Помогите вылечить вирус, в процессах появляется sadrive32 и различные .tmp файлы..перепробовал все антивирусы ничего не помогает.
Помогите вылечить вирус, в процессах появляется sadrive32 и различные .tmp файлы..перепробовал все антивирусы ничего не помогает.
Уважаемый(ая) brutal_, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот ещё логи. virusinfo_syscure.zip нету в папке LOG
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\56.exe',''); QuarantineFile('C:\WINDOWS\system32\60.exe',''); QuarantineFile('C:\WINDOWS\system32\63.exe',''); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('C:\WINDOWS\system32\67.exe',''); QuarantineFile('C:\WINDOWS\system32\68.exe',''); QuarantineFile('C:\WINDOWS\system32\72.exe',''); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\78.exe',''); QuarantineFile('C:\WINDOWS\system32\82.exe',''); QuarantineFile('C:\WINDOWS\system32\84.exe',''); QuarantineFile('C:\WINDOWS\system32\85.exe',''); QuarantineFile('c:\documents and settings\администратор\jvxqnu.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\57.exe',''); QuarantineFile('C:\WINDOWS\system32\50.exe',''); QuarantineFile('C:\WINDOWS\system32\47.exe',''); QuarantineFile('C:\WINDOWS\system32\46.exe',''); QuarantineFile('C:\WINDOWS\system32\42.exe',''); QuarantineFile('C:\WINDOWS\system32\38.exe',''); QuarantineFile('C:\WINDOWS\system32\35.exe',''); QuarantineFile('C:\WINDOWS\system32\34.exe',''); QuarantineFile('C:\WINDOWS\system32\33.exe',''); QuarantineFile('C:\WINDOWS\system32\31.exe',''); QuarantineFile('C:\WINDOWS\system32\28.exe',''); QuarantineFile('C:\WINDOWS\system32\27.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('C:\WINDOWS\system32\20.exe',''); QuarantineFile('C:\WINDOWS\system32\15.exe',''); QuarantineFile('C:\WINDOWS\system32\11.exe',''); QuarantineFile('C:\WINDOWS\system32\08.exe',''); QuarantineFile('C:\WINDOWS\system32\05.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('C:\WINDOWS\sadrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\jvxqnu.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uwtdqpow.sys',''); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); DeleteFile('C:\Documents and Settings\Администратор\jvxqnu.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\WINDOWS\sadrive32.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); DeleteFile('C:\WINDOWS\system32\05.exe'); DeleteFile('C:\WINDOWS\system32\08.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\20.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\31.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\34.exe'); DeleteFile('C:\WINDOWS\system32\35.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\46.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\56.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); DeleteFile('C:\WINDOWS\system32\68.exe'); DeleteFile('C:\WINDOWS\system32\72.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\78.exe'); DeleteFile('C:\WINDOWS\system32\82.exe'); DeleteFile('C:\WINDOWS\system32\84.exe'); DeleteFile('C:\WINDOWS\system32\85.exe'); DeleteFile('c:\documents and settings\администратор\jvxqnu.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteRepair(8); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Ещё какие нибудь логи нужны?
Скрипт в сообщении над Вашим
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, вот повторные логи тока что сделал, после выполнения скрипта. Всё прошло? вирус удалён?) файл карантин выслал.
И ещё посоветуйте пожалуйста антивирус
В процессах опять появился sadrive32
Здравствуйте!
Закройте все программы
Если не подключены, то подключите к компьютеру диски F:\ и H:\ и держите подключёнными на время выполнения скрипта и логов.
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\sadrive32.exe'); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true); QuarantineFile('C:\WINDOWS\system32\76.exe',''); QuarantineFile('C:\WINDOWS\system32\43.exe',''); QuarantineFile('C:\WINDOWS\system32\40.exe',''); QuarantineFile('H:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Brcmcn.exe',''); QuarantineFile('c:\windows\sadrive32.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Brcmcn.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); DeleteFile('C:\WINDOWS\system32\40.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\sadrive32.exe'); DeleteFile('C:\WINDOWS\system32\76.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Brcmcn'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте лог полного сканирования МВАМ.
Перед выполнением скрипта в предыдущем сообщении установите все новые обновления для Windows
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот все сделал как Вы написали. лог Anti-Malware скину скоро))
Вот MBAM лог.
Если не подключены, то подключите к компьютеру диски F:\ и H:\ и держите подключёнными на время выполнения сканирования и удаления.
Удалите в MBAM всё кроме:
C:\Documents and Settings\Администратор\Рабочий стол\диана\golemikurac\ninabadric.exe - это что у вас ? вам этот файл знаком?Код:Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. C:\Program Files\7eVen Script A.V\dll\ps.dll (PUP.ProcKill) -> Действие не было предпринято. C:\Program Files\The Sims 3.Gold Edition.v 12.0.273.015001\Key\The Sims 3\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято. C:\Documents and Settings\Администратор\Рабочий стол\диана\golemikurac\ninabadric.exe (Trojan.Agent) -> Действие не было предпринято. D:\Angry.Birds.Rio.v1.2.2.cracked.READ.NFO-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято. D:\DreamDotAv[all4game.net]\DreamDota.dll (Trojan.Agent) -> Действие не было предпринято. D:\DreamDotAv[all4game.net]\winmm.dll (Trojan.Patched) -> Действие не было предпринято. D:\Sony Vegas Movie Studio HD Platinum 10.0 Build 179\активатор\vegas.movie.studio.hd.platinum.10.0-mpt.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. H:\golemikurac\ninabadric.exe (Trojan.Agent) -> Действие не было предпринято.
+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
сделайте новый лог полного сканирования MBAM
Ммм...этот файл не знаком, ну судя по папке сестры файл..
Скрипт выполнил, устранил 1 уязвимость, больше нету =)
Результат загрузкиФайл сохранён как 120322_152502_virusinfo_files_BRUTAL_4f6b444e47382 .zip
Размер файла 8636546
MD5 9f391044516f6ba8c4a7e10e0c965991
MBAM лог скоро закину )
Вот MBAM лог )
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 142
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\brcmcn.exe - Trojan.Win32.Yakes.yud ( DrWEB: Trojan.Inject1.99, BitDefender: Trojan.Generic.7282535, AVAST4: Win32:Kryptik-HYV [Trj] )
- c:\\documents and settings\\администратор\\jvxqnu.exe - P2P-Worm.Win32.Palevo.boic ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Variant.Kazy.8043, AVAST4: Win32:Morphex [Cryp] )
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.Jorik.Lethic.vh ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.63990, AVAST4: Win32:Crypt-LZN [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:Malware-gen )
- c:\\windows\\sadrive32.exe - Net-Worm.Win32.Kolab.bfhc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.610876, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-LZN [Trj] )
- c:\\windows\\system32\\05.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\08.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
- c:\\windows\\system32\\11.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Barys.522, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\15.exe - Trojan.Win32.Yakes.yty ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.39387, AVAST4: Win32:Hamweq-M [Wrm] )
- c:\\windows\\system32\\20.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\23.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\26.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\27.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\28.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
- c:\\windows\\system32\\31.exe - Trojan.Win32.Yakes.zdr ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.568873, AVAST4: Win32:Downloader-NNJ [Trj] )
- c:\\windows\\system32\\33.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\34.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\35.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\38.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\40.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
- c:\\windows\\system32\\42.exe - Trojan.Win32.Yakes.yyy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.60791, AVAST4: Win32:Downloader-NMR [Trj] )
- c:\\windows\\system32\\43.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
- c:\\windows\\system32\\46.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\47.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\50.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.572125, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\56.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.572125, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\57.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\58.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\60.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\63.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\64.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\67.exe - Trojan.Win32.Yakes.yty ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.39387, AVAST4: Win32:Hamweq-M [Wrm] )
- c:\\windows\\system32\\68.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\72.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\73.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\76.exe - Trojan-Spy.Win32.Zbot.doef ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.583386, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Crypt-LZN [Trj] )
- c:\\windows\\system32\\78.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\82.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.61649, AVAST4: Win32:IRCBot-ENQ [Trj] )
- c:\\windows\\system32\\84.exe - Trojan.Win32.Yakes.yyy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.60791, AVAST4: Win32:Downloader-NMR [Trj] )
- c:\\windows\\system32\\85.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.376442, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:IRCBot-ENQ [Trj] )
- f:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
- h:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.570945, AVAST4: Win32:IRCBot-ENQ [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) brutal_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.