Показано с 1 по 19 из 19.

Прошу помочь. [sadrive32] (заявка № 118135)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    19

    Прошу помочь. [sadrive32]

    Помогите вылечить вирус, в процессах появляется sadrive32 и различные .tmp файлы..перепробовал все антивирусы ничего не помогает.
    Вложения Вложения
    • Тип файла: log gme.log (129.4 Кб, 7 просмотров)

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,272
    Вес репутации
    332
    Уважаемый(ая) brutal_, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,961
    Вес репутации
    2965
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    19
    Вот ещё логи. virusinfo_syscure.zip нету в папке LOG
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,126
    Вес репутации
    721
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\56.exe','');
     QuarantineFile('C:\WINDOWS\system32\60.exe','');
     QuarantineFile('C:\WINDOWS\system32\63.exe','');
     QuarantineFile('C:\WINDOWS\system32\64.exe','');
     QuarantineFile('C:\WINDOWS\system32\67.exe','');
     QuarantineFile('C:\WINDOWS\system32\68.exe','');
     QuarantineFile('C:\WINDOWS\system32\72.exe','');
     QuarantineFile('C:\WINDOWS\system32\73.exe','');
     QuarantineFile('C:\WINDOWS\system32\78.exe','');
     QuarantineFile('C:\WINDOWS\system32\82.exe','');
     QuarantineFile('C:\WINDOWS\system32\84.exe','');
     QuarantineFile('C:\WINDOWS\system32\85.exe','');
     QuarantineFile('c:\documents and settings\администратор\jvxqnu.exe','');
     QuarantineFile('C:\WINDOWS\system32\58.exe','');
     QuarantineFile('C:\WINDOWS\system32\57.exe','');
     QuarantineFile('C:\WINDOWS\system32\50.exe','');
     QuarantineFile('C:\WINDOWS\system32\47.exe','');
     QuarantineFile('C:\WINDOWS\system32\46.exe','');
     QuarantineFile('C:\WINDOWS\system32\42.exe','');
     QuarantineFile('C:\WINDOWS\system32\38.exe','');
     QuarantineFile('C:\WINDOWS\system32\35.exe','');
     QuarantineFile('C:\WINDOWS\system32\34.exe','');
     QuarantineFile('C:\WINDOWS\system32\33.exe','');
     QuarantineFile('C:\WINDOWS\system32\31.exe','');
     QuarantineFile('C:\WINDOWS\system32\28.exe','');
     QuarantineFile('C:\WINDOWS\system32\27.exe','');
     QuarantineFile('C:\WINDOWS\system32\26.exe','');
     QuarantineFile('C:\WINDOWS\system32\23.exe','');
     QuarantineFile('C:\WINDOWS\system32\20.exe','');
     QuarantineFile('C:\WINDOWS\system32\15.exe','');
     QuarantineFile('C:\WINDOWS\system32\11.exe','');
     QuarantineFile('C:\WINDOWS\system32\08.exe','');
     QuarantineFile('C:\WINDOWS\system32\05.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('C:\WINDOWS\sadrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\jvxqnu.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uwtdqpow.sys','');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\60.exe');
     DeleteFile('C:\WINDOWS\system32\63.exe');
     DeleteFile('C:\Documents and Settings\Администратор\jvxqnu.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\WINDOWS\sadrive32.exe');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('C:\WINDOWS\system32\05.exe');
     DeleteFile('C:\WINDOWS\system32\08.exe');
     DeleteFile('C:\WINDOWS\system32\11.exe');
     DeleteFile('C:\WINDOWS\system32\15.exe');
     DeleteFile('C:\WINDOWS\system32\20.exe');
     DeleteFile('C:\WINDOWS\system32\23.exe');
     DeleteFile('C:\WINDOWS\system32\26.exe');
     DeleteFile('C:\WINDOWS\system32\27.exe');
     DeleteFile('C:\WINDOWS\system32\28.exe');
     DeleteFile('C:\WINDOWS\system32\31.exe');
     DeleteFile('C:\WINDOWS\system32\33.exe');
     DeleteFile('C:\WINDOWS\system32\34.exe');
     DeleteFile('C:\WINDOWS\system32\35.exe');
     DeleteFile('C:\WINDOWS\system32\38.exe');
     DeleteFile('C:\WINDOWS\system32\42.exe');
     DeleteFile('C:\WINDOWS\system32\46.exe');
     DeleteFile('C:\WINDOWS\system32\47.exe');
     DeleteFile('C:\WINDOWS\system32\50.exe');
     DeleteFile('C:\WINDOWS\system32\56.exe');
     DeleteFile('C:\WINDOWS\system32\57.exe');
     DeleteFile('C:\WINDOWS\system32\58.exe');
     DeleteFile('C:\WINDOWS\system32\64.exe');
     DeleteFile('C:\WINDOWS\system32\67.exe');
     DeleteFile('C:\WINDOWS\system32\68.exe');
     DeleteFile('C:\WINDOWS\system32\72.exe');
     DeleteFile('C:\WINDOWS\system32\73.exe');
     DeleteFile('C:\WINDOWS\system32\78.exe');
     DeleteFile('C:\WINDOWS\system32\82.exe');
     DeleteFile('C:\WINDOWS\system32\84.exe');
     DeleteFile('C:\WINDOWS\system32\85.exe');
     DeleteFile('c:\documents and settings\администратор\jvxqnu.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(6);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteRepair(8);
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    19
    Ещё какие нибудь логи нужны?

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,961
    Вес репутации
    2965
    Скрипт в сообщении над Вашим
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    19
    Спасибо, вот повторные логи тока что сделал, после выполнения скрипта. Всё прошло? вирус удалён?) файл карантин выслал.
    И ещё посоветуйте пожалуйста антивирус
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    19
    В процессах опять появился sadrive32

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,126
    Вес репутации
    721
    Здравствуйте!

    Закройте все программы

    Если не подключены, то подключите к компьютеру диски F:\ и H:\ и держите подключёнными на время выполнения скрипта и логов.

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\sadrive32.exe');
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
     QuarantineFile('C:\WINDOWS\system32\76.exe','');
     QuarantineFile('C:\WINDOWS\system32\43.exe','');
     QuarantineFile('C:\WINDOWS\system32\40.exe','');
     QuarantineFile('H:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Brcmcn.exe','');
     QuarantineFile('c:\windows\sadrive32.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Brcmcn.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('H:\autorun.inf');
     DeleteFile('H:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('C:\WINDOWS\system32\40.exe');
     DeleteFile('C:\WINDOWS\system32\43.exe');
     DeleteFile('C:\WINDOWS\sadrive32.exe');
     DeleteFile('C:\WINDOWS\system32\76.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Brcmcn');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Сделайте лог полного сканирования МВАМ.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,961
    Вес репутации
    2965
    Перед выполнением скрипта в предыдущем сообщении установите все новые обновления для Windows
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    19
    Вот все сделал как Вы написали. лог Anti-Malware скину скоро))
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    19
    Вот MBAM лог.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,126
    Вес репутации
    721
    Если не подключены, то подключите к компьютеру диски F:\ и H:\ и держите подключёнными на время выполнения сканирования и удаления.

    Удалите в MBAM всё кроме:
    Код:
    Объекты реестра обнаружены:  3
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    C:\Program Files\7eVen Script A.V\dll\ps.dll (PUP.ProcKill) -> Действие не было предпринято.
    C:\Program Files\The Sims 3.Gold Edition.v 12.0.273.015001\Key\The Sims 3\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
    C:\Documents and Settings\Администратор\Рабочий стол\диана\golemikurac\ninabadric.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\Angry.Birds.Rio.v1.2.2.cracked.READ.NFO-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
    D:\DreamDotAv[all4game.net]\DreamDota.dll (Trojan.Agent) -> Действие не было предпринято.
    D:\DreamDotAv[all4game.net]\winmm.dll (Trojan.Patched) -> Действие не было предпринято.
    D:\Sony Vegas Movie Studio HD Platinum 10.0 Build 179\активатор\vegas.movie.studio.hd.platinum.10.0-mpt.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    H:\golemikurac\ninabadric.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\Администратор\Рабочий стол\диана\golemikurac\ninabadric.exe - это что у вас ? вам этот файл знаком?

    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

    сделайте новый лог полного сканирования MBAM

  16. #15
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    19
    Ммм...этот файл не знаком, ну судя по папке сестры файл..
    Скрипт выполнил, устранил 1 уязвимость, больше нету =)

    Результат загрузкиФайл сохранён как 120322_152502_virusinfo_files_BRUTAL_4f6b444e47382 .zip
    Размер файла 8636546
    MD5 9f391044516f6ba8c4a7e10e0c965991

    MBAM лог скоро закину )

  17. #16
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    19
    Вот MBAM лог )
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,126
    Вес репутации
    721
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    c:\\program files\\7even script a.v\\mirc.exe: not-a-virus:Client-IRC.Win32.mIRC.g
    это с вашего позволения находится?

    и вот это ещё вручную удалите:
    E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker.H)
    *скорей всего эта папка будет скрытой.

  19. #18
    Junior Member Репутация
    Регистрация
    20.03.2012
    Сообщений
    11
    Вес репутации
    19
    Цитата Сообщение от regist Посмотреть сообщение
    это с вашего позволения находится? и вот это ещё вручную удалите:E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker.H) *скорей всего эта папка будет скрытой.
    Да вроде с моего, это IRC клиент ведь) Удалил ) Всё? вирус удалён? Ееееее спасибо огромное!Спасибо за старания, за терпение

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    950

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 142
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\application data\\brcmcn.exe - Trojan.Win32.Yakes.yud ( DrWEB: Trojan.Inject1.99, BitDefender: Trojan.Generic.7282535, AVAST4: Win32:Kryptik-HYV [Trj] )
      2. c:\\documents and settings\\администратор\\jvxqnu.exe - P2P-Worm.Win32.Palevo.boic ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Variant.Kazy.8043, AVAST4: Win32:Morphex [Cryp] )
      3. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      4. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.Jorik.Lethic.vh ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.63990, AVAST4: Win32:Crypt-LZN [Trj] )
      5. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:Malware-gen )
      6. c:\\windows\\sadrive32.exe - Net-Worm.Win32.Kolab.bfhc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.610876, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-LZN [Trj] )
      7. c:\\windows\\system32\\05.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      8. c:\\windows\\system32\\08.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
      9. c:\\windows\\system32\\11.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Barys.522, AVAST4: Win32:IRCBot-ENQ [Trj] )
      10. c:\\windows\\system32\\15.exe - Trojan.Win32.Yakes.yty ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.39387, AVAST4: Win32:Hamweq-M [Wrm] )
      11. c:\\windows\\system32\\20.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      12. c:\\windows\\system32\\23.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      13. c:\\windows\\system32\\26.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      14. c:\\windows\\system32\\27.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      15. c:\\windows\\system32\\28.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
      16. c:\\windows\\system32\\31.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
      17. c:\\windows\\system32\\33.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      18. c:\\windows\\system32\\34.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      19. c:\\windows\\system32\\35.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      20. c:\\windows\\system32\\38.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      21. c:\\windows\\system32\\40.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
      22. c:\\windows\\system32\\42.exe - Trojan.Win32.Yakes.yyy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.60791, AVAST4: Win32:Downloader-NMR [Trj] )
      23. c:\\windows\\system32\\43.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
      24. c:\\windows\\system32\\46.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      25. c:\\windows\\system32\\47.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      26. c:\\windows\\system32\\50.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.572125, AVAST4: Win32:IRCBot-ENQ [Trj] )
      27. c:\\windows\\system32\\56.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.572125, AVAST4: Win32:IRCBot-ENQ [Trj] )
      28. c:\\windows\\system32\\57.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      29. c:\\windows\\system32\\58.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      30. c:\\windows\\system32\\60.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      31. c:\\windows\\system32\\63.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      32. c:\\windows\\system32\\64.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      33. c:\\windows\\system32\\67.exe - Trojan.Win32.Yakes.yty ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.39387, AVAST4: Win32:Hamweq-M [Wrm] )
      34. c:\\windows\\system32\\68.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      35. c:\\windows\\system32\\72.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      36. c:\\windows\\system32\\73.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      37. c:\\windows\\system32\\76.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
      38. c:\\windows\\system32\\78.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      39. c:\\windows\\system32\\82.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
      40. c:\\windows\\system32\\84.exe - Trojan.Win32.Yakes.yyy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.60791, AVAST4: Win32:Downloader-NMR [Trj] )
      41. c:\\windows\\system32\\85.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
      42. f:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
      43. h:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) brutal_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Прошу помочь
      От m4ch1n3 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 03.01.2012, 22:12
    2. Прошу помочь!!!
      От srok-2007 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.03.2010, 13:19
    3. Прошу помочь.
      От Jylia в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.02.2010, 19:48
    4. Прошу помоч
      От Dubstep в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2008, 21:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01306 seconds with 18 queries