В вирусах программ не обнаруженно :)

**tigr62** · 12.05.2010, 23:15

Привезли мне сегодня друзья свой комп..... Перезагружался с синим экраном смерти.

Проверил Лайв_СВ от Др_ВЕБа
я такого уже давно не видел.

Siggen, Spambot, DawnLoadl, MulDrop, BotnetLog, Inject, HLLC. Asdas, BackDoor:Tofsee

После проверки AVZ в Карантине лежит два файла, могу выслать.
Меню Выключения компьютера не вызывается - срабатывает меню выход из системы, смена пользователя. Жрёт трафик

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 12.05.2010, 23:53

Название темы себя оправдывает

Если Е - флешка, оставить ее подключенной

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\12\wuaucldt.exe'); 
TerminateProcessByName('c:\windows\temp\wpv231273576811.exe');
QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.110\MagicTree.exe','');
 QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.172\Xmas.exe','');
 QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.438\Christmas.exe','');
 QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.484\Xmas.exe','');
 QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.547\Christmas.exe','');
 QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.828\Tannenbaum.exe','');
 QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.985\XmasSpirit.exe','');
 QuarantineFile('E:\OSMICA\devetka.exe','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
 QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
 QuarantineFile('c:\windows\system32\wuaucldt.exe','');
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\Documents and Settings\12\seudu.exe','');
 QuarantineFile('C:\Documents and Settings\12\pcqu.exe','');
 QuarantineFile('C:\Documents and Settings\12\csrss.exe','');
 QuarantineFile('C:\Documents and Settings\12\Application Data\zwog.exe,explorer.exe,C:\Documents and Set-tings\12\csrss.exe','');
QuarantineFile('C:\Documents and Settings\12\Application Data\zwog.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\yyfsmyyh.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\xpnwvlwk.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\xmzqnbke.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\wyxviohe.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\vrhnqlkn.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sqdpbdwu.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\shkdomyf.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sdfutind.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\rzhwhmja.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\qmwfwhur.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\qefbpgdm.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\qaywmzko.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\pzxvykqj.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\pxrcaeom.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\pbjkktjk.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\opigthza.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ofhnypbt.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\nwdlwklp.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\nvmqsasr.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\nrawzjmi.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\mpmrvtes.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\lkzrtexv.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\koazrchr.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ivwwcpyz.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\hsapjrcq.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\hjlfhdyg.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\gvyvbvsh.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\gnsowthx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\fonjafni.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\fiigxhnh.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\emhdhros.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\dcacsjxp.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\cgzegjhw.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\cekvxjhc.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\buvyxgig.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\apsymwrt.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\arvsaimf.sys','');
 QuarantineFile('C:\WINDOWS\system32\fookoozek.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
 QuarantineFile('c:\documents and settings\12\wuaucldt.exe','');
 QuarantineFile('c:\windows\temp\wpv231273576811.exe','');
 DeleteFile('c:\windows\temp\wpv231273576811.exe');
 DeleteFile('c:\documents and settings\12\wuaucldt.exe');
 DeleteFile('C:\WINDOWS\system32\fookoozek.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\arvsaimf.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\apsymwrt.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\buvyxgig.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\cekvxjhc.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\cgzegjhw.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\dcacsjxp.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\emhdhros.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\fiigxhnh.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\fonjafni.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\gnsowthx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\gvyvbvsh.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\hjlfhdyg.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ivwwcpyz.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\koazrchr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\lkzrtexv.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\mpmrvtes.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\nrawzjmi.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\nvmqsasr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\nwdlwklp.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ofhnypbt.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\opigthza.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\pbjkktjk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\pxrcaeom.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\pzxvykqj.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\qaywmzko.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\qefbpgdm.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\qmwfwhur.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\rzhwhmja.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\sdfutind.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\shkdomyf.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\sqdpbdwu.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\vrhnqlkn.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\wyxviohe.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\xmzqnbke.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\xpnwvlwk.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\yyfsmyyh.sys');
 DeleteFile('C:\Documents and Settings\12\Application Data\zwog.exe,explorer.exe,C:\Documents and Set-tings\12\csrss.exe');
DeleteFile('C:\Documents and Settings\12\Application Data\zwog.exe');
 DeleteFile('C:\Documents and Settings\12\csrss.exe');
 DeleteFile('C:\Documents and Settings\12\pcqu.exe');
 DeleteFile('C:\Documents and Settings\12\seudu.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 DeleteFile('C:\WINDOWS\system32\userini.exe');
 DeleteFile('c:\windows\system32\wuaucldt.exe');
 DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
 DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\OSMICA\devetka.exe');
DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.985\XmasSpirit.exe');
 DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.828\Tannenbaum.exe');
 DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.547\Christmas.exe');
 DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.484\Xmas.exe');
 DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.438\Christmas.exe');
 DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.172\Xmas.exe');
 DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.110\MagicTree.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','seudu');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Magic Tree');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xmas Tree');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DesktopXmasTree');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ChristmasTree');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','deskTannenbaum');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Christmas spirit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteService('buvyxgig');
 DeleteService('cekvxjhc');
 DeleteService('cgzegjhw');
 DeleteService('dcacsjxp');
 DeleteService('emhdhros');
 DeleteService('fiigxhnh');
 DeleteService('fonjafni');
 DeleteService('gnsowthx');
 DeleteService('gvyvbvsh');
 DeleteService('hjlfhdyg');
 DeleteService('hsapjrcq');
 DeleteService('ivwwcpyz');
 DeleteService('koazrchr');
 DeleteService('lkzrtexv');
 DeleteService('mpmrvtes');
 DeleteService('nrawzjmi');
 DeleteService('nvmqsasr');
 DeleteService('nwdlwklp');
 DeleteService('ofhnypbt');
 DeleteService('opigthza');
 DeleteService('pbjkktjk');
 DeleteService('protect');
 DeleteService('pxrcaeom');
 DeleteService('pzxvykqj');
 DeleteService('qaywmzko');
 DeleteService('qefbpgdm');
 DeleteService('qmwfwhur');
 DeleteService('rzhwhmja');
 DeleteService('sdfutind');
 DeleteService('shkdomyf');
 DeleteService('sqdpbdwu');
 DeleteService('vrhnqlkn');
 DeleteService('wyxviohe');
 DeleteService('xmzqnbke');
 DeleteService('xpnwvlwk');
 DeleteService('yyfsmyyh');
 DeleteService('arvsaimf');
 DeleteService('apsymwrt');
 DeleteService('a19au3yygy1xal');
DeleteFileMask('E:\OSMICA', '*.*', true);
DeleteDirectory('E:\OSMICA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**tigr62** · 13.05.2010, 01:29

Сообщение от thyrex

Название темы себя оправдывает

Если Е - флешка, оставить ее подключенной

Выполните скрипт в AVZ

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Пришлось еще раз чистить Лайв_СВ от Др_ВЕБ - нашел два вируса в Windows/ТЕМP и вылечил CDROM.sys. Видимо успел нахватать вирусов пока делал логи в прошлый раз. Комп перезагрузился и опять начал перезагружаться с синим экраном смерти.

Карантин отправил, логи сделал

**thyrex** · 13.05.2010, 10:17

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\hsapjrcq.sys','');
 DeleteService('hsapjrcq');
 TerminateProcessByName('c:\windows\temp\wpv701273499316.exe');
 QuarantineFile('c:\windows\temp\wpv701273499316.exe','');
 DeleteFile('c:\windows\temp\wpv701273499316.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\hsapjrcq.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы AVZ
Сделайте новые логи

**tigr62** · 13.05.2010, 14:02

Сообщение от thyrex

Выполните скрипт в AVZ
Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы AVZ
Сделайте новые логи

Во время работы скрипта обратил внимание сообщения - "ошибка доступа, попытка прямого чтения " , очевидно поместить файлы в карантин не получилось.

После перезагрузки обнаружил, что Мозила у меня нормально работает, а вот IE страницы не открывает. И еще обнаружил, что идёт непрерывный обмен пакетами Инетом.

Карантин отправил

**thyrex** · 13.05.2010, 14:09

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\wpv701273735560.exe');
 QuarantineFile('c:\windows\temp\wpv701273735560.exe','');
 TerminateProcessByName('c:\windows\system32\userini.exe');
 QuarantineFile('c:\windows\system32\userini.exe','');
 DeleteFile('c:\windows\system32\userini.exe');
 DeleteFile('c:\windows\temp\wpv701273735560.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1

**tigr62** · 13.05.2010, 15:46

Сообщение от thyrex

Выполните скрипт в AVZ

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1

IE заработал. Карантин выслал.

**thyrex** · 13.05.2010, 15:57

c:\windows\system32\grpconv.exe восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654

Код:

c:\windows\system32\winlogon.exe
c:\windows\system32\dllcache\cdrom.sys

проверьте на virustotal.
Ссылку на результат проверки сообщите

**tigr62** · 13.05.2010, 18:52

Сообщение от thyrex

c:\windows\system32\grpconv.exe восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654

Код:

c:\windows\system32\winlogon.exe
c:\windows\system32\dllcache\cdrom.sys

проверьте на virustotal.
Ссылку на результат проверки сообщите

А что означает вот этот код -

Код:

c:\windows\system32\winlogon.exe
c:\windows\system32\dllcache\cdrom.sys

Восстановить с дистрибутива только grpconv.exe?

**thyrex** · 13.05.2010, 19:56

Сообщение от tigr62

А что означает вот этот код

В этом окне только указаны файлы, которые нужно проверить на virustotal

Сообщение от tigr62

Восстановить с дистрибутива только grpconv.exe?

Да

**tigr62** · 13.05.2010, 20:52

Сообщение от thyrex

Код:

c:\windows\system32\winlogon.exe
c:\windows\system32\dllcache\cdrom.sys

проверьте на virustotal.
Ссылку на результат проверки сообщите

c:\windows\system32\dllcache\cdrom.sys - вирус

Файл cdrom.sys получен 2010.05.13 16:43:08 (UTC)
Текущий статус: закончено
Результат: 36/41 (87.80%

http://www.virustotal.com/ru/analisi...dce-1273768988

чисто c:\windows\system32\winlogon.exe

Файл winlogon.exe получен 2010.04.26 14:01:13 (UTC)
Текущий статус: закончено
Результат: 0/40 (0.00%)

http://www.virustotal.com/ru/analisi...0a2-1272290473

**thyrex** · 13.05.2010, 21:05

Сообщение от tigr62

c:\windows\system32\dllcache\cdrom.sys - вирус

Запакуйте его с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
После этого файл удалите

После этого сделайте лог ComboFix для контроля

**tigr62** · 13.05.2010, 21:51

Сообщение от thyrex

Запакуйте его с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
После этого файл удалите

После этого сделайте лог ComboFix для контроля

файл выслал. Обнаружил что не работает языковая панель. Кстати, этого файла - cdrom.sys в папке system32 нет
мне его восстановить из дистрибутива?

**thyrex** · 13.05.2010, 22:02

Сообщение от tigr62

Обнаружил что не работает языковая панель

Восстановим после лечения

Сообщение от tigr62

Кстати, этого файла - cdrom.sys в папке system32 нет

Он в папке system32\drivers

**tigr62** · 13.05.2010, 22:09

Сообщение от tigr62

Обнаружил что не работает языковая панель.

НКлава переключается, просто на панели задач нету ярлыка языковой панели, включил-выключил, безрезультатно

Лог ComboFix прикрепил

**thyrex** · 13.05.2010, 22:29

Плохого не видно.

Удалите ComboFix

Скачайте архив во вложении, распакуйте и внесите информацию из всех 4-х файлов в реестр (по двойному клику левой кнопки мыши)

Языковая панель появилась?

**tigr62** · 13.05.2010, 22:47

Сообщение от thyrex

Плохого не видно.

Удалите ComboFix

Скачайте архив во вложении, распакуйте и внесите информацию из всех 4-х файлов в реестр (по двойному клику левой кнопки мыши)

Языковая панель появилась?

Работает. Всё работает. Спасибо!

Удалите ComboFix удалил.

cdrom.sys восстановить из дистрибутива?

**thyrex** · 13.05.2010, 22:50

Сообщение от tigr62

cdrom.sys восстановить из дистрибутива?

Он у Вас есть!!! DrWEb LiveCD его вылечил, а не удалил

Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)

**CyberHelper** · 14.05.2010, 22:50

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 395
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\12\csrss.exe - P2P-Worm.Win32.Palevo.agpj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Heur.Krypt.24, AVAST4: Win32:MalOb-AI [Cryp] )
2. c:\documents and settings\12\pcqu.exe - Trojan.Win32.Agent2.crmp ( DrWEB: BackDoor.Tofsee, BitDefender: Trojan.Generic.3904692, AVAST4: Win32:Malware-gen )
3. c:\documents and settings\12\wuaucldt.exe - Backdoor.Win32.HareBot.bhu ( DrWEB: Trojan.DownLoader1.1964, AVAST4: Win32:Malware-gen )
4. \cdrom.sys - Trojan.Win32.Inject.aoxd ( DrWEB: BackDoor.Bulknet.477, BitDefender: Rootkit.Kobcka.Patched.Gen, AVAST4: Win32:Cutwail-AH [Rtk] )
5. c:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Bredolab.BM, AVAST4: Win32:Bredolab-DE [Trj] )
6. c:\windows\system32\svchost.exe:exe.exe:$data - Trojan.Win32.Pakes.oej ( DrWEB: Trojan.Spambot.7173, BitDefender: Trojan.Generic.3911440, NOD32: Win32/Kryptik.EBK.Gen trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
7. c:\windows\system32\userini.exe - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DG [Trj] )
8. c:\windows\system32\wuaucldt.exe - Backdoor.Win32.HareBot.bhu ( DrWEB: Trojan.DownLoader1.1964, AVAST4: Win32:Malware-gen )
9. c:\windows\temp\wpv701273735560.exe - Backdoor.Win32.Bredolab.ehc ( BitDefender: Gen:Variant.Bredo.2 )
10. e:\osmica\devetka.exe - P2P-Worm.Win32.Palevo.agpj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Heur.Krypt.24, AVAST4: Win32:MalOb-AI [Cryp] )

В вирусах программ не обнаруженно :) (заявка № 78207)

Опции темы

В вирусах программ не обнаруженно :)

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

сообщения о вирусах

Все в вирусах

Информация о вирусах

Все в вирусах

Не могу зайти на сайты антивирусных программ и программ для поиска Spyware, Adware

Метки для этой темы

Ваши права в разделе