Показано с 1 по 14 из 14.

Вирусы (заявка № 32003)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2008
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    34

    Exclamation Вирусы

    Извините, но когда я делал первый запрос, ошибся при выполнении одного из дейстивий. Видимо поэтому вирусы не выличились, ошибки остались. Я все проделал еще раз.
    hijackthis.log

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\drivers\services.exe,
    O2 - BHO: (no name) - {38DFDADF-BA43-4C43-7890-ACAF12375911} - C:\WINDOWS\system32\config32\_0002\wizard.dll
    O2 - BHO: (no name) - {38DFDADF-BA43-4C43-7890-ADE6777666BB} - C:\WINDOWS\system32\config32\updater.dll (file missing)
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
    O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
    O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Сергей\svchost.exe
    O4 - HKUS\S-1-5-18\..\Run: [winlogon] C:\Documents and Settings\LocalService\svchost.exe (User 'SYSTEM')
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cnbjmod.dll','');
     QuarantineFile('C:\WINDOWS\system32\CDDBControliRive.dll','');
     QuarantineFile('C:\Documents and Settings\Сергей\Cookies\yptxm.exe','');
     QuarantineFile('C:\Documents and Settings\Сергей\Cookies\tejch.exe','');
     QuarantineFile('C:\Documents and Settings\Сергей\Cookies\sruvp.exe','');
     QuarantineFile('C:\Documents and Settings\Сергей\Cookies\rrwjn.exe','');
     QuarantineFile('C:\Documents and Settings\Сергей\Cookies\qtobq.exe','');
     QuarantineFile('C:\Documents and Settings\Сергей\Cookies\jfctx.exe','');
     QuarantineFile('C:\Documents and Settings\Сергей\Cookies\hynkk.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Cookies\ttykd.exe','');
     QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\clusap.dll','');
     QuarantineFile('C:\WINDOWS\system32\config32\updater.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
     QuarantineFile('C:\Documents and Settings\Сергей\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\Сергей\Application Data\Adobe\Manager.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Adobe\Manager.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ulm.sys','');
     QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\PUUVOOSO.sys','');
     QuarantineFile('C:\WINDOWS\system32\config32\_0002\wizard.dll','');
     DeleteFile('C:\WINDOWS\system32\config32\_0002\wizard.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\PUUVOOSO.sys');
     DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
     DeleteFile('C:\Documents and Settings\LocalService\Application Data\Adobe\Manager.exe');
     DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Application Data\Adobe\Manager.exe');
     DeleteFile('C:\Documents and Settings\Сергей\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\blphc39rj0e3bp.scr');
     DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
     DeleteFile('C:\WINDOWS\system32\config32\updater.dll');
     DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
     DeleteFile('C:\Documents and Settings\LocalService\Cookies\ttykd.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\hynkk.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\jfctx.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\qtobq.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\rrwjn.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\sruvp.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\tejch.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\yptxm.exe');
     DeleteFile('C:\WINDOWS\system32\CDDBControliRive.dll');
     DeleteFile('C:\WINDOWS\system32\clusap.dll');
     DeleteFile('C:\WINDOWS\system32\cnbjmod.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 2 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=32003).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    13.10.2008
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    34

    вы просили сделать новые логи

    Прикерпляю логи

    virusinfo_syscheck.zip

    hijackthis.log

  5. #4
    Junior Member Репутация
    Регистрация
    13.10.2008
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    34

    Вирусы остались

    После перезагрузки системы нод32 пишет что на комьютере есть вирус Win32/Kryptik.Z троян

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пофиксить

    Код:
    O2 - BHO: (no name) - {45004FDB-96A3-494D-B692-BD5D07637EDE} - C:\WINDOWS\system32\clusap.dll
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Сергей\Application Data\Adobe\Manager.exe','');
     DeleteService('Network Driver Interface');
     QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
     DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\blphc39rj0e3bp.scr');
     DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
     DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-00401C608512}');
     DeleteFile('c:\windows\system32\clusap.dll');
     DelBHO('{45004FDB-96A3-494D-B692-BD5D07637EDE}');     
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Network Driver Interface');
    BC_Activate;
    ExecuteRepair(5 );
    ExecuteRepair(6 );
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  7. #6
    Junior Member Репутация
    Регистрация
    13.10.2008
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    34

    Такого кода не обнаружено

    Не удалось профиксить код:
    "O2 - BHO: (no name) - {45004FDB-96A3-494D-B692-BD5D07637EDE} - C:\WINDOWS\system32\clusap.dll" По причине отсутствия такогого в списке. В карантине ничего небыло.
    Высылаю снова логи.

    hijackthis.log

    virusinfo_syscheck.zip

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Выполните полную проверку CureIT и повторите логи...

  9. #8
    Junior Member Репутация
    Регистрация
    13.10.2008
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    34

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    скачайте C:\WINDOWS\system32\drivers\PUUVOOSO.sys -force delete
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{BCE97A72-640B-4DED-923F-8196FC01F76B}');
     DelBHO('{40A14385-4558-49C6-A781-0A79F98E3931}');
     QuarantineFile('C:\WINDOWS\system32\cbXPgedD.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
     DeleteService('PUUVOOSO');
     DeleteService('Network Driver Interface');
     QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\PUUVOOSO.sys','');
     QuarantineFile('C:\WINDOWS\system32\pmnnnkIA.dll','');
     QuarantineFile('C:\WINDOWS\system32\mylsaqqh.dll','');
     DeleteFile('C:\WINDOWS\system32\mylsaqqh.dll');
     DeleteFile('C:\WINDOWS\system32\pmnnnkIA.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\PUUVOOSO.sys');
     DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\blphc39rj0e3bp.scr');
     DeleteFile('pmnnnkIA.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
     DeleteFile('C:\WINDOWS\system32\cbXPgedD.dll');
     DeleteFile('C:\Documents and Settings\LocalService\Cookies\ttykd.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\acmzg.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\asesf.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\bgfxt.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\cdoju.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\cqfmc.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\dcgly.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\equsf.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\esodk.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\frcrw.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\ghqba.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\gkdzz.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\gsgyv.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\gvakh.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\hynkk.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\ibcaf.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\jfctx.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\jpwyy.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\kbuyf.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\kccix.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\kgpop.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\kquku.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\kuhrz.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\mysyo.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\nbakv.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\nozce.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\oacpw.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\orbcl.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\otnln.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\pclqi.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\pvhlr.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\qduto.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\qkdkr.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\qtobq.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\rrwjn.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\sruvp.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\sviph.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\sxbyn.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\teapc.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\tejch.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\tmwxq.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\toqud.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\uhfwz.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\uiixs.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\ururx.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\utwqp.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\uxbrn.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\uxjtc.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\uzugt.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\vgrzp.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Cookies\vstxs.exe');
     DeleteFileMask('%Tmp%', '*.*', true);
     DeleteFileMask('C:\Documents and Settings\Сергей\Cookies\', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  11. #10
    Junior Member Репутация
    Регистрация
    13.10.2008
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    34

    Вирусы остались

    Файл, который вы просили удалить я в списке не нашел...

    virusinfo_syscheck.zip

    hijackthis.log

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт из поста 9 в safe mode ...

  13. #12
    Junior Member Репутация
    Регистрация
    13.10.2008
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    34
    Вроде бы стало на много лучше, антивирус уже не ругается. Но возможно остались ошибки. Не могу помянять фон рабочего стала (синий цвет). Запустил сканер нод, обнаружил один вирус. Выкладываю логи

    hijackthis.log

    virusinfo_syscheck.zip

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\clusap.dll ');
     DelBHO('{BCE97A72-640B-4DED-923F-8196FC01F76B}');
     DelBHO('{625E5A65-EEDB-4CC6-AA61-17C8C0D19E84}');
     DeleteFile('pmnnnkIA.dll');
     DeleteFile('C:\WINDOWS\system32\cbXPgedD.dll');
     DeleteFile('C:\WINDOWS\system32\pmnnnkIA.dll');
    BC_ImportDeletedList;
    ExecuteRepair(6);
    ExecuteRepair(5);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 81
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\localservice\\cookies\\ttykd.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      2. c:\\documents and settings\\сергей\\cookies\\acmzg.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      3. c:\\documents and settings\\сергей\\cookies\\asesf.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      4. c:\\documents and settings\\сергей\\cookies\\bgfxt.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      5. c:\\documents and settings\\сергей\\cookies\\cdoju.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      6. c:\\documents and settings\\сергей\\cookies\\cqfmc.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      7. c:\\documents and settings\\сергей\\cookies\\dcgly.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      8. c:\\documents and settings\\сергей\\cookies\\dwkia.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      9. c:\\documents and settings\\сергей\\cookies\\egokg.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      10. c:\\documents and settings\\сергей\\cookies\\equsf.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      11. c:\\documents and settings\\сергей\\cookies\\esodk.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      12. c:\\documents and settings\\сергей\\cookies\\ezafr.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      13. c:\\documents and settings\\сергей\\cookies\\frcrw.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      14. c:\\documents and settings\\сергей\\cookies\\ghqba.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      15. c:\\documents and settings\\сергей\\cookies\\gkdzz.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      16. c:\\documents and settings\\сергей\\cookies\\gsgyv.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      17. c:\\documents and settings\\сергей\\cookies\\gvakh.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      18. c:\\documents and settings\\сергей\\cookies\\hynkk.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      19. c:\\documents and settings\\сергей\\cookies\\ibcaf.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      20. c:\\documents and settings\\сергей\\cookies\\jfctx.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      21. c:\\documents and settings\\сергей\\cookies\\jpwyy.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      22. c:\\documents and settings\\сергей\\cookies\\kbuyf.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      23. c:\\documents and settings\\сергей\\cookies\\kccix.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      24. c:\\documents and settings\\сергей\\cookies\\kgpop.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      25. c:\\documents and settings\\сергей\\cookies\\kquku.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      26. c:\\documents and settings\\сергей\\cookies\\kuhrz.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      27. c:\\documents and settings\\сергей\\cookies\\mysyo.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      28. c:\\documents and settings\\сергей\\cookies\\nbakv.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      29. c:\\documents and settings\\сергей\\cookies\\nozce.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      30. c:\\documents and settings\\сергей\\cookies\\oacpw.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      31. c:\\documents and settings\\сергей\\cookies\\orbcl.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      32. c:\\documents and settings\\сергей\\cookies\\otnln.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      33. c:\\documents and settings\\сергей\\cookies\\pclqi.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      34. c:\\documents and settings\\сергей\\cookies\\pvhlr.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      35. c:\\documents and settings\\сергей\\cookies\\qduto.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      36. c:\\documents and settings\\сергей\\cookies\\qkdkr.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      37. c:\\documents and settings\\сергей\\cookies\\qtobq.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      38. c:\\documents and settings\\сергей\\cookies\\rrwjn.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      39. c:\\documents and settings\\сергей\\cookies\\sruvp.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      40. c:\\documents and settings\\сергей\\cookies\\sviph.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      41. c:\\documents and settings\\сергей\\cookies\\sxbyn.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      42. c:\\documents and settings\\сергей\\cookies\\teapc.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      43. c:\\documents and settings\\сергей\\cookies\\tejch.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      44. c:\\documents and settings\\сергей\\cookies\\tmwxq.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      45. c:\\documents and settings\\сергей\\cookies\\toqud.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      46. c:\\documents and settings\\сергей\\cookies\\uhfwz.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      47. c:\\documents and settings\\сергей\\cookies\\uiixs.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      48. c:\\documents and settings\\сергей\\cookies\\ururx.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      49. c:\\documents and settings\\сергей\\cookies\\utwqp.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      50. c:\\documents and settings\\сергей\\cookies\\uxbrn.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      51. c:\\documents and settings\\сергей\\cookies\\uxjtc.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      52. c:\\documents and settings\\сергей\\cookies\\uzugt.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      53. c:\\documents and settings\\сергей\\cookies\\vgrzp.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      54. c:\\documents and settings\\сергей\\cookies\\vstxs.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      55. c:\\documents and settings\\сергей\\cookies\\webis.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      56. c:\\documents and settings\\сергей\\cookies\\wyybq.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      57. c:\\documents and settings\\сергей\\cookies\\yibek.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      58. c:\\documents and settings\\сергей\\cookies\\ymzok.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      59. c:\\documents and settings\\сергей\\cookies\\yptxm.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      60. c:\\documents and settings\\сергей\\cookies\\zbuks.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      61. c:\\documents and settings\\сергей\\cookies\\zctpu.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      62. c:\\documents and settings\\сергей\\cookies\\zoqvv.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      63. c:\\documents and settings\\сергей\\cookies\\zxeze.exe - Trojan.Win32.Agent.agvi (DrWEB: BackDoor.Minirem.90)
      64. c:\\windows\\system32\\bthc.dll - Trojan.Win32.BHO.hbz (DrWEB: Trojan.DownLoad.7649)
      65. c:\\windows\\system32\\cddbcontrolirive.dll - Trojan.Win32.BHO.hbz (DrWEB: Trojan.DownLoad.7649)
      66. c:\\windows\\system32\\clusap.dll - Trojan.Win32.BHO.hbz (DrWEB: Trojan.DownLoad.7649)
      67. c:\\windows\\system32\\cnbjmod.dll - Trojan.Win32.BHO.hbz (DrWEB: Trojan.DownLoad.7649)
      68. c:\\windows\\system32\\mylsaqqh.dll - Trojan.Win32.Monder.uhn (DrWEB: Trojan.Virtumod.569)


  • Уважаемый(ая) Dimochka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 16:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 17:00
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    4. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 06:57
    5. Вирусы... снова вирусы
      От Len в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.06.2008, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01568 seconds with 17 queries