Показано с 1 по 9 из 9.

VK.com Вы пытаетесь зайти под именем из необычного места. [Worm.Win32.Ngrbot.xbk, Trojan.Win32.Inject.ltlp ] (заявка № 158125)

  1. 10.04.2014, 11:36 #1
    berzerk1
    berzerk1 вне форума
    Junior Member Репутация
    Регистрация
    10.04.2014
    Сообщений
    4
    Вес репутации
    37

    VK.com Вы пытаетесь зайти под именем из необычного места. [Worm.Win32.Ngrbot.xbk, Trojan.Win32.Inject.ltlp ]

    Проблема возникла как и у многих
    вот логи
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 10.04.2014, 11:38 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) berzerk1, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 10.04.2014, 12:05 #3
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Здравствуйте!

    Закройте все программы

    Отключите

    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
ExecuteAVUpdate;
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 TerminateProcessByName('c:\users\user\appdata\local\temp\a1mco.exe');
 TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-9716220\a446dq1.exe');
 TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-90965120\afjhbewj.exe');
 TerminateProcessByName('c:\users\user\appdata\local\temp\egtah.exe');
 TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-3761220\ffedq61o1.exe');
 TerminateProcessByName('c:\users\user\appdata\local\temp\lvbcc.exe');
 TerminateProcessByName('c:\recycler\mscinet.exe');
 TerminateProcessByName('c:\users\user\appdata\local\temp\windows\winsys.exe');
 QuarantineFile('c:\users\user\appdata\local\temp\a1mco.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-9716220\a446dq1.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-90965120\afjhbewj.exe','');
 QuarantineFile('c:\users\user\appdata\local\temp\egtah.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-3761220\ffedq61o1.exe','');
 QuarantineFile('c:\users\user\appdata\local\temp\lvbcc.exe','');
 QuarantineFile('c:\recycler\mscinet.exe','');
 QuarantineFile('c:\users\user\appdata\local\temp\windows\winsys.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\windows\libcurl-4.dll','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\windows\zlib1.dll','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\windows\pthreadGC2.dll','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118099896\b88901.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11820146\b12pr100.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118210146\b121pr100.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189897646\bja90.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12319896\12134901.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1233896\134901.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12359896\1234901.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-18751311\eproa17700.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-189911\e9roa17700.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-322220\fdddfwo1.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8751311\eproa7700.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\Adobe\Reader_sl.exe','');
 QuarantineFile('C:\Users\User\BitTorrent.exe','');
 QuarantineFile('c:\programdata\msytakaau.exe','');
 QuarantineFileF('C:\Users\User\AppData\Roaming\Identities\','*', true,'',0 ,0);
 QuarantineFile('C:\Users\User\AppData\Roaming\Identities\Gpikiq.exe','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gpikiq');
 DeleteFile('C:\Users\User\AppData\Roaming\Identities\Gpikiq.exe','32');
 DeleteFile('c:\users\user\appdata\local\temp\a1mco.exe');
 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-9716220\a446dq1.exe');
 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-90965120\afjhbewj.exe');
 DeleteFile('c:\users\user\appdata\local\temp\egtah.exe');
 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-3761220\ffedq61o1.exe');
 DeleteFile('c:\users\user\appdata\local\temp\lvbcc.exe');
 DeleteFile('c:\recycler\mscinet.exe');
 DeleteFile('c:\users\user\appdata\local\temp\windows\winsys.exe');
 DeleteFile('C:\Users\User\AppData\Local\Temp\windows\libcurl-4.dll');
 DeleteFile('C:\Users\User\AppData\Local\Temp\windows\zlib1.dll');
 DeleteFile('C:\Users\User\AppData\Local\Temp\windows\pthreadGC2.dll');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118099896\b88901.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11820146\b12pr100.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118210146\b121pr100.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189897646\bja90.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12319896\12134901.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1233896\134901.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12359896\1234901.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-18751311\eproa17700.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-189911\e9roa17700.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-322220\fdddfwo1.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8751311\eproa7700.exe');
 DeleteFile('C:\Users\User\AppData\Local\Temp\Adobe\Reader_sl.exe');
 DeleteFile('C:\Users\User\BitTorrent.exe');
 DeleteFile('c:\programdata\msytakaau.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b88901');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b1e1pr00');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b1e11pr00');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bja1190');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bja90');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12331901');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12341901');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1233901');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1234901');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s2361a121');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eproa17700');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','e9oa17700');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fdddeewo1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fdfedq61o1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw411r9');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r2');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r3');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r5');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r6');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r7');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r4');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r19');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','asaba3tsh');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eproa7700');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','afewfw');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','a446dq1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Security Firewall Manager');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','63307');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
  5. 10.04.2014, 12:14 #4
    berzerk1
    berzerk1 вне форума
    Junior Member Репутация
    Регистрация
    10.04.2014
    Сообщений
    4
    Вес репутации
    37
    вот
    Вложения Вложения
  6. 10.04.2014, 13:05 #5
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('c:\programdata\msytakaau.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Identities\Gpikiq.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\Adobe\Reader_sl.exe','');
 DeleteFile('C:\Users\User\AppData\Roaming\Identities\Gpikiq.exe','32');
 DeleteFile('C:\Users\User\appdata\local\temp\adobe\reader_sl.exe','32');
 DeleteFile('c:\programdata\msytakaau.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gpikiq');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','63307');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteWizard('SCU',2,2,true);
 ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    - Сделайте лог полного сканирования МВАМ.
  7. 10.04.2014, 14:16 #6
    berzerk1
    berzerk1 вне форума
    Junior Member Репутация
    Регистрация
    10.04.2014
    Сообщений
    4
    Вес репутации
    37
    http://virusinfo.info/virusdetector/...6638DC1CE70C47
    результат проверки
  8. 10.04.2014, 14:28 #7
    berzerk1
    berzerk1 вне форума
    Junior Member Репутация
    Регистрация
    10.04.2014
    Сообщений
    4
    Вес репутации
    37
    -карантин загрузил
    -вот все логи
    -сообщение с ссылкой на отчет не отображается до проверки модером
    Вложения Вложения
  9. 10.04.2014, 16:14 #8
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 TerminateProcessByName('c:\programdata\creativeaudio\iuznffnsd.exe');
 QuarantineFile('c:\programdata\creativeaudio\iuznffnsd.exe','');
 QuarantineFile('C:\ProgramData\MSDAKNVEB.EXE','');
 QuarantineFile('C:\ProgramData\msytakaau.exe','');
 QuarantineFile('C:\ProgramData\CreativeAudio\cpfpdndnn.exe','');
 QuarantineFileF('C:\ProgramData\CreativeAudio','*.exe', true,'',0 ,0);
 QuarantineFileF('C:\ProgramData\','*.exe', false,'',0 ,0);
 QuarantineFile('C:\ProgramData\CreativeAudio\jlhhnkfrd.exe','');
 QuarantineFile('C:\ProgramData\CreativeAudio\qpqpdndnn.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\5AEB.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\6BED.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\c731200','');
 DeleteFile('c:\programdata\creativeaudio\iuznffnsd.exe','32');
 DeleteFile('C:\ProgramData\MSDAKNVEB.EXE');
 DeleteFile('C:\ProgramData\msytakaau.exe');
 DeleteFile('C:\ProgramData\CreativeAudio\cpfpdndnn.exe');
 DeleteFile('C:\ProgramData\CreativeAudio\jlhhnkfrd.exe');
 DeleteFile('C:\ProgramData\CreativeAudio\qpqpdndnn.exe');
 DeleteFile('C:\Users\User\AppData\Roaming\5AEB.exe');
 DeleteFile('C:\Users\User\AppData\Roaming\6BED.exe');
 DeleteFile('C:\Users\User\AppData\Roaming\c731200');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','63307');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.


    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Удалите в MBAM всё найденнное.

    сделайте новый лог сканирования MBAM.
  10. 10.04.2014, 16:24 #9
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 35
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\msytakaau.exe - Worm.Win32.Ngrbot.adna ( BitDefender: Trojan.GenericKD.1636900, AVAST4: Win32:Malware-gen )
      2. c:\recycler\mscinet.exe - Trojan-Proxy.Win32.Lethic.bqw ( BitDefender: Trojan.GenericKD.1617997, AVAST4: Win32:Malware-gen )
      3. c:\recycler\s-1-5-21-0243556031-888888379-781863308-118099896\b88901.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      4. c:\recycler\s-1-5-21-0243556031-888888379-781863308-11820146\b12pr100.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      5. c:\recycler\s-1-5-21-0243556031-888888379-781863308-118210146\b121pr100.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      6. c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe - Backdoor.Win32.Zegost.xze ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      7. c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189897646\bja90.exe - Backdoor.Win32.Zegost.xzg ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      8. c:\recycler\s-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      9. c:\recycler\s-1-5-21-0243556031-888888379-781863308-12319896\12134901.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      10. c:\recycler\s-1-5-21-0243556031-888888379-781863308-1233896\134901.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      11. c:\recycler\s-1-5-21-0243556031-888888379-781863308-12359896\1234901.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      12. c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      13. c:\recycler\s-1-5-21-0243556031-888888379-781863308-18751311\eproa17700.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      14. c:\recycler\s-1-5-21-0243556031-888888379-781863308-189911\e9roa17700.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      15. c:\recycler\s-1-5-21-0243556031-888888379-781863308-322220\fdddfwo1.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      16. c:\recycler\s-1-5-21-0243556031-888888379-781863308-3761220\ffedq61o1.exe - Trojan-Proxy.Win32.Lethic.bqm ( BitDefender: Gen:Variant.Symmi.40084, AVAST4: Win32:Malware-gen )
      17. c:\recycler\s-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe - Backdoor.Win32.Zegost.xzh ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      18. c:\recycler\s-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      19. c:\recycler\s-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe - Backdoor.Win32.Zegost.xzj ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      20. c:\recycler\s-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      21. c:\recycler\s-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Agent-ASUC [Trj] )
      22. c:\recycler\s-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      23. c:\recycler\s-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe - Backdoor.Win32.Zegost.xzf ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      24. c:\recycler\s-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe - Backdoor.Win32.Zegost.xzi ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      25. c:\recycler\s-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      26. c:\recycler\s-1-5-21-0243556031-888888379-781863308-8751311\eproa7700.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      27. c:\recycler\s-1-5-21-0243556031-888888379-781863308-90965120\afjhbewj.exe - Trojan.Win32.Inject.ltlf ( AVAST4: Win32:Malware-gen )
      28. c:\recycler\s-1-5-21-0243556031-888888379-781863308-9716220\a446dq1.exe - Trojan-Proxy.Win32.Lethic.bra ( BitDefender: Trojan.GenericKD.1623354, AVAST4: Win32:Crowti-B [Trj] )
      29. c:\users\user\appdata\local\temp\adobe\reader_sl.e xe - Trojan.Win32.Inject.ltlp ( BitDefender: Trojan.GenericKD.1636890, AVAST4: Win32:Dropper-gen [Drp] )
      30. c:\users\user\appdata\local\temp\windows\winsys.ex e - Trojan-Dropper.Win32.Sysn.aeqd ( BitDefender: Trojan.GenericKD.1632578 )
      31. c:\users\user\appdata\roaming\identities\gpikiq.ex e - Worm.Win32.Ngrbot.xbk ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.GenericKD.1460756, AVAST4: Win32:Agent-ASMI [Trj] )

  • Уважаемый(ая) berzerk1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Вы пытаетесь зайти под именем ___ из необычного места
      От emol17 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.02.2014, 16:23
    2. VK.com Вы пытаетесь зайти под именем из необычного места.
      От bassman666 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2014, 15:18
    3. vk.com Вы пытаетесь зайти под именем из необычного места
      От Zulu149 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.02.2014, 23:24
    4. Vk.com)Вы пытаетесь зайти под именем... из необычного места.
      От Mikhail111 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.02.2014, 19:19
    5. VK.com Вы пытаетесь зайти под именем из необычного места.
      От RimmaGaraeva в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 29.12.2013, 12:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01614 seconds with 20 queries