Показано с 1 по 9 из 9.

баннер 3381 (заявка № 79267)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    28

    Thumbs up баннер 3381

    Поймал заразу, как оказалось позже баннер...
    Началось с того что запустив систему, авп не запустился. После запускания браузера(фф) он стал себя как то странно вести - молча вылетая на некоторых страницах. Таже самая участь постигла тотал командер, который молча закрывался сразу после запуска. Решил посмотреть диспетчер задач, но с ним тоже самое. Виндовые окошки оказались не тронутыми, поэтому я перешёл в каталог с авз, но при заходе в этот каталог комп молча выключался. Стоит говорить, что в сейф моде тоже самое было. Тогда я попробывал переименовать каталог авз, после чего смог зайти в него. Но при запуске собсна и вылезла зараза во всей своей красе на пол экрана. Баннер с номером 3381. Как выяснилось, браузер закрывался при любых упоминаниях на открытой страничке о "вирус" "баннер" и т.п., отказывался и сюда заходить. Путём некоторых махинаций с кодировкой и буфером обмена, вышел таки на такой софт как combofix и стопзила(триал). Запускаться откзывались, но в сейф моде как то со скрипом заработали. Выполнив комбофиксом скан. Я не успокоился и решил добить заразу, запустил cureit. Cureit удалил пару троянчиков. И на этом думал я всё. Авп, кстати, так и не заработал, пишет что администратор ограничил права. Решил завтра с ним разобраться.
    Но вот сегодня опять запустив, не сильно был удивлён обнаружив теже симптомы. Прогнал в сейфмоде комбофикс. После чего запустил авп(заработал только в сейфмоде) на полную проверку. Он нашёл несколько троянчиков и удалил их. Глянув лог комбофикса увидел порядка 100 новых файлов(dll) в system32(а как оказалось 300+) созданных пару минут назад, все с дурацкими названиями и имеют характерный размер 158208 байт, которые я благополучно переименовал и перенёс. Авп их пропустил.
    После этого вообще то захотелось сделать полную проверку, чтобы уж окончательно добить эту заразу. Авз нашёл потом ещё около 100 файлов с тем же размером(но другими расширениями), раскиданными по всему системному диску.

    Логи прикрепил. Буду благодарен. Извиняюсь если много написал, но может кому нибудь будет полезна эта инфа.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O3 - Toolbar: (no name) - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
    O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\webfldrs.msi:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\vbalProgBar6.ocx:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\telephon.cpl:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\TABCTL32.OCX:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\pubprn.vbs:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\prnqctl.vbs:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\prncnfg.vbs:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\perfwci.h:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\OUTLPERF.H:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\NeroBurnRights.cpl:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\MSOUTL32.OCX:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\mmdriver.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\MatroskaSplitter.ax:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\login.cmd:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\ksxbar.ax:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\ksproxy.ax:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\irprops.cpl:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\tour.js:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\telephon.cpl:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\tdc.ocx:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\snd.htm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\prncnfg.vbs:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\ncpa.cpl:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\g711codc.ax:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\dhtmled.ocx:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\controls.js:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\certmap.ocx:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\asctrls.ocx:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\actsplash.ocx:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\actskn43.ocx:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\3ivxDSEncoder.ax:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\$winnt$.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\WMFSDK10.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\wdma_rip.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\wdma_ess.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\wab50.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\volume.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\pinball.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\oem48.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\oem23.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netpschd.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netlm56.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netfore.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netana.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mwremove.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mtxvideo.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\msrio8.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\msdv.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\monitor4.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mgau.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmpp.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmpn1.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmnttp2.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmnttp.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmmcom.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmgl007.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmgl004.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmcom1.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmcdp.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\kdkscan.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\irbus.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\image.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\iereset.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\fhg.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\dwup.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\comnt5.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\wschelp.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\whatsnew.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\usercpl.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\system.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\spider.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\snmpconcepts.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\smlogcfg.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\shvl.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\secsetconcepts.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\secedit.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\sceconcepts.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\rsopsnp.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\rsmconcepts.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\rrc.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\regopt.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\osk.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\offlinefolders.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\notepad.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\nmchat.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\newfeat5.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\newfeat2.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\mstsc.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\msoe.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\msmq.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\mail.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\lang.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\keyb.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\inetres.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\ieakmmc.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\hschelp.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\gen.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\fxsshare.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\fonts.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\folderop.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\encrypt.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\dskquoui.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\display.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\devmgr.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\defrag.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\common.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\brief.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\bootcons.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\apps.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\admtools.chm:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\webfldrs.msi:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\telephon.cpl:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\TABCTL32.OCX:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\pubprn.vbs:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\NeroBurnRights.cpl:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\MSOUTL32.OCX:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\mmdriver.inf:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\MatroskaSplitter.ax:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\login.cmd:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\ksproxy.ax:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\hdwwiz.cpl:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\Documents and Settings\test\Desktop\DLL\actsplash.ocx:VxuadWEDcOJ:$DATA','');
     QuarantineFile('c:\windows\system32\kmddsp.tsp:VxuadWEDcOJ:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\vsjitdebugger.exe -p %ld -e %ld','');
     DeleteFile('c:\windows\system32\kmddsp.tsp:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\$winnt$.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\actsplash.ocx:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\hdwwiz.cpl:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\ksproxy.ax:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\login.cmd:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\MatroskaSplitter.ax:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\mmdriver.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\MSOUTL32.OCX:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\NeroBurnRights.cpl:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\pubprn.vbs:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\TABCTL32.OCX:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\telephon.cpl:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\Documents and Settings\test\Desktop\DLL\webfldrs.msi:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\admtools.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\apps.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\bootcons.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\brief.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\common.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\defrag.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\devmgr.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\display.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\dskquoui.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\encrypt.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\folderop.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\fonts.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\fxsshare.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\gen.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\hschelp.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\ieakmmc.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\inetres.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\keyb.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\lang.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\mail.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\msmq.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\msoe.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\mstsc.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\newfeat2.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\newfeat5.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\nmchat.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\notepad.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\offlinefolders.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\osk.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\regopt.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\rrc.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\rsmconcepts.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\rsopsnp.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\sceconcepts.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\secedit.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\secsetconcepts.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\shvl.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\smlogcfg.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\snmpconcepts.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\spider.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\system.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\usercpl.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\whatsnew.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\Help\wschelp.chm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\comnt5.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\dwup.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\fhg.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\iereset.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\image.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\irbus.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\kdkscan.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmcdp.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmcom1.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmgl004.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmgl007.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmmcom.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmnttp.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmnttp2.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmpn1.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmpp.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mgau.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\monitor4.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\msdv.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\msrio8.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mtxvideo.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\mwremove.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\netana.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\netfore.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\netlm56.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\netpschd.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem23.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem48.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\pinball.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\volume.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\wab50.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\wdma_ess.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\wdma_rip.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\inf\WMFSDK10.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\$winnt$.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\3ivxDSEncoder.ax:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\actskn43.ocx:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\actsplash.ocx:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\asctrls.ocx:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\certmap.ocx:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\controls.js:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\dhtmled.ocx:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\g711codc.ax:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\ncpa.cpl:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\prncnfg.vbs:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\snd.htm:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\tdc.ocx:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\telephon.cpl:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\tour.js:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\irprops.cpl:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\ksproxy.ax:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\ksxbar.ax:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\login.cmd:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\MatroskaSplitter.ax:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\mmdriver.inf:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\MSOUTL32.OCX:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\NeroBurnRights.cpl:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\OUTLPERF.H:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\perfwci.h:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\prncnfg.vbs:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\prnqctl.vbs:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\pubprn.vbs:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\TABCTL32.OCX:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\telephon.cpl:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\vbalProgBar6.ocx:VxuadWEDcOJ:$DATA');
     DeleteFile('C:\WINDOWS\system32\webfldrs.msi:VxuadWEDcOJ:$DATA');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    28
    А что можно с касперским сделать? "Windows cannot open this program because it has been prevented by a software restriction policy" при этом он сидит в процессах.

    Спасибо.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.
    помогло?

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    C:\WINDOWS\system32\spoolsv.exe - файл на диске есть?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    28
    Да, всё заработало. Спасибо

    Добавлено через 8 минут

    Цитата Сообщение от PavelA Посмотреть сообщение
    C:\WINDOWS\system32\spoolsv.exe - файл на диске есть?
    Файла нету, но недавно его наблюдал в процессах и в систем32. После обновления антивируса пропал.
    Последний раз редактировалось Skaarj; 25.05.2010 в 10:28. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Надо его восстановить из дистрибутива. Этот файл нужен для управления очередью печати. Без него начнутся глюки с печатью файлов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    28
    Как я понял этот spoolsv.exe не редко является объектом для заразы. Cейчас на этой машине нету принтера, так что я думаю можно без него обойтись.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 372
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\test\desktop\dll\actsplash.ocx:vxuadwedco j:$data - Worm.Win32.NeKav.cw
      2. c:\documents and settings\test\desktop\dll\hdwwiz.cpl:vxuadwedcoj:$ data - Worm.Win32.NeKav.cw
      3. c:\documents and settings\test\desktop\dll\ksproxy.ax:vxuadwedcoj:$ data - Worm.Win32.NeKav.cw
      4. c:\documents and settings\test\desktop\dll\login.cmd:vxuadwedcoj:$d ata - Worm.Win32.NeKav.cw
      5. c:\documents and settings\test\desktop\dll\matroskasplitter.ax:vxua dwedcoj:$data - Worm.Win32.NeKav.cw
      6. c:\documents and settings\test\desktop\dll\mmdriver.inf:vxuadwedcoj :$data - Worm.Win32.NeKav.cw
      7. c:\documents and settings\test\desktop\dll\msoutl32.ocx:vxuadwedcoj :$data - Worm.Win32.NeKav.cw
      8. c:\documents and settings\test\desktop\dll\neroburnrights.cpl:vxuad wedcoj:$data - Worm.Win32.NeKav.cw
      9. c:\documents and settings\test\desktop\dll\pubprn.vbs:vxuadwedcoj:$ data - Worm.Win32.NeKav.cw
      10. c:\documents and settings\test\desktop\dll\tabctl32.ocx:vxuadwedcoj :$data - Worm.Win32.NeKav.cw
      11. c:\documents and settings\test\desktop\dll\telephon.cpl:vxuadwedcoj :$data - Worm.Win32.NeKav.cw
      12. c:\documents and settings\test\desktop\dll\webfldrs.msi:vxuadwedcoj :$data - Worm.Win32.NeKav.cw
      13. c:\documents and settings\test\desktop\dll\$winnt$.inf:vxuadwedcoj: $data - Worm.Win32.NeKav.cw
      14. c:\windows\help\admtools.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      15. c:\windows\help\apps.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      16. c:\windows\help\bootcons.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      17. c:\windows\help\brief.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      18. c:\windows\help\common.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      19. c:\windows\help\defrag.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      20. c:\windows\help\devmgr.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      21. c:\windows\help\display.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      22. c:\windows\help\dskquoui.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      23. c:\windows\help\encrypt.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      24. c:\windows\help\folderop.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      25. c:\windows\help\fonts.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      26. c:\windows\help\fxsshare.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      27. c:\windows\help\gen.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      28. c:\windows\help\hschelp.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      29. c:\windows\help\ieakmmc.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      30. c:\windows\help\inetres.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      31. c:\windows\help\keyb.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      32. c:\windows\help\lang.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      33. c:\windows\help\mail.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      34. c:\windows\help\msmq.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      35. c:\windows\help\msoe.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      36. c:\windows\help\mstsc.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      37. c:\windows\help\newfeat2.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      38. c:\windows\help\newfeat5.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      39. c:\windows\help\nmchat.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      40. c:\windows\help\notepad.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      41. c:\windows\help\offlinefolders.chm:vxuadwedcoj:$da ta - Worm.Win32.NeKav.cw
      42. c:\windows\help\osk.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      43. c:\windows\help\regopt.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      44. c:\windows\help\rrc.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      45. c:\windows\help\rsmconcepts.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      46. c:\windows\help\rsopsnp.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      47. c:\windows\help\sceconcepts.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      48. c:\windows\help\secedit.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      49. c:\windows\help\secsetconcepts.chm:vxuadwedcoj:$da ta - Worm.Win32.NeKav.cw
      50. c:\windows\help\shvl.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      51. c:\windows\help\smlogcfg.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      52. c:\windows\help\snmpconcepts.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      53. c:\windows\help\spider.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      54. c:\windows\help\system.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      55. c:\windows\help\usercpl.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      56. c:\windows\help\whatsnew.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      57. c:\windows\help\wschelp.chm:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      58. c:\windows\inf\comnt5.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      59. c:\windows\inf\dwup.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      60. c:\windows\inf\fhg.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      61. c:\windows\inf\iereset.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      62. c:\windows\inf\image.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      63. c:\windows\inf\irbus.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      64. c:\windows\inf\kdkscan.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      65. c:\windows\inf\mdmcdp.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      66. c:\windows\inf\mdmcom1.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      67. c:\windows\inf\mdmgl004.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      68. c:\windows\inf\mdmgl007.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      69. c:\windows\inf\mdmmcom.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      70. c:\windows\inf\mdmnttp.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      71. c:\windows\inf\mdmnttp2.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      72. c:\windows\inf\mdmpn1.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      73. c:\windows\inf\mdmpp.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      74. c:\windows\inf\mgau.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      75. c:\windows\inf\monitor4.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      76. c:\windows\inf\msdv.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      77. c:\windows\inf\msrio8.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      78. c:\windows\inf\mtxvideo.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      79. c:\windows\inf\mwremove.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      80. c:\windows\inf\netana.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      81. c:\windows\inf\netfore.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      82. c:\windows\inf\netlm56.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      83. c:\windows\inf\netpschd.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      84. c:\windows\inf\oem23.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      85. c:\windows\inf\oem48.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      86. c:\windows\inf\pinball.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      87. c:\windows\inf\volume.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      88. c:\windows\inf\wab50.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      89. c:\windows\inf\wdma_ess.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      90. c:\windows\inf\wdma_rip.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      91. c:\windows\inf\wmfsdk10.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      92. c:\windows\system32\actskn43.ocx:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      93. c:\windows\system32\actsplash.ocx:vxuadwedcoj:$dat a - Worm.Win32.NeKav.cw
      94. c:\windows\system32\asctrls.ocx:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      95. c:\windows\system32\dllcache\certmap.ocx:vxuadwedc oj:$data - Worm.Win32.NeKav.cw
      96. c:\windows\system32\dllcache\controls.js:vxuadwedc oj:$data - Worm.Win32.NeKav.cw
      97. c:\windows\system32\dllcache\dhtmled.ocx:vxuadwedc oj:$data - Worm.Win32.NeKav.cw
      98. c:\windows\system32\dllcache\g711codc.ax:vxuadwedc oj:$data - Worm.Win32.NeKav.cw
      99. c:\windows\system32\dllcache\ncpa.cpl:vxuadwedcoj: $data - Worm.Win32.NeKav.cw
      100. c:\windows\system32\dllcache\prncnfg.vbs:vxuadwedc oj:$data - Worm.Win32.NeKav.cw
      101. c:\windows\system32\dllcache\snd.htm:vxuadwedcoj:$ data - Worm.Win32.NeKav.cw
      102. c:\windows\system32\dllcache\tdc.ocx:vxuadwedcoj:$ data - Worm.Win32.NeKav.cw
      103. c:\windows\system32\dllcache\telephon.cpl:vxuadwed coj:$data - Worm.Win32.NeKav.cw
      104. c:\windows\system32\dllcache\tour.js:vxuadwedcoj:$ data - Worm.Win32.NeKav.cw
      105. c:\windows\system32\irprops.cpl:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      106. c:\windows\system32\kmddsp.tsp:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      107. c:\windows\system32\ksproxy.ax:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      108. c:\windows\system32\ksxbar.ax:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      109. c:\windows\system32\login.cmd:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      110. c:\windows\system32\matroskasplitter.ax:vxuadwedco j:$data - Worm.Win32.NeKav.cw
      111. c:\windows\system32\mmdriver.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      112. c:\windows\system32\msoutl32.ocx:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      113. c:\windows\system32\neroburnrights.cpl:vxuadwedcoj :$data - Worm.Win32.NeKav.cw
      114. c:\windows\system32\outlperf.h:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      115. c:\windows\system32\perfwci.h:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      116. c:\windows\system32\prncnfg.vbs:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      117. c:\windows\system32\prnqctl.vbs:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      118. c:\windows\system32\pubprn.vbs:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      119. c:\windows\system32\tabctl32.ocx:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      120. c:\windows\system32\telephon.cpl:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      121. c:\windows\system32\vbalprogbar6.ocx:vxuadwedcoj:$ data - Worm.Win32.NeKav.cw
      122. c:\windows\system32\webfldrs.msi:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      123. c:\windows\system32\$winnt$.inf:vxuadwedcoj:$data - Worm.Win32.NeKav.cw
      124. c:\windows\system32\3ivxdsencoder.ax:vxuadwedcoj:$ data - Worm.Win32.NeKav.cw


  • Уважаемый(ая) Skaarj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. баннер 3381
      От Alexander044 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.06.2010, 19:05
    2. SMS-баннер на 3381
      От clim в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.05.2010, 20:19
    3. Баннер 3381
      От dcvf в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.05.2010, 20:22
    4. Баннер 3381
      От ra4udc в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.05.2010, 17:38
    5. баннер 3381
      От BABAX в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 21.05.2010, 21:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01084 seconds with 16 queries