezp.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\a86m81yjkfv.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\a1rxc81o.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\86e81qb.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\5vrmns8.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\3ggbssn.exe',''); QuarantineFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\1n70uuk.exe',''); QuarantineFile('C:\Documents and Settings\Maya\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3738456540-8268407998-804575132-9208\djwi2kcew.exe',''); QuarantineFile('C:\Documents and Settings\Maya\fxmdk.exe',''); QuarantineFile('C:\WINDOWS\Temp\DAT13E.tmp.exe',''); QuarantineFile('C:\WINDOWS\Temp\DAT4.tmp.exe',''); QuarantineFile('C:\WINDOWS\Temp\DAT8F9.tmp.exe',''); QuarantineFile('C:\WINDOWS\system32\dyzi.exe',''); QuarantineFile('C:\WINDOWS\Temp\DAT2.tmp.exe',''); QuarantineFile('C:\WINDOWS\Temp\DAT5.tmp.exe',''); QuarantineFile('C:\WINDOWS\Temp\DAT21.tmp.exe',''); QuarantineFile('C:\WINDOWS\Temp\DAT3.tmp.exe',''); DeleteService('slddtzwyqnjcom'); DeleteService('nwurvtqfyzgh'); DeleteService('nejhzkztkj'); DeleteService('mnqvwmqe'); DeleteService('iauaaeoaao7iki'); DeleteService('ecvmfazdl'); DeleteService('cdlvfcks'); DeleteService('abssujdyhsx'); QuarantineFile('c:\windows\temp\ummbffd834d8.tmp',''); TerminateProcessByName('c:\windows\temp\ummbffd834d8.tmp'); QuarantineFile('c:\windows\system32\dyzi.exe',''); TerminateProcessByName('c:\windows\system32\dyzi.exe'); QuarantineFile('c:\windows\system32\couquoog.exe',''); TerminateProcessByName('c:\windows\system32\couquoog.exe'); QuarantineFile('c:\windows\system32\cicoulou.exe',''); TerminateProcessByName('c:\windows\system32\cicoulou.exe'); QuarantineFile('c:\windows\temp\790.exe',''); TerminateProcessByName('c:\windows\temp\790.exe'); DeleteFile('c:\windows\temp\790.exe'); DeleteFile('c:\windows\system32\cicoulou.exe'); DeleteFile('c:\windows\system32\couquoog.exe'); DeleteFile('c:\windows\system32\dyzi.exe'); DeleteFile('c:\windows\temp\ummbffd834d8.tmp'); DeleteFile('C:\WINDOWS\Temp\DAT3.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\DAT21.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\DAT5.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\DAT2.tmp.exe'); DeleteFile('C:\WINDOWS\system32\dyzi.exe'); DeleteFile('C:\WINDOWS\Temp\DAT8F9.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\DAT4.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\DAT13E.tmp.exe'); DeleteFile('C:\Documents and Settings\Maya\fxmdk.exe'); DeleteFile('C:\Documents and Settings\Maya\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3738456540-8268407998-804575132-9208\djwi2kcew.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\1n70uuk.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\3ggbssn.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\5vrmns8.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\86e81qb.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\a86m81yjkfv.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\a1rxc81o.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\agbrsndezp.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\bcxd60flvrm.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\bxsty8708.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\csty81kv.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\faa6mm6yy6k.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jjzf60hn.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jzavlmhid0.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\jzzvllhx.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\plgg6ss6.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\q6g81sdez.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\s1ijo81alm.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\to1kggbssn.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\vllhxxtj.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\wmns8708.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\xc81zuva8.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\y81kvwrhidt.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\y9u1qmmhyy.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\ytjkfvwrhi.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','golus'); DeleteFile('C:\WINDOWS\system32\pebo.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pyhoohoo'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\s1itupv60.exe'); DeleteFile('C:\WINDOWS\Temp\404.exe'); DeleteFile('C:\WINDOWS\Temp\105.exe'); DeleteFile('C:\WINDOWS\Temp\605.exe'); DeleteFile('C:\WINDOWS\Temp\650.exe'); DeleteFile('C:\WINDOWS\Temp\912.exe'); DeleteFile('C:\WINDOWS\Temp\941.exe'); DeleteFile('C:\WINDOWS\Temp\973.exe'); DeleteFile('C:\WINDOWS\Temp\997.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('G:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
спасибо, я в процессе.
только сразу вопрос один:
у меня несколько накопителей, и на всех этот autorun. мне же не нужно заново весь скрипт делать? только этот файл как-то удалить? вы могли бы написать скрипт, пожалуйста) я не могу их все одновременно подключить)
Последний раз редактировалось maya5x5; 05.05.2011 в 16:20.
новые логи. только у меня 3я программа не работает, скринкап кода ошибки прикрепила файлом
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('tbedyjruv'); DeleteService('hpbfrazdcqtclg'); DeleteService('hqtdtbvtacb'); DeleteService('noclauen'); DeleteFile('C:\WINDOWS\Temp\DAT6.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\DAT7.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\DAT10.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\DAT18.tmp.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\03k1b70.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\0dozkpa.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\0fbww6i.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\1ufgbh6.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\3ccxooj.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\70rnii6.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\almhn66e81.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\ekf03w0x.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\i6uu6gg6.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\ozavb66s81.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\q6g870870.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\siy0zvv66m.exe'); DeleteFile('C:\Documents and Settings\Maya\Главное меню\Программы\Автозагрузка\u3wwriiduup.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
повторные логи
Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 158
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.gty ( BitDefender: Trojan.Script.294934, NOD32: INF/Autorun virus )
- c:\\documents and settings\\maya\\fxmdk.exe - Trojan.Win32.Menti.gigr ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Trojan.Generic.6396764, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\agbrsndezp.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\a1rxc81o.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\a86m81yjkfv.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\bcxd60flvrm.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\bxsty8708.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\csty81kv.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\faa6mm6yy6k.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\i6uu6gg6.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\jjzf60hn.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\jzavlmhid0.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\jzzvllhx.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\plgg6ss6.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\q6g81sdez.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\s1ijo81alm.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\s1itupv60.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\to1kggbssn.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\vllhxxtj.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\wmns8708.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\xc81zuva8.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\ytjkfvwrhi.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\y81kvwrhidt.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\y9u1qmmhyy.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\1n70uuk.exe - Trojan-Downloader.Win32.Refroso.cyy ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\3ggbssn.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\5vrmns8.exe - Trojan-Downloader.Win32.Refroso.cza ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\maya\\главное меню\\программы\\автозагрузка\\86e81qb.exe - Trojan-Downloader.Win32.Refroso.cyx ( DrWEB: Trojan.DownLoad2.31310, BitDefender: Trojan.Generic.6114943, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\cicoulou.exe - IM-Worm.Win32.Yahos.ali ( DrWEB: Trojan.DownLoader2.52208, BitDefender: Worm.Generic.372730, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\couquoog.exe - Trojan.Win32.VBKrypt.emfd ( DrWEB: Trojan.MulDrop1.57199, BitDefender: Trojan.Generic.KDV.194660, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\dyzi.exe - IM-Worm.Win32.Yahos.ali ( DrWEB: Trojan.DownLoader2.52208, BitDefender: Worm.Generic.372730, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\pebo.exe - Trojan.Win32.VBKrypt.emfd ( DrWEB: Trojan.MulDrop1.57199, BitDefender: Trojan.Generic.KDV.194660, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\dat13e.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
- c:\\windows\\temp\\dat2.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
- c:\\windows\\temp\\dat21.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
- c:\\windows\\temp\\dat3.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
- c:\\windows\\temp\\dat4.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
- c:\\windows\\temp\\dat5.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
- c:\\windows\\temp\\dat8f9.tmp.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.21045, AVAST4: Win32:Dropper-GKZ [Drp] )
- c:\\windows\\temp\\ummbffd834d8.tmp - Trojan-Downloader.Win32.Agent.glmd ( DrWEB: Trojan.DownLoad2.24113, BitDefender: Trojan.Generic.KDV.211579, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\temp\\105.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\404.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\605.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\650.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\790.exe - Trojan-Dropper.Win32.Agent.evtw ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.20996, AVAST4: Win32:Dropper-GKZ [Drp] )
- c:\\windows\\temp\\912.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\941.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\973.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\997.exe - Trojan.Win32.Inject.bcmu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6139339, AVAST4: Win32:Malware-gen )
- d:\\autorun.inf - Worm.Win32.AutoRun.gty ( BitDefender: Trojan.Script.294934, NOD32: INF/Autorun virus )
Уважаемый(ая) maya5x5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.