-
Junior Member
- Вес репутации
- 51
Нужна помощь
Всем доброго дня!
Описание проблемы:
- заблокированы и не открываются антивирусные программы (AVIRA,AnVir TaskManager, AVZ)
- не открываются приложения office
- при попытке открыть антивир. -всплывает блокирующее окно с предложением отправить СМС, исчезает только после перезагрузки
- заблокирован реестр
- заблокирован диспетчер
- запрещено редактирование точки восстановления
Что сделано: с чистой машины загружены на CD (и сразу переименованы ) валидные AVZ,CureIt, RSIT,Hijack.
Выполнены все рекомендации ПРАВИЛ (за исключ.точки восстановл. системы, почему-см.выше).
Результат:
CureIt удалил около 5тыс разных файлов
AVZ -см.логи
В карантине ничего нет. Изменений в работе компа тоже
Хелп!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не то вы приложили, смотрите Правила. Должны быть:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
-
Junior Member
- Вес репутации
- 51
Андрей, прошу прощения, но можно пояснить "чайнику", где лежат эти самые логи и как их сохранить?
-
В папке LOG рядом с AVZ.EXE.
-
-
Junior Member
- Вес репутации
- 51
Сорри, туплю Загружал утилиты напрямую с диска, а там они были записаны уже распакованными.
Естественно, папка логов не формировалась.
В общем, copy-paste ПО сделал, скрипты запустил, логи прилагаю
Последний раз редактировалось AndreyKa; 03.06.2010 в 14:50.
-
Пришлите файл virusinfo_cure.zip через ссылку Прислать запрошенный карантин вверху темы.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
end.
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Выполнил все рекомендации (SP3 и все обновления). Перегрузился.
Запустил скрипт ScanVuln.txt - теперь лог avz_log.txt не формируется, в протоколе скрипта тоже все ОК.
На всякий случай приложу avz_log -это, то, что было до обновления системы
Запустил в AVZ скрипт 2.
В протоколе опять красные записи. Лог syscheck во вложении
-
Сообщение от
Rainmen
В протоколе опять красные записи
Думаю, это от Avira AntiVir. Если есть сомнения, установите AVZPM через меню AVZ.
Перезагрузите компьютер.
Выполните 2-й стандартный скрипт. Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
-
-
Junior Member
- Вес репутации
- 51
AVZPM включил. Перегрузился.
Лог virusinfo_syscheck во вложении
-
Взял чистый компьютер. Никаких перехватов функций в логе AVZ не было.
Установил Avira Antivir Personal, появились точно такие же что и у вас.
PS. AVZPM можно отключить.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 172
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\help\audit.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\brief.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\clipbrd.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\comexp.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\compmgmt.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\conf.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\defrag.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\devmgr.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\diskmgmt.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\display.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\drvvfp.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\drwtsn32.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\eudcedit.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\file_srv.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\folderop.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\fxsshare.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\glossary.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\hrtz.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\imgprev.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\intellimirror.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\ixqlang.htm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\keyb.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\keyshort.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\lang.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\lpe.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\mail.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\msconfig.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\msdasc.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\newfeat1.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\newfeat3.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\newfeat5.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\nmchat.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\ntcmds.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\nwdoc.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\odbcjet.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\packager.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\password.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\pinball.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\plyr_err.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\regopt.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\rsm.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\rsop.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\rvse.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\scmconcepts.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\secsettings.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\shvl.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\smlogcfg.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\soundrec.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\sounds.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\spad.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\spider.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\sysdm.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\sysprop.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\system.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\taskbar.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\taskmgr.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\tcpip.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\update1.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\utilmgr.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\webpub.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\whatsnew.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\win_dos.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\windows.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\wmic.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\wmifltr.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\wmplay.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\wpa.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\help\wuau.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\agp.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\battery.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\brmfcmdm.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\bthpan.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\dot4prt.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\d3dx9_28_x86.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\font.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\fsvga.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\icam4usb.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\kdkscan.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\kdk2x0.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\machine.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmaiwat.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmcm28.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmdf56f.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmdgitn.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmolic.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmrock.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmrock4.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmsii64.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmsmart.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmsun2.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmtdkj6.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mdmxirmp.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\monitor4.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\msdv.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\multimed.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\mwavmdm1.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netasp2k.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netbcm4p.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netclass.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netdav.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netejxmp.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netepicn.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netfore.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netibm.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netiprip.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netlanem.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netlm.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netosi5.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netpschd.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netpwr2.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nettpro.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netxcpq.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\net3c589.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nokiaphonebluetooth.inf:crwgic:$dat a - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nokia5100irda.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nokia6021irda.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nokia6230iirda.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nokia6610irda.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nokia6800irda.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nokia6822irda.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nokia7210irda.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nokia8910iirda.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nv3.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\nv4_disp.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\n6260irda.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\n6681bt.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\n6820bt.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\n6822bt.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\n7250icable.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\n7600bt.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\n8910iirda.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\oem15.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\oem2.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\parhmse.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\sapi5.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\scsi.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\sdbus.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\shl_img.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\sis6306.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\smartcrd.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\tridxp.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\wdma_azt.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\wdma_ens.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\wfp0.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\wfp7.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\wmset10.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\cliconf.chm:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\daxctle.ocx:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dllcache\desk.cpl:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dllcache\firewall.cpl:crwgic:$ data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dllcache\logui.ocx:crwgic:$dat a - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dllcache\mpg2splt.ax:crwgic:$d ata - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dllcache\nwc.cpl:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dllcache\prnmngr.vbs:crwgic:$d ata - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dllcache\proctexe.ocx:crwgic:$ data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dllcache\sysdm.cpl:crwgic:$dat a - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dllcache\wscui.cpl:crwgic:$dat a - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\firewall.cpl:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\hidphone.tsp:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\intl.cpl:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ipconf.tsp:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ir41_32.ax:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\login.cmd:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\l3codecx.ax:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\main.cpl:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\mmdriver.inf:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\mpeg2data.ax:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\mpg2splt.ax:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ncpa.cpl:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\prnqctl.vbs:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\vbicodec.ax:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\wshom.ocx:crwgic:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
-