Помогите удалить пожалуйста. Перепробовал кучу утилит, антивирусов и т.д
Помогите удалить пожалуйста. Перепробовал кучу утилит, антивирусов и т.д
Последний раз редактировалось STIPerfomance; 01.07.2011 в 16:47.
Уважаемый(ая) STIPerfomance, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\88.exe',''); QuarantineFile('C:\WINDOWS\system32\87.exe',''); QuarantineFile('C:\WINDOWS\system32\86.exe',''); QuarantineFile('C:\WINDOWS\system32\85.exe',''); QuarantineFile('C:\WINDOWS\system32\84.exe',''); QuarantineFile('C:\WINDOWS\system32\82.exe',''); QuarantineFile('C:\WINDOWS\system32\81.exe',''); QuarantineFile('C:\WINDOWS\system32\80.exe',''); QuarantineFile('C:\WINDOWS\system32\75.exe',''); QuarantineFile('C:\WINDOWS\system32\74.exe',''); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\72.exe',''); QuarantineFile('C:\WINDOWS\system32\71.exe',''); QuarantineFile('C:\WINDOWS\system32\68.exe',''); QuarantineFile('C:\WINDOWS\system32\67.exe',''); QuarantineFile('C:\WINDOWS\system32\65.scr',''); QuarantineFile('C:\WINDOWS\system32\65.exe',''); QuarantineFile('C:\WINDOWS\system32\63.exe',''); QuarantineFile('C:\WINDOWS\system32\62.exe',''); QuarantineFile('C:\WINDOWS\system32\61.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\56.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\50.exe',''); QuarantineFile('C:\WINDOWS\system32\48.exe',''); QuarantineFile('C:\WINDOWS\system32\47.exe',''); QuarantineFile('C:\WINDOWS\system32\46.exe',''); QuarantineFile('C:\WINDOWS\system32\43.exe',''); QuarantineFile('C:\WINDOWS\system32\42.exe',''); QuarantineFile('C:\WINDOWS\system32\41.exe',''); QuarantineFile('C:\WINDOWS\system32\40.exe',''); QuarantineFile('C:\WINDOWS\system32\37.exe',''); QuarantineFile('C:\WINDOWS\system32\36.exe',''); QuarantineFile('C:\WINDOWS\system32\35.exe',''); QuarantineFile('C:\WINDOWS\system32\28.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); QuarantineFile('C:\WINDOWS\system32\25.scr',''); QuarantineFile('C:\WINDOWS\system32\25.exe',''); QuarantineFile('C:\WINDOWS\system32\24.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('C:\WINDOWS\system32\22.exe',''); QuarantineFile('C:\WINDOWS\system32\21.exe',''); QuarantineFile('C:\WINDOWS\system32\18.exe',''); QuarantineFile('C:\WINDOWS\system32\17.exe',''); QuarantineFile('C:\WINDOWS\system32\15.exe',''); QuarantineFile('C:\WINDOWS\system32\13.exe',''); QuarantineFile('C:\WINDOWS\system32\10.exe',''); QuarantineFile('C:\WINDOWS\system32\08.exe',''); QuarantineFile('C:\WINDOWS\system32\07.exe',''); QuarantineFile('C:\WINDOWS\system32\06.exe',''); QuarantineFile('C:\WINDOWS\system32\05.exe',''); QuarantineFile('C:\WINDOWS\system32\04.exe',''); QuarantineFile('C:\WINDOWS\system32\02.exe',''); QuarantineFile('C:\WINDOWS\system32\01.exe',''); QuarantineFile('C:\WINDOWS\system32\00.exe',''); QuarantineFile('C:\WINDOWS\system32\dn.exe',''); QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe',''); QuarantineFile('C:\WINDOWS\jodrive32.exe',''); QuarantineFile('C:\WINDOWS\aadrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Mqvqvc.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Govqvw.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Govqvw.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Mqvqvc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mqvqvc'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Govqvw'); DeleteFile('C:\WINDOWS\aadrive32.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe'); DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe'); DeleteFile('C:\WINDOWS\system32\dn.exe'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\01.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\04.exe'); DeleteFile('C:\WINDOWS\system32\05.exe'); DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\08.exe'); DeleteFile('C:\WINDOWS\system32\10.exe'); DeleteFile('C:\WINDOWS\system32\13.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\18.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\22.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\24.exe'); DeleteFile('C:\WINDOWS\system32\25.exe'); DeleteFile('C:\WINDOWS\system32\25.scr'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\35.exe'); DeleteFile('C:\WINDOWS\system32\36.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\system32\40.exe'); DeleteFile('C:\WINDOWS\system32\41.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\46.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\48.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\56.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\62.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); DeleteFile('C:\WINDOWS\system32\65.exe'); DeleteFile('C:\WINDOWS\system32\65.scr'); DeleteFile('C:\WINDOWS\system32\67.exe'); DeleteFile('C:\WINDOWS\system32\68.exe'); DeleteFile('C:\WINDOWS\system32\71.exe'); DeleteFile('C:\WINDOWS\system32\72.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\74.exe'); DeleteFile('C:\WINDOWS\system32\75.exe'); DeleteFile('C:\WINDOWS\system32\80.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); DeleteFile('C:\WINDOWS\system32\82.exe'); DeleteFile('C:\WINDOWS\system32\84.exe'); DeleteFile('C:\WINDOWS\system32\85.exe'); DeleteFile('C:\WINDOWS\system32\86.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); DeleteFile('C:\WINDOWS\system32\88.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вообщем чистил не раз и скриптом, и АВЗ и Мбайтом, и Кюритом. Опять эа зараза лезет и размножается (еще и новые появлись) ко всем прочим проблемам еще и инет перестал работать. Успел только поставить СП3, и ИЕ8 . Виндовс Експлорер запускается с 3го раза и-то принудительно. По-моему система упала. Вот логи (еле сделал) :
Лог virusinfo_cure.zip почему-то не влазит в предел объема на форуме, поэтому он лежит на файлобменнике: <ссылка удалена>
Последний раз редактировалось STIPerfomance; 01.07.2011 в 23:49. Причина: virusinfo_cure.zip - это не лог, читайте правила внимательнее!Где я правила нарушил? Обозвав НЕлог логом?
карантин прислал
Добавлено через 6 часов 48 минут
Ребята, помогите пожалуйста. Что еще нужно Вам для помощи?
Последний раз редактировалось STIPerfomance; 01.07.2011 в 23:47. Причина: Добавлено
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe',''); QuarantineFile('C:\WINDOWS\system32\repsvc.exe',''); QuarantineFile('C:\WINDOWS\TEMP\rbserv.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rbserv.exe',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rbserv.exe'); DeleteFile('C:\WINDOWS\TEMP\rbserv.exe'); DeleteFile('C:\WINDOWS\system32\repsvc.exe'); DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe'); DeleteFile('C:\WINDOWS\system32\repsvc.exe'); DeleteFile('C:\WINDOWS\system32\03.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\16.exe'); DeleteFile('C:\WINDOWS\system32\20.exe'); DeleteFile('C:\WINDOWS\system32\22.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\34.exe'); DeleteFile('C:\WINDOWS\system32\35.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\44.exe'); DeleteFile('C:\WINDOWS\system32\45.exe'); DeleteFile('C:\WINDOWS\system32\51.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\54.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\66.exe'); DeleteFile('C:\WINDOWS\system32\76.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\system32\78.exe'); BC_ImportDeletedList; ExecuteSysClean; RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rbserv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZipChecker'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZipChecker'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','rbserv'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','rbserv'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','ZipChecker'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','ZipChecker'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dJ3'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','0hzbB'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','0hzbB'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','webservices'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','webservices'); RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104499).
Сделайте новые логи.
I am not young enough to know everything...
Спасибо ребята! Вроде как полегчало! Систему таки получилось обновить. Перестал вылетать Експлорер при загрузке. Но при включенном торренте (на раздаче) долго страницы открываюся.
Посмотрите пожалуйста на всякий случай. Вот свежие логи:
Карантин прислал.
Последний раз редактировалось Bratez; 07.07.2011 в 06:22. Причина: убрал лишнее вложение
Чисто.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 187
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\govqvw.exe - Worm.Win32.Ngrbot.dls ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\documents and settings\\администратор\\application data\\mqvqvc.exe - Trojan.Win32.Genome.sldc ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6205416, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\kos-2-3-41-0000010000-0000010000-0000010000-0100\\wincache.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Trojan.Win32.Scar.edir ( DrWEB: Trojan.DownLoader3.52748, BitDefender: Trojan.Generic.6273205, AVAST4: Win32:Kryptik-DJX [Trj] )
- c:\\windows\\aadrive32.exe - Net-Worm.Win32.Kolab.aecs ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Generic.6239940, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kryptik-DJX [Trj] )
- c:\\windows\\system32\\dn.exe - Trojan.Win32.Agent.njtd ( DrWEB: Trojan.DownLoader3.43907, BitDefender: Trojan.Generic.6171945, AVAST4: Win32:FakeAV-CBA [Trj] )
- c:\\windows\\system32\\repsvc.exe - Trojan.Win32.Buzus.hwww ( DrWEB: Trojan.MulDrop2.39527, BitDefender: Trojan.Generic.6230799, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\00.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\01.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\02.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\04.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\05.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\06.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\07.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\08.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\10.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\13.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\15.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\17.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\18.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\21.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\22.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\23.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\24.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\25.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\25.scr - Trojan.Win32.VBKrypt.dlxi ( DrWEB: BackDoor.IRC.Sdbot.15769, BitDefender: Trojan.Generic.6150010, AVAST4: Win32:VB-VCV [Trj] )
- c:\\windows\\system32\\26.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\28.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\35.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\36.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\37.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\40.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\41.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\42.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\43.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.6223498, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\46.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\47.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\48.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\50.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\55.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\56.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\58.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.6223498, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\61.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\62.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\63.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\65.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\65.scr - Trojan.Win32.VBKrypt.dlxi ( DrWEB: BackDoor.IRC.Sdbot.15769, BitDefender: Trojan.Generic.6150010, AVAST4: Win32:VB-VCV [Trj] )
- c:\\windows\\system32\\67.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\68.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\71.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\72.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\73.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.6223498, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\74.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\75.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\80.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\81.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\82.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\84.exe - Trojan.Win32.Genome.skzz ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\85.exe - Backdoor.Win32.Agent.bklg ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.KD.268636, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\86.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\87.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.6223498, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\88.exe - Backdoor.Win32.Floder.acl ( DrWEB: BackDoor.IRC.Bot.1528, BitDefender: Trojan.Generic.6272265, AVAST4: Win32:MalOb-EI [Cryp] )
Уважаемый(ая) STIPerfomance, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.