Показано с 1 по 8 из 8.

jcdrive32.exe, wshost32.exe - cureit не выводит до конца (заявка № 59571)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    4
    Вес репутации
    30

    Thumbs up jcdrive32.exe, wshost32.exe - cureit не выводит до конца

    Процессы jcdrive32.exe, wshost32.exe, nvsvc32.exe, rundll32.exe мешают нормальной работе интернета. Cureit определяет их зараженными Trojan.Proxy.2751 и Win32.HLLW.Lime.18 - лечит, но после перезагрузки все вылазит снова. Кроме того, при проверке Temp вся забита .ехе-файлами с номером вместо названия. Что определяет avz - смотрите в логах.

    Заранее огромное спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
     QuarantineFile('c:\auth\authcliw.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\*.exe','');
     QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-7907307645-1636805422-150059650-9166\wmfcgr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('c:\windows\services.exe','');
     TerminateProcessByName('c:\windows\services.exe');
     TerminateProcessByName('c:\auth\authcliw.exe');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-7907307645-1636805422-150059650-9166\wmfcgr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
     DeleteFile('C:\WINDOWS\system32\wshost32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\*.exe');
     DeleteFile('c:\auth\authcliw.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59571

    3. Повторите логи.
    Последний раз редактировалось Aleksandra; 07.11.2009 в 20:00.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    4
    Вес репутации
    30
    Скрипт выполнил, только позволил себе потереть в нем:

    QuarantineFile('c:\auth\authcliw.exe','');
    TerminateProcessByName('c:\auth\authcliw.exe');
    DeleteFile('c:\auth\authcliw.exe');

    т.к. authcliw - это авторизатор, с ним вроде все нормально

    карантин отослал, логи новые вот:

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\jcdrive32.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VBTAHWYE\expallmain[1].exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VBTAHWYE\expallmain[1].exe');
     DeleteFile('C:\WINDOWS\jcdrive32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59571

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    4
    Вес репутации
    30
    карантин загрузить не могу, пишет что данный файл уже был загружен.
    новые логи:

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Ничего зловредного в логах нет. Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    4
    Вес репутации
    30
    Все нормально, большое вам спасибо
    классный у вас сайт!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 7
    • Обработано файлов: 116
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\local settings\temp\012.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      2. c:\documents and settings\администратор\local settings\temp\019.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      3. c:\documents and settings\администратор\local settings\temp\032.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      4. c:\documents and settings\администратор\local settings\temp\037.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18 )
      5. c:\documents and settings\администратор\local settings\temp\057.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
      6. c:\documents and settings\администратор\local settings\temp\070.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      7. c:\documents and settings\администратор\local settings\temp\077.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      8. c:\documents and settings\администратор\local settings\temp\098.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
      9. c:\documents and settings\администратор\local settings\temp\124.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      10. c:\documents and settings\администратор\local settings\temp\142.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
      11. c:\documents and settings\администратор\local settings\temp\157.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      12. c:\documents and settings\администратор\local settings\temp\169.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
      13. c:\documents and settings\администратор\local settings\temp\179.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      14. c:\documents and settings\администратор\local settings\temp\202.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
      15. c:\documents and settings\администратор\local settings\temp\233.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      16. c:\documents and settings\администратор\local settings\temp\234.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      17. c:\documents and settings\администратор\local settings\temp\244.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      18. c:\documents and settings\администратор\local settings\temp\249.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      19. c:\documents and settings\администратор\local settings\temp\253.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      20. c:\documents and settings\администратор\local settings\temp\267.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      21. c:\documents and settings\администратор\local settings\temp\278.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      22. c:\documents and settings\администратор\local settings\temp\301.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      23. c:\documents and settings\администратор\local settings\temp\308.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      24. c:\documents and settings\администратор\local settings\temp\310.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      25. c:\documents and settings\администратор\local settings\temp\312.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      26. c:\documents and settings\администратор\local settings\temp\320.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
      27. c:\documents and settings\администратор\local settings\temp\337.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      28. c:\documents and settings\администратор\local settings\temp\339.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      29. c:\documents and settings\администратор\local settings\temp\365.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      30. c:\documents and settings\администратор\local settings\temp\366.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      31. c:\documents and settings\администратор\local settings\temp\373.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      32. c:\documents and settings\администратор\local settings\temp\375.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      33. c:\documents and settings\администратор\local settings\temp\387.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      34. c:\documents and settings\администратор\local settings\temp\389.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
      35. c:\documents and settings\администратор\local settings\temp\390.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      36. c:\documents and settings\администратор\local settings\temp\403.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      37. c:\documents and settings\администратор\local settings\temp\409.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      38. c:\documents and settings\администратор\local settings\temp\459.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
      39. c:\documents and settings\администратор\local settings\temp\466.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      40. c:\documents and settings\администратор\local settings\temp\480.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      41. c:\documents and settings\администратор\local settings\temp\488.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      42. c:\documents and settings\администратор\local settings\temp\517.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      43. c:\documents and settings\администратор\local settings\temp\520.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      44. c:\documents and settings\администратор\local settings\temp\527.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      45. c:\documents and settings\администратор\local settings\temp\546.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      46. c:\documents and settings\администратор\local settings\temp\551.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      47. c:\documents and settings\администратор\local settings\temp\555.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      48. c:\documents and settings\администратор\local settings\temp\574.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      49. c:\documents and settings\администратор\local settings\temp\575.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
      50. c:\documents and settings\администратор\local settings\temp\578.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      51. c:\documents and settings\администратор\local settings\temp\605.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      52. c:\documents and settings\администратор\local settings\temp\625.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      53. c:\documents and settings\администратор\local settings\temp\630.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      54. c:\documents and settings\администратор\local settings\temp\640.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      55. c:\documents and settings\администратор\local settings\temp\643.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      56. c:\documents and settings\администратор\local settings\temp\648.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      57. c:\documents and settings\администратор\local settings\temp\668.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      58. c:\documents and settings\администратор\local settings\temp\682.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
      59. c:\documents and settings\администратор\local settings\temp\687.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      60. c:\documents and settings\администратор\local settings\temp\694.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      61. c:\documents and settings\администратор\local settings\temp\723.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      62. c:\documents and settings\администратор\local settings\temp\729.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      63. c:\documents and settings\администратор\local settings\temp\741.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      64. c:\documents and settings\администратор\local settings\temp\743.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      65. c:\documents and settings\администратор\local settings\temp\746.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      66. c:\documents and settings\администратор\local settings\temp\749.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      67. c:\documents and settings\администратор\local settings\temp\761.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      68. c:\documents and settings\администратор\local settings\temp\776.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      69. c:\documents and settings\администратор\local settings\temp\844.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      70. c:\documents and settings\администратор\local settings\temp\846.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      71. c:\documents and settings\администратор\local settings\temp\852.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      72. c:\documents and settings\администратор\local settings\temp\867.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      73. c:\documents and settings\администратор\local settings\temp\889.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      74. c:\documents and settings\администратор\local settings\temp\911.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      75. c:\documents and settings\администратор\local settings\temp\941.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      76. c:\documents and settings\администратор\local settings\temp\955.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      77. c:\documents and settings\администратор\local settings\temp\956.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      78. c:\documents and settings\администратор\local settings\temp\982.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      79. c:\documents and settings\администратор\local settings\temp\996.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
      80. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Buzus.cppi ( DrWEB: Trojan.Proxy.2751, BitDefender: Gen:Trojan.Heur.PT.cGW@aiDulug, AVAST4: Win32:Trojan-gen )
      81. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2658730, AVAST4: Win32:Buzus-AEI [Trj] )
      82. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2674900, AVAST4: Win32:Buzus-AEI [Trj] )
      83. c:\recycler\s-1-5-21-7907307645-1636805422-150059650-9166\wmfcgr.exe - P2P-Worm.Win32.Palevo.kab ( DrWEB: Trojan.Inject.6400, BitDefender: Worm.Generic.94884, AVAST4: Win32:Injector-SE [Trj] )
      84. c:\windows\jcdrive32.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2658458, AVAST4: Win32:Trojan-gen )
      85. c:\windows\services.exe - Packed.Win32.Krap.x ( DrWEB: Trojan.Packed.682, BitDefender: Trojan.Generic.2554869, AVAST4: Win32:MalOb-Z [Cryp] )
      86. c:\windows\system32\wshost32.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
      87. c:\windows\system32\wshost32.exe - P2P-Worm.Win32.Palevo.jpm ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Patched.BI, AVAST4: Win32:Patched-JZ [Trj] )


  • Уважаемый(ая) ilikeoldfunk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. jjdrive32.exe, jcdrive32.exe и многое другое
      От zlobryk в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.06.2011, 11:25
    2. jjdrive32.exe и wshost32.exe
      От Papabearla в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.01.2010, 23:17
    3. wshost32.exe и jjdrive32.exe
      От PureEnergY в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.12.2009, 18:03
    4. Помогите вылечить вирусы jjdrive32.exe, jcdrive32.exe
      От Rasher в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 30.11.2009, 16:06
    5. Ответов: 50
      Последнее сообщение: 04.09.2009, 16:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00679 seconds with 16 queries