Здравствуйте! Помогите пожалуйста избавиться от вируса.
Здравствуйте! Помогите пожалуйста избавиться от вируса.
Пофиксить в Hijack следующие строки:
Далее выполнитьКод:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\xkxxsonp.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); DeleteService('fips32cup'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); DeleteService('nicsk32'); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); DeleteService('securentm'); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); DeleteService('systemntmi'); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); DeleteService('ws2_32sik'); QuarantineFile('C:\DOCUME~1\13B6~1\LOCALS~1\Temp\NEventMessages.dll',''); QuarantineFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\spooIsv.exe',''); QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe',''); QuarantineFile('c:\windows\system32\winulty.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\winulty.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Upgrate Utility'); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Spooler SubSystem App'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Помогло!! Все заработало. Спасибо огромное
Выполнить скрипт
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); SetServiceStart('xkxxsonp', 4); DeleteService('xkxxsonp'); QuarantineFile('C:\WINDOWS\System32\Drivers\xkxxsonp.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); DeleteService('fips32cup'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); DeleteService('nicsk32'); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); DeleteService('securentm'); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); DeleteService('systemntmi'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xkxxsonp.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(1); Executerepair(6); Executerepair(11); Executerepair(16); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
А также сделайте такой лог и прикрепите к сообщению
Спасибо!!!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\pbxo4246.exe',''); QuarantineFile('C:\WINDOWS\Temp\ipbc0361.exe',''); QuarantineFile('C:\WINDOWS\Temp\dyel3525.exe',''); QuarantineFile('C:\Documents and Settings\Маришка\Local Settings\Temp\aafb1233.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys',''); DeleteService('xkxxsonp'); DeleteFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys'); DeleteFile('C:\Documents and Settings\Маришка\Local Settings\Temp\aafb1233.exe'); DeleteFile('C:\WINDOWS\Temp\dyel3525.exe'); DeleteFile('C:\WINDOWS\Temp\ipbc0361.exe'); DeleteFile('C:\WINDOWS\Temp\pbxo4246.exe'); DeleteFileMask('C:\Documents and Settings\Маришка\Local Settings\Temp', '*.exe', true); DeleteFileMask('C:\WINDOWS\Temp', '*.exe', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ngis897r.exe (gmer)
И запустите cleanup.batКод:ngis897r.exe -del service kmixhs ngis897r.exe -del service zacxfhks ngis897r.exe -del file "C:\WINDOWS\system32\pgrvzbjz.dll" ngis897r.exe -del file "C:\WINDOWS\system32\kvnkc.dll" ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zacxfhks" ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmixhs" ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zacxfhks" ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kmixhs" ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zacxfhks" ngis897r.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kmixhs" ngis897r.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zacxfhks" ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\kmixhs" ngis897r.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\zacxfhks" ngis897r.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пожалуйста
Пофиксить в HiJack
Выполните скрипт в AVZКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteService('xkxxsonp'); QuarantineFile('C:\Documents and Settings\Маришка\ujug.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ykaslxhq.sys',''); DeleteService('ykaslxhq'); DeleteFile('C:\WINDOWS\System32\Drivers\ykaslxhq.sys'); DeleteFile('C:\Documents and Settings\Маришка\ujug.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вотъ
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Маришка\Рабочий стол\ngis897r.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\xkxxsonp.sys'); DeleteService('xkxxsonp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Спасибо. Вот еще
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\NCLAUNCH.EXe',''); QuarantineFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe',''); DeleteFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LOCAL SERVICE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ пришлите, используя ссылку прислать запрошенный карантин
Сделайте новые логи
Статистика проведенного лечения:
- Получено карантинов: 6
- Обработано файлов: 219
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\маришка\local settings\temp\aafb1233.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\bcqu1845.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\bgdg3772.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\bmmf3020.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\bqft9566.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\cauw1083.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\eexm2500.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\egex3293.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Trojan.Recycle.20, BitDefender: Trojan.Generic.2617033, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\маришка\local settings\temp\ekhu9672.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\eqff8770.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\gueh2939.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\hhbc0719.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\htyx0143.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\hvgu3228.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\iaer6500.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\ibti2741.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\ikma0197.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\jtcg2443.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\kgul3423.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\kikk6107.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\koux2042.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\kpey5074.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\lcir6666.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\luyi6014.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\lvpf6291.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\mies0771.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\mieu3477.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\mnmn6021.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\nael7227.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\nmcj1803.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\oatt9113.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\odui4743.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\ohtx3698.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\oiia3993.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\oijq4315.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\oljr3827.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\onam2111.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\onku0137.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\oxdh9596.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\pftn4336.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\pthk9160.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\qjoe9614.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\rcnq7724.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\rikc1958.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\rnje0307.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\sakb4039.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\sfya0233.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\sghf9872.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\tdai1431.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\tmay1965.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\tvkl1409.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\usud9588.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\uvhq5218.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\vdvv0286.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\vggx9486.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\voxq2452.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\wbkr5798.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\yomd6813.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\local settings\temp\yxhw4855.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\documents and settings\маришка\ujug.exe - Email-Worm.Win32.Joleee.eex ( DrWEB: Trojan.MulDrop.38387, BitDefender: Trojan.Generic.2664021, AVAST4: Win32:Malware-gen )
- c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.abr ( DrWEB: Win32.HLLW.Autohit.10490, BitDefender: Gen:Trojan.Heur.AutoIT.Qq3@b430CvaO )
- c:\windows\system32\restorer32_a.exe - Trojan-Downloader.Win32.Mutant.gkw ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Kobcka.IN, AVAST4: Win32:Cutwail-AC [Trj] )
- c:\windows\system32\spooisv.exe - Backdoor.Win32.Nepoe.jn ( DrWEB: BackDoor.IRC.Sdbot.945, BitDefender: Trojan.Generic.2308842, NOD32: IRC/SdBot trojan, AVAST4: Win32:Delf-MKW [Drp] )
- c:\windows\system32\winulty.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Trojan.Recycle.20, BitDefender: Trojan.Generic.2613722, AVAST4: Win32:Trojan-gen )
- c:\windows\temp\dyel3525.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\windows\temp\ipbc0361.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
- c:\windows\temp\pbxo4246.exe - Trojan.Win32.Buzus.ckem ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615937, AVAST4: Win32:Malware-gen )
Уважаемый(ая) noface, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.