Показано с 1 по 10 из 10.

Помогите вроде вирус!!!!!!!!!!!!! (заявка № 80151)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    70
    Вес репутации
    31

    Exclamation Помогите вроде вирус!!!!!!!!!!!!!

    1) При включении компьютера, который подключен к сети выдаёт ошибку lsass.exe отключаю от сети перестаёт выдавать ошибку.
    2) Неактивный Диспечер задач
    3) Вчера выдавала информер "оплатите на plati.ru"....
    4) Почистил в безопасном режиме CureIt, нашел много зараженных файлов, но проблема не решилась (
    5) virusinfo_syscheck.zip делаю без подключенного интернета, так как подключаю сразу выдаёт lsass.exe и 60 сек...(((

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('\\?\globalroot\systemroot\system32\vsnb5ia.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\dpoazxn.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\vsnb5ia.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\dpoazxn.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     QuarantineFile('C:\WINDOWS\system32\wshom.ocx:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\sqlsodbc.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\rsvpcnts.h:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\pubprn.vbs:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\pschdcnt.h:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\perfwci.h:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\OUTLPERF.H:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\odbccp32.cpl:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\msscript.ocx:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\msdtcprf.h:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\msadds32.ax:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\kstvtune.ax:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\ksproxy.ax:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\joy.cpl:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\homepage.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\wmidx.ocx:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\wiasf.ax:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\telephon.cpl:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\tdc.ocx:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\pubprn.vbs:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\ncpa.cpl:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\main.cpl:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\inetcpl.cpl:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\ieinfo5.ocx:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\hhctrl.ocx:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\dmview.ocx:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\daxctle.ocx:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\CONFIG.TMP:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\cliconf.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\ativdaxx.ax:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\ALSNDMGR.WAV:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\ALSNDMGR.CPL:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\access.cpl:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\wmpocm.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\wmaccess.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\wfp3.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\vgx.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\trid3d.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\swflash.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\spx.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\sffdisk.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\secrecs.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\s3sav4.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\oem7.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\nvdm.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\nokia_6270_IrDA.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\nokia9500IrDA.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\Nokia8800Bluetooth.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\Nokia7380Bluetooth.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\nokia7280IrDA.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\nokia6021IrDA.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\Nokia6021Bluetooth.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\nN92BT.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\nettiger.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netsnip.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netpschd.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netosi5.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netoc.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netnm.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netmadge.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netepro.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netbcm4u.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\net650d.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\net5515n.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\n6108Cable.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mpsstln.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\monitor3.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mfmhzn5.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mfcem56.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmusrk1.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmpn1.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmnttd2.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmcpq.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmcodex.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmchipv.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmbtmdm.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mdmaiwa5.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\lwngmadi.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\kdkscan.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\irdaalif.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\hpdigwia.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\dxbda.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\defltwk.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\d3dx9_28_x86.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\cyclad-z.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\corelist.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\certclas.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\brmfcumd.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\brmfcmdm.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\atim128.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\ati1xwdm.inf:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\imsins.BAK:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\wshconcepts.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\wininstl.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\winchat.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\whatsnew.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\webpub.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\wbemtest.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\useract.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\update1.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\telnet.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\sys_srv.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\sysrestore.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\sysmon.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\sr_ui.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\splash.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\spad.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\snmpconcepts.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\sndvol32.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\shvl.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\sendcmsg.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\rvse.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\ratings.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\qosconcepts.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\printing.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\packager.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\osk.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\omc.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\nthelp.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\ntart.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\notepad.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\nofts.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\newfeat5.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\newfeat2.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\mstsc.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\msorcl32.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\mouse.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\mls_trb.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\migwiz.htm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\magnify.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\ipv6.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\ipsecsnp.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\iewebhlp.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\icwdial.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\hardware.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\freecell.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\fonts.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\file_srv.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\filefold.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\eudcedit.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\dxdiag.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\dskquoui.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\display.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\diskmgmt.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\digiras.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\diagboot.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\devmgr.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\cpanel.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\compmgmt.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\chkr.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\charmap.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\cdmedia.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\brief.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\bootcons.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\blutooth.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\bckg.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\apps_sp.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\addremov.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\access.chm:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\002270_.tmp:UdpRIA:$DATA','');
     QuarantineFile('c:\windows\system32\hidphone.tsp:UdpRIA:$DATA','');
     QuarantineFile('c:\windows\system32\ipconf.tsp:UdpRIA:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\Documents and Settings\1\Application Data\Qoan\kozoi.exe','');
     DeleteFile('C:\Documents and Settings\1\Application Data\Qoan\kozoi.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{F289ADD3-7554-D978-BD9A-8615E18CF415}');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('c:\windows\system32\ipconf.tsp:UdpRIA:$DATA');
     DeleteFile('c:\windows\system32\hidphone.tsp:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\002270_.tmp:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\access.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\addremov.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\apps_sp.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\bckg.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\blutooth.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\bootcons.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\brief.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\cdmedia.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\charmap.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\chkr.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\compmgmt.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\cpanel.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\devmgr.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\diagboot.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\digiras.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\diskmgmt.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\display.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\dskquoui.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\dxdiag.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\eudcedit.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\filefold.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\file_srv.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\fonts.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\freecell.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\hardware.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\icwdial.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\iewebhlp.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\ipsecsnp.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\ipv6.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\magnify.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\migwiz.htm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\mls_trb.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\mouse.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\msoe.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\msorcl32.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\mstsc.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\newfeat2.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\newfeat5.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\nofts.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\notepad.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\ntart.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\nthelp.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\omc.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\osk.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\packager.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\printing.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\qosconcepts.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\ratings.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\rvse.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\sendcmsg.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\shvl.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\sndvol32.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\snmpconcepts.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\spad.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\splash.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\sr_ui.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\sysmon.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\sysrestore.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\sys_srv.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\telnet.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\update1.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\useract.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\wbemtest.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\webpub.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\whatsnew.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\winchat.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\wininstl.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\Help\wshconcepts.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\imsins.BAK:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\ati1xwdm.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\atim128.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\brmfcmdm.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\brmfcumd.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\certclas.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\corelist.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\cyclad-z.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\d3dx9_28_x86.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\defltwk.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\dxbda.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\hpdigwia.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\irdaalif.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\kdkscan.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\lwngmadi.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmaiwa5.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmbtmdm.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmchipv.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmcodex.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmcpq.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmnttd2.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmpn1.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mdmusrk1.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mfcem56.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mfmhzn5.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\monitor3.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\mpsstln.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\n6108Cable.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\net5515n.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\net650d.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\netbcm4u.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\netejxmp.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\netepro.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\netmadge.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\netnm.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\netoc.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\netosi5.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\netpschd.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\netsnip.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\nettiger.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\nN92BT.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\Nokia6021Bluetooth.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\nokia6021IrDA.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\nokia7280IrDA.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\Nokia7380Bluetooth.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\Nokia8800Bluetooth.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\nokia9500IrDA.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\nokia_6270_IrDA.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\nvdm.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\oem7.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\s3sav4.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\secrecs.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\sffdisk.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\spx.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\swflash.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\trid3d.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\vgx.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\wdma_m2e.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\wfp3.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\wmaccess.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\inf\wmpocm.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\access.cpl:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\ALSNDMGR.CPL:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\ALSNDMGR.WAV:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\ativdaxx.ax:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\cliconf.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\CONFIG.TMP:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\daxctle.ocx:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\dmview.ocx:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\hhctrl.ocx:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\ieinfo5.ocx:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\inetcpl.cpl:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\main.cpl:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\ncpa.cpl:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\pubprn.vbs:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\tdc.ocx:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\telephon.cpl:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\wiasf.ax:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\wmidx.ocx:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\homepage.inf:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\intl.cpl:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\ksproxy.ax:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\kstvtune.ax:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\msadds32.ax:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\msdtcprf.h:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\msscript.ocx:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\odbccp32.cpl:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\OUTLPERF.H:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\perfwci.h:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\pschdcnt.h:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\pubprn.vbs:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\rsvpcnts.h:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\sqlsodbc.chm:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\usrlogon.cmd:UdpRIA:$DATA');
     DeleteFile('C:\WINDOWS\system32\wshom.ocx:UdpRIA:$DATA');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteRepair(17);
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
      BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    70
    Вес репутации
    31

    Сделал

    При подключении кабеля снова выпадает lsass.exe

  5. #4
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    70
    Вес репутации
    31
    quarantine.zip загружается 21 мб ( подвисло и весит, незнаю загружается или нет ...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    - Сделайте лог MBAM

    Добавлено через 31 секунду

    подождите может загрузится
    Последний раз редактировалось polword; 04.06.2010 в 13:43. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    70
    Вес репутации
    31
    Сделал.....

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Удалите в МВАМ все, кроме
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    70
    Вес репутации
    31
    Удалил, всёравно призагрузке выдаётся ошибка lsass.exe, вообщем я понял лу4ше винду снести и новую поставить, спасибо Вам за помощь....

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 501
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\1\application data\qoan\kozoi.exe - Trojan-Spy.Win32.Zbot.ajlx ( DrWEB: Trojan.Proxy.16068, BitDefender: Trojan.Generic.4100955 )
      2. c:\windows\help\access.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\windows\help\addremov.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\windows\help\apps_sp.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      5. c:\windows\help\bckg.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      6. c:\windows\help\blutooth.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      7. c:\windows\help\bootcons.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      8. c:\windows\help\brief.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      9. c:\windows\help\cdmedia.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      10. c:\windows\help\charmap.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      11. c:\windows\help\chkr.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      12. c:\windows\help\compmgmt.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      13. c:\windows\help\cpanel.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      14. c:\windows\help\devmgr.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      15. c:\windows\help\diagboot.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      16. c:\windows\help\digiras.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      17. c:\windows\help\diskmgmt.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      18. c:\windows\help\display.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      19. c:\windows\help\dskquoui.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      20. c:\windows\help\dxdiag.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      21. c:\windows\help\eudcedit.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      22. c:\windows\help\filefold.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      23. c:\windows\help\file_srv.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      24. c:\windows\help\fonts.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      25. c:\windows\help\freecell.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      26. c:\windows\help\hardware.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      27. c:\windows\help\icwdial.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      28. c:\windows\help\iewebhlp.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      29. c:\windows\help\ipsecsnp.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      30. c:\windows\help\ipv6.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      31. c:\windows\help\magnify.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      32. c:\windows\help\migwiz.htm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      33. c:\windows\help\mls_trb.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      34. c:\windows\help\mouse.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      35. c:\windows\help\msoe.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      36. c:\windows\help\msorcl32.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      37. c:\windows\help\mstsc.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      38. c:\windows\help\newfeat2.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      39. c:\windows\help\newfeat5.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      40. c:\windows\help\nofts.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      41. c:\windows\help\notepad.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      42. c:\windows\help\ntart.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      43. c:\windows\help\nthelp.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      44. c:\windows\help\omc.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      45. c:\windows\help\osk.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      46. c:\windows\help\packager.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      47. c:\windows\help\printing.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      48. c:\windows\help\qosconcepts.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      49. c:\windows\help\ratings.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      50. c:\windows\help\rvse.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      51. c:\windows\help\sendcmsg.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      52. c:\windows\help\shvl.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      53. c:\windows\help\sndvol32.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      54. c:\windows\help\snmpconcepts.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      55. c:\windows\help\spad.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      56. c:\windows\help\splash.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      57. c:\windows\help\sr_ui.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      58. c:\windows\help\sysmon.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      59. c:\windows\help\sysrestore.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      60. c:\windows\help\sys_srv.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      61. c:\windows\help\telnet.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      62. c:\windows\help\update1.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      63. c:\windows\help\useract.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      64. c:\windows\help\wbemtest.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      65. c:\windows\help\webpub.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      66. c:\windows\help\whatsnew.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      67. c:\windows\help\winchat.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      68. c:\windows\help\wininstl.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      69. c:\windows\help\wshconcepts.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      70. c:\windows\imsins.bak:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      71. c:\windows\inf\atim128.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      72. c:\windows\inf\ati1xwdm.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      73. c:\windows\inf\brmfcmdm.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      74. c:\windows\inf\brmfcumd.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      75. c:\windows\inf\certclas.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      76. c:\windows\inf\corelist.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      77. c:\windows\inf\cyclad-z.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      78. c:\windows\inf\defltwk.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      79. c:\windows\inf\dxbda.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      80. c:\windows\inf\d3dx9_28_x86.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      81. c:\windows\inf\hpdigwia.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      82. c:\windows\inf\irdaalif.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      83. c:\windows\inf\kdkscan.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      84. c:\windows\inf\lwngmadi.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      85. c:\windows\inf\mdmaiwa5.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      86. c:\windows\inf\mdmbtmdm.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      87. c:\windows\inf\mdmchipv.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      88. c:\windows\inf\mdmcodex.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      89. c:\windows\inf\mdmcpq.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      90. c:\windows\inf\mdmnttd2.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      91. c:\windows\inf\mdmpn1.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      92. c:\windows\inf\mdmusrk1.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      93. c:\windows\inf\mfcem56.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      94. c:\windows\inf\mfmhzn5.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      95. c:\windows\inf\monitor3.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      96. c:\windows\inf\mpsstln.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      97. c:\windows\inf\netbcm4u.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      98. c:\windows\inf\netejxmp.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      99. c:\windows\inf\netepro.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      100. c:\windows\inf\netmadge.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      101. c:\windows\inf\netnm.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      102. c:\windows\inf\netoc.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      103. c:\windows\inf\netosi5.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      104. c:\windows\inf\netpschd.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      105. c:\windows\inf\netsnip.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      106. c:\windows\inf\nettiger.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      107. c:\windows\inf\net5515n.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      108. c:\windows\inf\net650d.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      109. c:\windows\inf\nn92bt.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      110. c:\windows\inf\nokia6021bluetooth.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      111. c:\windows\inf\nokia6021irda.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      112. c:\windows\inf\nokia_6270_irda.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      113. c:\windows\inf\nokia7280irda.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      114. c:\windows\inf\nokia7380bluetooth.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      115. c:\windows\inf\nokia8800bluetooth.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      116. c:\windows\inf\nokia9500irda.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      117. c:\windows\inf\nvdm.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      118. c:\windows\inf\n6108cable.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      119. c:\windows\inf\oem7.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      120. c:\windows\inf\secrecs.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      121. c:\windows\inf\sffdisk.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      122. c:\windows\inf\spx.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      123. c:\windows\inf\swflash.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      124. c:\windows\inf\s3sav4.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      125. c:\windows\inf\trid3d.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      126. c:\windows\inf\vgx.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      127. c:\windows\inf\wdma_m2e.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      128. c:\windows\inf\wdma_neo.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      129. c:\windows\inf\wfp3.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      130. c:\windows\inf\wmaccess.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      131. c:\windows\inf\wmpocm.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      132. c:\windows\system32\access.cpl:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      133. c:\windows\system32\alsndmgr.cpl:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      134. c:\windows\system32\alsndmgr.wav:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      135. c:\windows\system32\ativdaxx.ax:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      136. c:\windows\system32\cliconf.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      137. c:\windows\system32\config.tmp:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      138. c:\windows\system32\daxctle.ocx:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      139. c:\windows\system32\dllcache\dmview.ocx:udpria:$da ta - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      140. c:\windows\system32\dllcache\hhctrl.ocx:udpria:$da ta - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      141. c:\windows\system32\dllcache\ieinfo5.ocx:udpria:$d ata - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      142. c:\windows\system32\dllcache\inetcpl.cpl:udpria:$d ata - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      143. c:\windows\system32\dllcache\main.cpl:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      144. c:\windows\system32\dllcache\ncpa.cpl:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      145. c:\windows\system32\dllcache\pubprn.vbs:udpria:$da ta - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      146. c:\windows\system32\dllcache\tdc.ocx:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      147. c:\windows\system32\dllcache\telephon.cpl:udpria:$ data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      148. c:\windows\system32\dllcache\wiasf.ax:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      149. c:\windows\system32\dllcache\wmidx.ocx:udpria:$dat a - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      150. c:\windows\system32\hidphone.tsp:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      151. c:\windows\system32\homepage.inf:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      152. c:\windows\system32\intl.cpl:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      153. c:\windows\system32\ipconf.tsp:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      154. c:\windows\system32\joy.cpl:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      155. c:\windows\system32\ksproxy.ax:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      156. c:\windows\system32\kstvtune.ax:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      157. c:\windows\system32\msadds32.ax:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      158. c:\windows\system32\msdtcprf.h:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      159. c:\windows\system32\msscript.ocx:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      160. c:\windows\system32\odbccp32.cpl:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      161. c:\windows\system32\outlperf.h:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      162. c:\windows\system32\perfwci.h:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      163. c:\windows\system32\pschdcnt.h:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      164. c:\windows\system32\pubprn.vbs:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      165. c:\windows\system32\rsvpcnts.h:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      166. c:\windows\system32\sqlsodbc.chm:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      167. c:\windows\system32\usrlogon.cmd:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      168. c:\windows\system32\wshom.ocx:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
      169. c:\windows\002270_.tmp:udpria:$data - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) mcpasha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 18.10.2011, 22:09
    2. Вроде вирус
      От Paralayzer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.10.2010, 05:52
    3. Вроде вирус?
      От RE$PECT в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.04.2009, 20:53
    4. Ответов: 6
      Последнее сообщение: 08.03.2009, 11:16
    5. Вроде вирус...
      От LoMo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.07.2008, 15:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01198 seconds with 16 queries