Показано с 1 по 10 из 10.

Trojan.WinLock.938 (заявка № 68715)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53

    Question Trojan.WinLock.938

    Доброго время суток! У меня произошла вот такая проблема не знаю как кратко мне получится описать всё но я постараюсь. Сегодня днём ходя по сайтом в интернете при переходе по ссылкам мой анти-вирус начел выводить сообщения об одном и том же вирусе при клике на ссылку, я не обратил на это особого внимания. А когда днём снова включил компьютер началось что то страшное с начало вылезло сообщения ошибка памяти в модуле alg.exe после нажатия на Ок. компьютер начел перезагрузку после чего стали выскакивать сообщения об ошибках в других модулях. При попытке запустить браузер IE вылезало всё тоже сообщения об вирусе а при переходе по ссылке браузер закрывался, Opera запустить так и не удалось. Также не получалось открыть диспетчер программ. При попытке запустить утилиту Dr.Web открылось окно c названием Internet securite (токих окон не у одной моей программы нет )с сообщением что моя система заражена и предложением её проверить после чего высветилось гора вирусов с предложением вылечить или удалить. Когда я нажал вылечить появилось другое окно на подобие порно ииформера по середине которого начался отчёт времени от 24 часов и внизу форма для SMS .
    После перезагрузки в безопасном режиме я проверил компьютер Dr.Web которая нашла 14 вирусов и 1 подозрения на вирус . Потом я запустил AVZ которая стала выдавать сообщения таково типа “ исполняемый файл в потоке NTFS” всего их было наверно штук 100 в разных каталогах. Да ещё хочу добавить если это поможет что ещё днём часа 2-3 примерно за 2 часа до описанных событий я залил к вам на сайт архив сделанный скриптом сбора не опознанных и подозрительных файлов.
    Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\winspool.drv:exaSnrGYA9hVtCmKBs9O:$DATA','');
     QuarantineFile('c:\windows\system32\msctfime.ime:exaSnrGYA9hVtCmKBs9O:$DATA','');
     DeleteService('Nups');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
     DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
     DeleteFile('c:\windows\system32\msctfime.ime:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('c:\windows\system32\winspool.drv:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('c:\windows\system32\kmddsp.tsp:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('c:\windows\system32\hhctrl.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\aclui.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\apps_sp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\bootcons.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\certmgr.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\ciquery.htm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\datetime.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\devmgr.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\diagboot.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\dialer.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\digiras.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\diskmgmt.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\display.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\drvvfp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\drwtsn32.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\encrypt.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\eudcedit.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\evconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\file_srv.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\find.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\folderop.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\fxsclnt.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\Glossary.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\gpedit.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\howto.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\hs.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\icwdial.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\iesupp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\iewebhlp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\inetres.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\ixqlang.htm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\keyshort.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\lang.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\license.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\lpeconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\migwiz2.htm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\misc.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\mls_trb.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\mode.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\mpconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\msdasc.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\mshearts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\msmq.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\msmqconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\msoe.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\msorcl32.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\mstsc.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\network.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\newfeat1.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\nofts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\ntart.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\ntbackup.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\ntchowto.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\ntdef.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\nusrmgr.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\odbcinst.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\offlinefolders.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\omc.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\phowto.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\printing.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\recycle.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\regedit.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\reskit.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\rsm.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\rsmconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\rsop.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\rsopsnp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\safer.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\saferconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\scm.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\secsettings.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\sol.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\soundrec.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\sounds.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\spad.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\speech.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\spider.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\supp_ed.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\sr_ui.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\sysrestore.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\taskbar.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\timesrv.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\webpub.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\windows.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\wmic.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\winmine.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\wmplay.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\wordpad.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\wpa.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\wuauhelp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\bth.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\communic.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\cdrom.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\cyclad-z.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\digiisdn.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\digirprt.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\epsnmfp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\fp40ext.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\fsvgadel.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\irmk7w2k.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdac.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmarch.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmchipv.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmdigi.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmeiger.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmelsa.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmeric2.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmgl007.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmnttd6.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmnttp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmrock3.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmsgsml.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmtron.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmxircc.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mmopt.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mshdc.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\msinfo32.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\msrio8.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netamd.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netan983.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netce2.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netcis.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netdm.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netejxmp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netf56n5.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netnf3.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netosi5.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netsnmp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\nettb155.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\nettpsmp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netwlan2.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\mscomct2.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\mscomctl.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\MSCOMCTL32.OCX:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\mscomm32.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\msdtcprf.h:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\msmask32.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\nvtuicpl.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\nwc.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\odbccp32.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\perfwci.h:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\prndrvr.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\rasctrnm.h:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\RTSndMgr.CPL:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\spupdsvc.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\sqlsodbc.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\sysdm.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\telephon.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\tslabels.h:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\VSFLEX3.OCX:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\wuaucpl.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53
    Скрипт выполнил карантин создал логи повторил тока вопрос их тоже надо добавить к карантану все 3 файла плюс карантин?

    Добавлено через 1 минуту

    Извините за первый вопрос. Карантин загрузил, подтверждения о загрузке не получил. Получен ли мой карантин?
    Последний раз редактировалось Ksafan; 25.01.2010 в 22:41. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    да

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53
    Вот новые логи, извените но вчера не получилось их загрузить.
    Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.

  7. #6
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53
    Здравствуйте! Так что мне делать то дальше? Я вчера проверил компьютер утилитой Dr.Web которая нашла 147 вирус все они были удалены после чего я запустил свой антивирус он обнаружил и удалил еже 697 вирусов. После чего мне удалось запустить диспетчер задач, редактор реестра и восстановления системы. Сегодня после проверки вирусов не найдено. К стати утилита AVZ не показала не одного вируса наверно что то с ней не так но она мне показывает что на компьютере открыта 5 TCP портов и 8 UDP портов странно что мой Fairwall их не закрывает раньше ну одного порта открыта не было. Не подскажите как можно узнать что за порты открыты и какая программа их использует?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Help\magnify.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\nthelp.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\sceconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\secsetconcepts.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\Help\utilmgr.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\imsins.BAK:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\cyyport.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\display.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\epcfw2k.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\iereset.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmadc.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmeric.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmhay2.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmnova.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmntt1.INF:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmnttte.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmtdkj6.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mfsupra.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\mymusic.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\net83820.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netclass.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netel90a.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netforeh.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netserv.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\nettiger.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\netxcpq.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\ntapm.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem100.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem103.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem105.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem108.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem137.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem141.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem19.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem23.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem3.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem49.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem57.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem94.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\pcmcia.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\pmxmcro.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\ps5333.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\rootau.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\sceregvl.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\scsi.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\sis300i.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\sis6306.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\trid3d.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\tridxp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\umax.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\VistaDrv.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\wdma_m2e.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\wdma_neo.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\wdma_sis.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\wdma_ym2.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\wmaccess.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\wmdm.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\wpdmtp.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\inf\xact2_5_x86.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\$winnt$.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\BuzzingBee.wav:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\comct332.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\comctl32.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\CONFIG.TMP:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\daxctle.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\apps.chm:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\asctrls.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\bthprops.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\certwiz.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\cnfgprts.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\dhtmled.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\dmview.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\evtquery.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\mpg2data.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\mpg2splt.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\netsetup.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\nwc.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\odbccp32.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\pagefile.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\pid.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\prndrvr.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\prnport.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\prnqctl.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\proctexe.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\tdc.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\wiasf.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\wmvds32.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\wstpager.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dmview.ocx:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\dsound.vxd:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\eventquery.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\firewall.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\hdwwiz.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\inetcpl.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\irprops.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\javacpl.cpl:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\l3codecx.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\login.cmd:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\LoopyMusic.wav:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\mpg4ds32.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\msadds32.ax:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\pid.inf:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\prnjobs.vbs:exaSnrGYA9hVtCmKBs9O:$DATA');
     DeleteFile('C:\WINDOWS\system32\pschdcnt.h:exaSnrGYA9hVtCmKBs9O:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53
    Скрипт выполнил логи сделал.
    Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.

  10. #9
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53
    Как то меня что то смущает в роботе компьютера а точней в компьютере вроде всё в порядке но вот работа антивируса как то озадачивает если раньше моему антивирусу (у меня стоит ZoneAlarm anti-virus) что бы проверить все диски нужно было часа полтора то сейчас он это делает за 20 минут и явно проверяет не все папки на дисках да и как я уже писал утилита AVZ тоже перестала находить вирусы. Не знаю с чем это может быть связано но как то всё это странно. Может стоит от форматировать диск и установить всё снова? У меня стоит диск разделенный на 3 диска за всё это время вирусы были тока на диске С: на двух других антивирус не разу не показал вирусов так хотелось бы задать вопрос если я от форматирую тока диск С: если гарантия что на двух других дисках нет вирусов и что всё не начнётся заново что вы можете мне посоветовать?

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 266
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\help\aclui.chm:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      2. c:\windows\help\apps_sp.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      3. c:\windows\help\bootcons.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      4. c:\windows\help\certmgr.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      5. c:\windows\help\ciquery.htm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      6. c:\windows\help\datetime.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      7. c:\windows\help\devmgr.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      8. c:\windows\help\diagboot.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      9. c:\windows\help\dialer.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      10. c:\windows\help\digiras.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      11. c:\windows\help\diskmgmt.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      12. c:\windows\help\display.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      13. c:\windows\help\drvvfp.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      14. c:\windows\help\drwtsn32.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      15. c:\windows\help\encrypt.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      16. c:\windows\help\eudcedit.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      17. c:\windows\help\evconcepts.chm:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      18. c:\windows\help\file_srv.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      19. c:\windows\help\find.chm:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      20. c:\windows\help\folderop.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      21. c:\windows\help\fxsclnt.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      22. c:\windows\help\glossary.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      23. c:\windows\help\gpedit.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      24. c:\windows\help\howto.chm:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      25. c:\windows\help\hs.chm:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      26. c:\windows\help\icwdial.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      27. c:\windows\help\iesupp.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      28. c:\windows\help\iewebhlp.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      29. c:\windows\help\inetres.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      30. c:\windows\help\ixqlang.htm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      31. c:\windows\help\keyshort.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      32. c:\windows\help\lang.chm:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      33. c:\windows\help\license.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      34. c:\windows\help\lpeconcepts.chm:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      35. c:\windows\help\magnify.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      36. c:\windows\help\migwiz2.htm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      37. c:\windows\help\misc.chm:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      38. c:\windows\help\mls_trb.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      39. c:\windows\help\mode.chm:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      40. c:\windows\help\mpconcepts.chm:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      41. c:\windows\help\msdasc.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      42. c:\windows\help\mshearts.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      43. c:\windows\help\msmq.chm:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      44. c:\windows\help\msmqconcepts.chm:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      45. c:\windows\help\msoe.chm:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      46. c:\windows\help\msorcl32.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      47. c:\windows\help\mstsc.chm:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      48. c:\windows\help\network.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      49. c:\windows\help\newfeat1.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      50. c:\windows\help\nofts.chm:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      51. c:\windows\help\ntart.chm:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      52. c:\windows\help\ntbackup.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      53. c:\windows\help\ntchowto.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      54. c:\windows\help\ntdef.chm:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      55. c:\windows\help\nthelp.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      56. c:\windows\help\nusrmgr.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      57. c:\windows\help\odbcinst.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      58. c:\windows\help\offlinefolders.chm:exasnrgya9hvtcm kbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      59. c:\windows\help\omc.chm:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      60. c:\windows\help\phowto.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      61. c:\windows\help\printing.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      62. c:\windows\help\recycle.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      63. c:\windows\help\regedit.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      64. c:\windows\help\reskit.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      65. c:\windows\help\rsm.chm:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      66. c:\windows\help\rsmconcepts.chm:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      67. c:\windows\help\rsop.chm:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      68. c:\windows\help\rsopsnp.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      69. c:\windows\help\safer.chm:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      70. c:\windows\help\saferconcepts.chm:exasnrgya9hvtcmk bs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      71. c:\windows\help\sceconcepts.chm:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      72. c:\windows\help\scm.chm:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      73. c:\windows\help\secsetconcepts.chm:exasnrgya9hvtcm kbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      74. c:\windows\help\secsettings.chm:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      75. c:\windows\help\sol.chm:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      76. c:\windows\help\soundrec.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      77. c:\windows\help\sounds.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      78. c:\windows\help\spad.chm:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      79. c:\windows\help\speech.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      80. c:\windows\help\spider.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      81. c:\windows\help\sr_ui.chm:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      82. c:\windows\help\supp_ed.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      83. c:\windows\help\sysrestore.chm:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      84. c:\windows\help\taskbar.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      85. c:\windows\help\timesrv.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      86. c:\windows\help\utilmgr.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      87. c:\windows\help\webpub.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      88. c:\windows\help\windows.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      89. c:\windows\help\winmine.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      90. c:\windows\help\wmic.chm:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      91. c:\windows\help\wmplay.chm:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      92. c:\windows\help\wordpad.chm:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      93. c:\windows\help\wpa.chm:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      94. c:\windows\help\wuauhelp.chm:exasnrgya9hvtcmkbs9o: $data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      95. c:\windows\imsins.bak:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      96. c:\windows\inf\bth.inf:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      97. c:\windows\inf\cdrom.inf:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      98. c:\windows\inf\communic.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      99. c:\windows\inf\cyclad-z.inf:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      100. c:\windows\inf\cyyport.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      101. c:\windows\inf\digiisdn.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      102. c:\windows\inf\digirprt.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      103. c:\windows\inf\display.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      104. c:\windows\inf\epcfw2k.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      105. c:\windows\inf\epsnmfp.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      106. c:\windows\inf\fp40ext.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      107. c:\windows\inf\fsvgadel.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      108. c:\windows\inf\iereset.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      109. c:\windows\inf\irmk7w2k.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      110. c:\windows\inf\mdac.inf:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      111. c:\windows\inf\mdmadc.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      112. c:\windows\inf\mdmarch.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      113. c:\windows\inf\mdmchipv.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      114. c:\windows\inf\mdmdigi.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      115. c:\windows\inf\mdmeiger.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      116. c:\windows\inf\mdmelsa.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      117. c:\windows\inf\mdmeric.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      118. c:\windows\inf\mdmeric2.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      119. c:\windows\inf\mdmgl007.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      120. c:\windows\inf\mdmhay2.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      121. c:\windows\inf\mdmnova.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      122. c:\windows\inf\mdmnttd6.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      123. c:\windows\inf\mdmnttp.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      124. c:\windows\inf\mdmnttte.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      125. c:\windows\inf\mdmntt1.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      126. c:\windows\inf\mdmrock3.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      127. c:\windows\inf\mdmsgsml.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      128. c:\windows\inf\mdmtdkj6.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      129. c:\windows\inf\mdmtron.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      130. c:\windows\inf\mdmxircc.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      131. c:\windows\inf\mfsupra.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      132. c:\windows\inf\mmopt.inf:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      133. c:\windows\inf\mshdc.inf:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      134. c:\windows\inf\msinfo32.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      135. c:\windows\inf\msrio8.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      136. c:\windows\inf\mymusic.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      137. c:\windows\inf\netamd.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      138. c:\windows\inf\netan983.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      139. c:\windows\inf\netce2.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      140. c:\windows\inf\netcis.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      141. c:\windows\inf\netclass.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      142. c:\windows\inf\netdm.inf:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      143. c:\windows\inf\netejxmp.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      144. c:\windows\inf\netel90a.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      145. c:\windows\inf\netforeh.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      146. c:\windows\inf\netf56n5.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      147. c:\windows\inf\netnf3.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      148. c:\windows\inf\netosi5.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      149. c:\windows\inf\netserv.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      150. c:\windows\inf\netsnmp.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      151. c:\windows\inf\nettb155.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      152. c:\windows\inf\nettiger.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      153. c:\windows\inf\nettpsmp.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      154. c:\windows\inf\netwlan2.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      155. c:\windows\inf\netxcpq.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      156. c:\windows\inf\net83820.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      157. c:\windows\inf\ntapm.inf:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      158. c:\windows\inf\oem100.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      159. c:\windows\inf\oem103.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      160. c:\windows\inf\oem105.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      161. c:\windows\inf\oem108.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      162. c:\windows\inf\oem137.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      163. c:\windows\inf\oem141.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      164. c:\windows\inf\oem19.inf:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      165. c:\windows\inf\oem23.inf:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      166. c:\windows\inf\oem3.inf:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      167. c:\windows\inf\oem49.inf:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      168. c:\windows\inf\oem57.inf:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      169. c:\windows\inf\oem94.inf:exasnrgya9hvtcmkbs9o:$dat a - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      170. c:\windows\inf\pcmcia.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      171. c:\windows\inf\pmxmcro.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      172. c:\windows\inf\ps5333.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      173. c:\windows\inf\rootau.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      174. c:\windows\inf\sceregvl.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      175. c:\windows\inf\scsi.inf:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      176. c:\windows\inf\sis300i.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      177. c:\windows\inf\sis6306.inf:exasnrgya9hvtcmkbs9o:$d ata - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      178. c:\windows\inf\tridxp.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      179. c:\windows\inf\trid3d.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      180. c:\windows\inf\umax.inf:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      181. c:\windows\inf\vistadrv.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      182. c:\windows\inf\wdma_m2e.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      183. c:\windows\inf\wdma_neo.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      184. c:\windows\inf\wdma_sis.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      185. c:\windows\inf\wdma_ym2.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      186. c:\windows\inf\wmaccess.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      187. c:\windows\inf\wmdm.inf:exasnrgya9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      188. c:\windows\inf\wpdmtp.inf:exasnrgya9hvtcmkbs9o:$da ta - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      189. c:\windows\inf\xact2_5_x86.inf:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      190. c:\windows\system32\buzzingbee.wav:exasnrgya9hvtcm kbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      191. c:\windows\system32\comctl32.ocx:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      192. c:\windows\system32\comct332.ocx:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      193. c:\windows\system32\config.tmp:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      194. c:\windows\system32\daxctle.ocx:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      195. c:\windows\system32\dllcache\apps.chm:exasnrgya9hv tcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      196. c:\windows\system32\dllcache\asctrls.ocx:exasnrgya 9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      197. c:\windows\system32\dllcache\bthprops.cpl:exasnrgy a9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      198. c:\windows\system32\dllcache\certwiz.ocx:exasnrgya 9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      199. c:\windows\system32\dllcache\cnfgprts.ocx:exasnrgy a9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      200. c:\windows\system32\dllcache\dhtmled.ocx:exasnrgya 9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      201. c:\windows\system32\dllcache\dmview.ocx:exasnrgya9 hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      202. c:\windows\system32\dllcache\evtquery.vbs:exasnrgy a9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      203. c:\windows\system32\dllcache\mpg2data.ax:exasnrgya 9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      204. c:\windows\system32\dllcache\mpg2splt.ax:exasnrgya 9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      205. c:\windows\system32\dllcache\netsetup.cpl:exasnrgy a9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      206. c:\windows\system32\dllcache\nwc.cpl:exasnrgya9hvt cmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      207. c:\windows\system32\dllcache\odbccp32.cpl:exasnrgy a9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      208. c:\windows\system32\dllcache\pagefile.vbs:exasnrgy a9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      209. c:\windows\system32\dllcache\pid.inf:exasnrgya9hvt cmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      210. c:\windows\system32\dllcache\prndrvr.vbs:exasnrgya 9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      211. c:\windows\system32\dllcache\prnport.vbs:exasnrgya 9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      212. c:\windows\system32\dllcache\prnqctl.vbs:exasnrgya 9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      213. c:\windows\system32\dllcache\proctexe.ocx:exasnrgy a9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      214. c:\windows\system32\dllcache\tdc.ocx:exasnrgya9hvt cmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      215. c:\windows\system32\dllcache\wiasf.ax:exasnrgya9hv tcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      216. c:\windows\system32\dllcache\wmvds32.ax:exasnrgya9 hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      217. c:\windows\system32\dllcache\wstpager.ax:exasnrgya 9hvtcmkbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      218. c:\windows\system32\dmview.ocx:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      219. c:\windows\system32\dsound.vxd:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      220. c:\windows\system32\eventquery.vbs:exasnrgya9hvtcm kbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      221. c:\windows\system32\firewall.cpl:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      222. c:\windows\system32\hdwwiz.cpl:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      223. c:\windows\system32\hhctrl.ocx:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      224. c:\windows\system32\inetcpl.cpl:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      225. c:\windows\system32\irprops.cpl:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      226. c:\windows\system32\javacpl.cpl:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      227. c:\windows\system32\kmddsp.tsp:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      228. c:\windows\system32\login.cmd:exasnrgya9hvtcmkbs9o :$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      229. c:\windows\system32\loopymusic.wav:exasnrgya9hvtcm kbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      230. c:\windows\system32\l3codecx.ax:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      231. c:\windows\system32\mpg4ds32.ax:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      232. c:\windows\system32\msadds32.ax:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      233. c:\windows\system32\mscomctl.ocx:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      234. c:\windows\system32\mscomctl32.ocx:exasnrgya9hvtcm kbs9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      235. c:\windows\system32\mscomct2.ocx:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      236. c:\windows\system32\mscomm32.ocx:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      237. c:\windows\system32\msctfime.ime:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      238. c:\windows\system32\msdtcprf.h:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      239. c:\windows\system32\msmask32.ocx:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      240. c:\windows\system32\nvtuicpl.cpl:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      241. c:\windows\system32\nwc.cpl:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      242. c:\windows\system32\odbccp32.cpl:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      243. c:\windows\system32\perfwci.h:exasnrgya9hvtcmkbs9o :$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      244. c:\windows\system32\pid.inf:exasnrgya9hvtcmkbs9o:$ data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      245. c:\windows\system32\prndrvr.vbs:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      246. c:\windows\system32\prnjobs.vbs:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      247. c:\windows\system32\pschdcnt.h:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      248. c:\windows\system32\rasctrnm.h:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      249. c:\windows\system32\rtsndmgr.cpl:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      250. c:\windows\system32\spupdsvc.inf:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      251. c:\windows\system32\sqlsodbc.chm:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      252. c:\windows\system32\sysdm.cpl:exasnrgya9hvtcmkbs9o :$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      253. c:\windows\system32\telephon.cpl:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      254. c:\windows\system32\tslabels.h:exasnrgya9hvtcmkbs9 o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      255. c:\windows\system32\vsflex3.ocx:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      256. c:\windows\system32\$winnt$.inf:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      257. c:\windows\system32\winspool.drv:exasnrgya9hvtcmkb s9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
      258. c:\windows\system32\wuaucpl.cpl:exasnrgya9hvtcmkbs 9o:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )


  • Уважаемый(ая) Ksafan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.06.2012, 11:04
    2. Trojan.WinLock.1477 и Trojan.Oficla.38
      От localnetlock в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.05.2010, 20:53
    3. Розовый баннер (Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800)
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 6
      Последнее сообщение: 16.02.2010, 19:16
    4. Trojan.Packed.16886 и Trojan.WinLock
      От Rogoff в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.12.2009, 06:56
    5. Вирусные аналитики: Все о Trojan.Encoder и Trojan.Winlock
      От SDA в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 09.12.2009, 09:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00127 seconds with 19 queries