Показано с 1 по 11 из 11.

голые женщины sms на 3381 - логи в приложении (заявка № 78797)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    5
    Вес репутации
    29

    Exclamation голые женщины sms на 3381 - логи в приложении

    доброго времени суток!появился стандартный банер с голыми женщинами и просьбой отослать смс на номер, чтобы получить код разблокировки. полазял по инету - никакие коды не подошло.начал действовать по правилам данного сайта:1. др. веб нашел кучу троянов и потер их. теперь вроде бы голые тетки не появляются, но все равно система работает "странно".2. сделал все по инструкции дальше - в аттаче 3 лог файла.помогите, плз!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('c:\program files\mg-soft\mib browser\bin\mgwtrap3.exe','');
     QuarantineFile('c:\program files\nvision group\ultravnc\winvnc.exe','');
     QuarantineFile('C:\WINDOWS\WindowsUpdate.log:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\VPNInstall.MIF:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\wpa.dbl:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\wmp.ocx:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\tcpmon.ini:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\pschdprf.ini:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\pcl.sep:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\oembios.dat:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\ntmsmgr.msc:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\msadds32.ax:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\mcastmib.mib:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\wstrendr.ax:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\wscui.cpl:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\winime.ime:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\sam.sdf:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\quick.ime:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\prcp.nls:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\oembios.bin:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\msn9.cat:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\c_870.nls:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\c_858.nls:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\c_28597.nls:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\c_21025.nls:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\c_1145.nls:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\c_10021.nls:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\C_28595.NLS:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\C_28594.NLS:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\c_28593.nls:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\$winnt$.inf:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\system.ini:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Q307419.log:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Layout2.INI:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\KB978706.log:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\KB973507.log:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\KB961260-IE7.log:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\KB960803.log:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\nvct.inf:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netrsvp.inf:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netex10.inf:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\msmouse.inf:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmrpci.inf:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmetech.PNF:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmadc.inf:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\hal.inf:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\banshee.PNF:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\wscript.hlp:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\tapi.chm:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\reskit.chm:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\remasst.chm:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\mmc_dlg.hlp:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\lpe.chm:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\drvvfp.chm:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\colormgt.chm:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\agt0419.hlp:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\agt040b.hlp:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Fonts\UPCW.TTF:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Fonts\LHANDW.TTF:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Fonts\GILB____.TTF:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Fonts\BOD_CR.TTF:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Cursors\up_m.cur:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Cursors\size4_rm.cur:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Cursors\no_i.cur:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Cursors\move_il.cur:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Cursors\busy_im.cur:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Cursors\beam_rl.cur:Wxjp4VnFVD:$DATA','');
     QuarantineFile('C:\WINDOWS\Cursors\beam_m.cur:Wxjp4VnFVD:$DATA','');
     DeleteFile('C:\WINDOWS\Cursors\beam_m.cur:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Cursors\beam_rl.cur:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Cursors\busy_im.cur:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Cursors\move_il.cur:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Cursors\no_i.cur:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Cursors\size4_rm.cur:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Cursors\up_m.cur:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Fonts\BOD_CR.TTF:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Fonts\GILB____.TTF:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Fonts\LHANDW.TTF:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Fonts\UPCW.TTF:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\agt040b.hlp:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\agt0419.hlp:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\colormgt.chm:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\drvvfp.chm:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\lpe.chm:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\mmc_dlg.hlp:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\remasst.chm:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\reskit.chm:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\sr_ui.chm:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\tapi.chm:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Help\wscript.hlp:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\inf\banshee.PNF:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\inf\hal.inf:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmadc.inf:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmetech.PNF:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmrock5.inf:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmrpci.inf:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\inf\msmouse.inf:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\inf\netex10.inf:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\inf\netrsvp.inf:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\inf\nvct.inf:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\KB960803.log:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\KB961260-IE7.log:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\KB973507.log:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\KB978706.log:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Layout2.INI:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\Q307419.log:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system.ini:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\$winnt$.inf:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\c_28593.nls:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\C_28594.NLS:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\C_28595.NLS:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\c_10021.nls:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\c_1145.nls:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\c_21025.nls:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\c_28597.nls:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\c_858.nls:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\c_870.nls:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\msn9.cat:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\oembios.bin:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\prcp.nls:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\quick.ime:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\sam.sdf:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\winime.ime:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\wscui.cpl:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\wstrendr.ax:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\mcastmib.mib:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\msadds32.ax:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\ntmsmgr.msc:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\oembios.dat:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\pcl.sep:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\pschdprf.ini:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\tcpmon.ini:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\wmp.ocx:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\system32\wpa.dbl:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\VPNInstall.MIF:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\WindowsUpdate.log:Wxjp4VnFVD:$DATA');
     DeleteFile('C:\WINDOWS\wmp11.log:Wxjp4VnFVD:$DATA');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteRepair(17);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    5
    Вес репутации
    29
    карантин загрузил, логи в аттаче

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\Documents and Settings\Adm\My Documents\Рабочая деятельность\Kvazar\!Клиенты\UMC\UMC - CDMA - OSS\!Работа в Киеве\Lucent\ECP\401-610-038\AN-YOU-SUCK-IT.txt.pif');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог virusinfo_syscure.zip;

  6. #5
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    5
    Вес репутации
    29
    в приложении

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Такой лог сделайте еще http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    5
    Вес репутации
    29
    в приложении

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\neeuur.dll
    c:\windows\system32\f.dll
    c:\windows\system32\mmtzriu.dll
    c:\windows\system32\zwuhxl.dll
    c:\windows\system32\cckdtx.dll
    c:\windows\system32\odylvvvrb.dll
    c:\windows\system32\arqli.dll
    c:\windows\system32\ebmvuuoig.dll
    c:\windows\system32\ifwhgxvun.dll
    c:\windows\system32\g.dll
    c:\windows\system32\tojn.dll
    c:\windows\system32\gqnfrp.dll
    c:\windows\system32\okfkh.dll
    c:\windows\system32\kuhbymmkw.dll
    c:\windows\system32\bkbd.dll
    c:\windows\system32\zqepafop.dll
    c:\windows\system32\yxms.dll
    c:\windows\system32\tgae.dll
    c:\windows\system32\ihoppyqo.dll
    c:\windows\system32\kvty.dll
    c:\windows\system32\dnvdskrgo.dll
    c:\windows\system32\kdoz.dll
    c:\windows\system32\ubjtzyly.dll
    c:\windows\system32\k.dll
    
    Driver::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    5
    Вес репутации
    29
    отчет в приложении

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    C:\~kvazar.pst.tmp (файл скрытый) проверьте на на virustotal
    Ссылку на результат проверки сообщите

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\kia.dll
    c:\windows\system32\odewamtcj.dll
    c:\windows\system32\cvcbune.dll
    c:\windows\system32\pxpjux.dll
    c:\windows\system32\vxhb.dll
    c:\windows\system32\mvtydlmbv.dll
    c:\windows\system32\wzne.dll
    c:\windows\system32\ygafem.dll
    c:\windows\system32\ctoc.dll
    c:\windows\system32\joqe.dll
    c:\windows\system32\oy.dll
    c:\windows\system32\a.dll
    c:\windows\system32\q.dll
    c:\windows\system32\svijrlnp.dll
    c:\windows\system32\whgpfym.dll
    c:\windows\system32\uzmupk.dll
    c:\documents and settings\Adm\Application Data\qvjsge.dat
    
    Driver::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 72
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\cursors\beam_m.cur:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\cursors\beam_rl.cur:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\windows\cursors\busy_im.cur:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\windows\cursors\move_il.cur:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      5. c:\windows\cursors\no_i.cur:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      6. c:\windows\cursors\size4_rm.cur:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      7. c:\windows\cursors\up_m.cur:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      8. c:\windows\fonts\bod_cr.ttf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      9. c:\windows\fonts\gilb____.ttf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      10. c:\windows\fonts\lhandw.ttf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      11. c:\windows\fonts\upcw.ttf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      12. c:\windows\help\agt040b.hlp:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      13. c:\windows\help\agt0419.hlp:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      14. c:\windows\help\colormgt.chm:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      15. c:\windows\help\drvvfp.chm:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      16. c:\windows\help\lpe.chm:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      17. c:\windows\help\mmc_dlg.hlp:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      18. c:\windows\help\remasst.chm:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      19. c:\windows\help\reskit.chm:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      20. c:\windows\help\sr_ui.chm:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      21. c:\windows\help\tapi.chm:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      22. c:\windows\help\wscript.hlp:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      23. c:\windows\inf\banshee.pnf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      24. c:\windows\inf\hal.inf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      25. c:\windows\inf\mdmadc.inf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      26. c:\windows\inf\mdmetech.pnf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      27. c:\windows\inf\mdmrock5.inf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      28. c:\windows\inf\mdmrpci.inf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      29. c:\windows\inf\msmouse.inf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      30. c:\windows\inf\netex10.inf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      31. c:\windows\inf\netrsvp.inf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      32. c:\windows\inf\nvct.inf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      33. c:\windows\kb960803.log:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      34. c:\windows\kb961260-ie7.log:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      35. c:\windows\kb973507.log:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      36. c:\windows\kb978706.log:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      37. c:\windows\layout2.ini:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      38. c:\windows\q307419.log:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      39. c:\windows\system.ini:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      40. c:\windows\system32\c_28593.nls:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      41. c:\windows\system32\c_28594.nls:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      42. c:\windows\system32\c_28595.nls:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      43. c:\windows\system32\dllcache\c_10021.nls:wxjp4vnfv d:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      44. c:\windows\system32\dllcache\c_1145.nls:wxjp4vnfvd :$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      45. c:\windows\system32\dllcache\c_21025.nls:wxjp4vnfv d:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      46. c:\windows\system32\dllcache\c_28597.nls:wxjp4vnfv d:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      47. c:\windows\system32\dllcache\c_858.nls:wxjp4vnfvd: $data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      48. c:\windows\system32\dllcache\c_870.nls:wxjp4vnfvd: $data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      49. c:\windows\system32\dllcache\msn9.cat:wxjp4vnfvd:$ data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      50. c:\windows\system32\dllcache\oembios.bin:wxjp4vnfv d:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      51. c:\windows\system32\dllcache\prcp.nls:wxjp4vnfvd:$ data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      52. c:\windows\system32\dllcache\quick.ime:wxjp4vnfvd: $data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      53. c:\windows\system32\dllcache\sam.sdf:wxjp4vnfvd:$d ata - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      54. c:\windows\system32\dllcache\winime.ime:wxjp4vnfvd :$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      55. c:\windows\system32\dllcache\wscui.cpl:wxjp4vnfvd: $data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      56. c:\windows\system32\dllcache\wstrendr.ax:wxjp4vnfv d:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      57. c:\windows\system32\mcastmib.mib:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      58. c:\windows\system32\msadds32.ax:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      59. c:\windows\system32\ntmsmgr.msc:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      60. c:\windows\system32\oembios.dat:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      61. c:\windows\system32\pcl.sep:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      62. c:\windows\system32\pschdprf.ini:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      63. c:\windows\system32\tcpmon.ini:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      64. c:\windows\system32\$winnt$.inf:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      65. c:\windows\system32\wmp.ocx:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      66. c:\windows\system32\wpa.dbl:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      67. c:\windows\vpninstall.mif:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      68. c:\windows\windowsupdate.log:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
      69. c:\windows\wmp11.log:wxjp4vnfvd:$data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) strom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 24.08.2010, 16:30
    2. голые женщины sms с текстом M201517261 на 3381
      От Pashok_vrn в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.05.2010, 12:45
    3. Голые бабы. M201517335 на 3381.
      От 1337simon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2010, 18:02
    4. Голые тетки на экране поселились
      От taishigo в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 29.01.2010, 13:51
    5. Ответов: 33
      Последнее сообщение: 11.03.2008, 04:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00570 seconds with 16 queries