Показано с 1 по 19 из 19.

Прошу помочь. [sadrive32] (заявка № 118135)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    21

    Прошу помочь. [sadrive32]

    Помогите вылечить вирус, в процессах появляется sadrive32 и различные .tmp файлы..перепробовал все антивирусы ничего не помогает.
    Вложения Вложения
    • Тип файла: log gme.log (129.4 Кб, 7 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) brutal_, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    21
    Вот ещё логи. virusinfo_syscure.zip нету в папке LOG
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\56.exe','');
     QuarantineFile('C:\WINDOWS\system32\60.exe','');
     QuarantineFile('C:\WINDOWS\system32\63.exe','');
     QuarantineFile('C:\WINDOWS\system32\64.exe','');
     QuarantineFile('C:\WINDOWS\system32\67.exe','');
     QuarantineFile('C:\WINDOWS\system32\68.exe','');
     QuarantineFile('C:\WINDOWS\system32\72.exe','');
     QuarantineFile('C:\WINDOWS\system32\73.exe','');
     QuarantineFile('C:\WINDOWS\system32\78.exe','');
     QuarantineFile('C:\WINDOWS\system32\82.exe','');
     QuarantineFile('C:\WINDOWS\system32\84.exe','');
     QuarantineFile('C:\WINDOWS\system32\85.exe','');
     QuarantineFile('c:\documents and settings\администратор\jvxqnu.exe','');
     QuarantineFile('C:\WINDOWS\system32\58.exe','');
     QuarantineFile('C:\WINDOWS\system32\57.exe','');
     QuarantineFile('C:\WINDOWS\system32\50.exe','');
     QuarantineFile('C:\WINDOWS\system32\47.exe','');
     QuarantineFile('C:\WINDOWS\system32\46.exe','');
     QuarantineFile('C:\WINDOWS\system32\42.exe','');
     QuarantineFile('C:\WINDOWS\system32\38.exe','');
     QuarantineFile('C:\WINDOWS\system32\35.exe','');
     QuarantineFile('C:\WINDOWS\system32\34.exe','');
     QuarantineFile('C:\WINDOWS\system32\33.exe','');
     QuarantineFile('C:\WINDOWS\system32\31.exe','');
     QuarantineFile('C:\WINDOWS\system32\28.exe','');
     QuarantineFile('C:\WINDOWS\system32\27.exe','');
     QuarantineFile('C:\WINDOWS\system32\26.exe','');
     QuarantineFile('C:\WINDOWS\system32\23.exe','');
     QuarantineFile('C:\WINDOWS\system32\20.exe','');
     QuarantineFile('C:\WINDOWS\system32\15.exe','');
     QuarantineFile('C:\WINDOWS\system32\11.exe','');
     QuarantineFile('C:\WINDOWS\system32\08.exe','');
     QuarantineFile('C:\WINDOWS\system32\05.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('C:\WINDOWS\sadrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\jvxqnu.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uwtdqpow.sys','');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\60.exe');
     DeleteFile('C:\WINDOWS\system32\63.exe');
     DeleteFile('C:\Documents and Settings\Администратор\jvxqnu.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\WINDOWS\sadrive32.exe');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('C:\WINDOWS\system32\05.exe');
     DeleteFile('C:\WINDOWS\system32\08.exe');
     DeleteFile('C:\WINDOWS\system32\11.exe');
     DeleteFile('C:\WINDOWS\system32\15.exe');
     DeleteFile('C:\WINDOWS\system32\20.exe');
     DeleteFile('C:\WINDOWS\system32\23.exe');
     DeleteFile('C:\WINDOWS\system32\26.exe');
     DeleteFile('C:\WINDOWS\system32\27.exe');
     DeleteFile('C:\WINDOWS\system32\28.exe');
     DeleteFile('C:\WINDOWS\system32\31.exe');
     DeleteFile('C:\WINDOWS\system32\33.exe');
     DeleteFile('C:\WINDOWS\system32\34.exe');
     DeleteFile('C:\WINDOWS\system32\35.exe');
     DeleteFile('C:\WINDOWS\system32\38.exe');
     DeleteFile('C:\WINDOWS\system32\42.exe');
     DeleteFile('C:\WINDOWS\system32\46.exe');
     DeleteFile('C:\WINDOWS\system32\47.exe');
     DeleteFile('C:\WINDOWS\system32\50.exe');
     DeleteFile('C:\WINDOWS\system32\56.exe');
     DeleteFile('C:\WINDOWS\system32\57.exe');
     DeleteFile('C:\WINDOWS\system32\58.exe');
     DeleteFile('C:\WINDOWS\system32\64.exe');
     DeleteFile('C:\WINDOWS\system32\67.exe');
     DeleteFile('C:\WINDOWS\system32\68.exe');
     DeleteFile('C:\WINDOWS\system32\72.exe');
     DeleteFile('C:\WINDOWS\system32\73.exe');
     DeleteFile('C:\WINDOWS\system32\78.exe');
     DeleteFile('C:\WINDOWS\system32\82.exe');
     DeleteFile('C:\WINDOWS\system32\84.exe');
     DeleteFile('C:\WINDOWS\system32\85.exe');
     DeleteFile('c:\documents and settings\администратор\jvxqnu.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(6);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteRepair(8);
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    21
    Ещё какие нибудь логи нужны?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скрипт в сообщении над Вашим
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    21
    Спасибо, вот повторные логи тока что сделал, после выполнения скрипта. Всё прошло? вирус удалён?) файл карантин выслал.
    И ещё посоветуйте пожалуйста антивирус
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    21
    В процессах опять появился sadrive32

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Если не подключены, то подключите к компьютеру диски F:\ и H:\ и держите подключёнными на время выполнения скрипта и логов.

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\sadrive32.exe');
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
     QuarantineFile('C:\WINDOWS\system32\76.exe','');
     QuarantineFile('C:\WINDOWS\system32\43.exe','');
     QuarantineFile('C:\WINDOWS\system32\40.exe','');
     QuarantineFile('H:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Brcmcn.exe','');
     QuarantineFile('c:\windows\sadrive32.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Brcmcn.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('H:\autorun.inf');
     DeleteFile('H:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('C:\WINDOWS\system32\40.exe');
     DeleteFile('C:\WINDOWS\system32\43.exe');
     DeleteFile('C:\WINDOWS\sadrive32.exe');
     DeleteFile('C:\WINDOWS\system32\76.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Brcmcn');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Сделайте лог полного сканирования МВАМ.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Перед выполнением скрипта в предыдущем сообщении установите все новые обновления для Windows
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    21
    Вот все сделал как Вы написали. лог Anti-Malware скину скоро))
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    21
    Вот MBAM лог.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Если не подключены, то подключите к компьютеру диски F:\ и H:\ и держите подключёнными на время выполнения сканирования и удаления.

    Удалите в MBAM всё кроме:
    Код:
    Объекты реестра обнаружены:  3
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    C:\Program Files\7eVen Script A.V\dll\ps.dll (PUP.ProcKill) -> Действие не было предпринято.
    C:\Program Files\The Sims 3.Gold Edition.v 12.0.273.015001\Key\The Sims 3\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
    C:\Documents and Settings\Администратор\Рабочий стол\диана\golemikurac\ninabadric.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\Angry.Birds.Rio.v1.2.2.cracked.READ.NFO-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
    D:\DreamDotAv[all4game.net]\DreamDota.dll (Trojan.Agent) -> Действие не было предпринято.
    D:\DreamDotAv[all4game.net]\winmm.dll (Trojan.Patched) -> Действие не было предпринято.
    D:\Sony Vegas Movie Studio HD Platinum 10.0 Build 179\активатор\vegas.movie.studio.hd.platinum.10.0-mpt.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    H:\golemikurac\ninabadric.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\Администратор\Рабочий стол\диана\golemikurac\ninabadric.exe - это что у вас ? вам этот файл знаком?

    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

    сделайте новый лог полного сканирования MBAM

  16. #15
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    21
    Ммм...этот файл не знаком, ну судя по папке сестры файл..
    Скрипт выполнил, устранил 1 уязвимость, больше нету =)

    Результат загрузкиФайл сохранён как 120322_152502_virusinfo_files_BRUTAL_4f6b444e47382 .zip
    Размер файла 8636546
    MD5 9f391044516f6ba8c4a7e10e0c965991

    MBAM лог скоро закину )

  17. #16
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    21
    Вот MBAM лог )
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    c:\\program files\\7even script a.v\\mirc.exe: not-a-virus:Client-IRC.Win32.mIRC.g
    это с вашего позволения находится?

    и вот это ещё вручную удалите:
    E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker.H)
    *скорей всего эта папка будет скрытой.

  19. #18
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    21
    Цитата Сообщение от regist Посмотреть сообщение
    это с вашего позволения находится? и вот это ещё вручную удалите:E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker.H) *скорей всего эта папка будет скрытой.
    Да вроде с моего, это IRC клиент ведь) Удалил ) Всё? вирус удалён? Ееееее спасибо огромное!Спасибо за старания, за терпение

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 142
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\application data\\brcmcn.exe - Trojan.Win32.Yakes.yud ( DrWEB: Trojan.Inject1.99, BitDefender: Trojan.Generic.7282535, AVAST4: Win32:Kryptik-HYV [Trj] )
      2. c:\\documents and settings\\администратор\\jvxqnu.exe - P2P-Worm.Win32.Palevo.boic ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Variant.Kazy.8043, AVAST4: Win32:Morphex [Cryp] )
      3. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      4. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.Jorik.Lethic.vh ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.63990, AVAST4: Win32:Crypt-LZN [Trj] )
      5. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:Malware-gen )
      6. c:\\windows\\sadrive32.exe - Net-Worm.Win32.Kolab.bfhc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.610876, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-LZN [Trj] )
      7. c:\\windows\\system32\\05.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      8. c:\\windows\\system32\\08.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
      9. c:\\windows\\system32\\11.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Barys.522, AVAST4: Win32:IRCBot-ENQ [Trj] )
      10. c:\\windows\\system32\\15.exe - Trojan.Win32.Yakes.yty ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.39387, AVAST4: Win32:Hamweq-M [Wrm] )
      11. c:\\windows\\system32\\20.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      12. c:\\windows\\system32\\23.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      13. c:\\windows\\system32\\26.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      14. c:\\windows\\system32\\27.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      15. c:\\windows\\system32\\28.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
      16. c:\\windows\\system32\\31.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
      17. c:\\windows\\system32\\33.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      18. c:\\windows\\system32\\34.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      19. c:\\windows\\system32\\35.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      20. c:\\windows\\system32\\38.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      21. c:\\windows\\system32\\40.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
      22. c:\\windows\\system32\\42.exe - Trojan.Win32.Yakes.yyy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.60791, AVAST4: Win32:Downloader-NMR [Trj] )
      23. c:\\windows\\system32\\43.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
      24. c:\\windows\\system32\\46.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      25. c:\\windows\\system32\\47.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      26. c:\\windows\\system32\\50.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.572125, AVAST4: Win32:IRCBot-ENQ [Trj] )
      27. c:\\windows\\system32\\56.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.572125, AVAST4: Win32:IRCBot-ENQ [Trj] )
      28. c:\\windows\\system32\\57.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      29. c:\\windows\\system32\\58.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      30. c:\\windows\\system32\\60.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      31. c:\\windows\\system32\\63.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      32. c:\\windows\\system32\\64.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      33. c:\\windows\\system32\\67.exe - Trojan.Win32.Yakes.yty ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.39387, AVAST4: Win32:Hamweq-M [Wrm] )
      34. c:\\windows\\system32\\68.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      35. c:\\windows\\system32\\72.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      36. c:\\windows\\system32\\73.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      37. c:\\windows\\system32\\76.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
      38. c:\\windows\\system32\\78.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      39. c:\\windows\\system32\\82.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      40. c:\\windows\\system32\\84.exe - Trojan.Win32.Yakes.yyy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.60791, AVAST4: Win32:Downloader-NMR [Trj] )
      41. c:\\windows\\system32\\85.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      42. f:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      43. h:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) brutal_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помочь
      От m4ch1n3 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 03.01.2012, 21:12
    2. Прошу помочь!!!
      От srok-2007 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.03.2010, 13:19
    3. Прошу помочь.
      От Jylia в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.02.2010, 19:48
    4. Прошу помоч
      От Dubstep в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2008, 20:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00374 seconds with 17 queries