-
Junior Member
- Вес репутации
- 51
Другая машина - проблема все та же!
Здрасте еще раз , собственно все тоже самое что и здесь http://virusinfo.info/showthread.php?t=81428 Только + флешка торчит, при загрузке вылезает ошибка приложения MOM.exe, ну и бывает грузится система по конски... Да, и еще не показывает раскладку клавиатуры.
Последний раз редактировалось s.slava; 22.06.2010 в 10:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Люди помогите пожалуйста, а то время позднее уже, хочется побыстрей разобраться с компом.
-
Доброго времени суток
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\temp\520a3d2a.tmp','');
TerminateProcessByName('c:\windows\temp\520a3d2a.tmp');
QuarantineFile('C:\WINDOWS\system32\drivers\299E7605.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\21C65F29.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\186F566F.sys','');
QuarantineFile('C:\WINDOWS\System32\upnphost.dll','');
QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
QuarantineFile('C:\WINDOWS\system32\6to4.dll','');
QuarantineFile('F:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Install.exe','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('c:\windows\temp\520a3d2a.tmp');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Install.exe');
DeleteFile('C:\WINDOWS\system32\6to4.dll');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 51
карантин: Файл сохранён как 100622_134727_virus_4c2086afe76c1.zip
-
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll','');
QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
QuarantineFile('C:\WINDOWS\system32\appmgmts.dll','');
QuarantineFile('C:\WINDOWS\system32\Irmon.dll','');
QuarantineFile('C:\WINDOWS\system32\AppMgmt.dll','');
SetServiceStart('186F566F', 4);
DeleteService('74A43CDC');
DeleteService('72853DFF');
DeleteService('711875C8');
DeleteService('705B2C1C');
DeleteService('668C74F6');
DeleteService('59C07695');
DeleteService('49FA7CD3');
DeleteService('40774957');
DeleteService('3E37187C');
DeleteService('31CE59AD');
DeleteService('299E7605');
DeleteService('21C65F29');
DeleteService('186F566F');
DeleteFile('C:\WINDOWS\system32\Drivers\186F566F.sys');
DeleteFile('C:\WINDOWS\system32\drivers\21C65F29.sys');
DeleteFile('C:\WINDOWS\system32\drivers\299E7605.sys');
DeleteFile('C:\WINDOWS\system32\drivers\31CE59AD.sys');
DeleteFile('C:\WINDOWS\system32\drivers\3E37187C.sys');
DeleteFile('C:\WINDOWS\system32\drivers\40774957.sys');
DeleteFile('C:\WINDOWS\system32\drivers\49FA7CD3.sys');
DeleteFile('C:\WINDOWS\system32\drivers\59C07695.sys');
DeleteFile('C:\WINDOWS\system32\drivers\668C74F6.sys');
DeleteFile('C:\WINDOWS\system32\drivers\705B2C1C.sys');
DeleteFile('C:\WINDOWS\system32\drivers\711875C8.sys');
DeleteFile('C:\WINDOWS\system32\drivers\72853DFF.sys');
DeleteFile('C:\WINDOWS\system32\drivers\74A43CDC.sys');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Install.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\6to4\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
после перезагрузки очень долго грузился на приветствии, я не выдержал перезагрузил в ручную потом загружал только обоину рабочего стола и выскакивала ошибка на синем экране (что типа нагрузки на память) 2 раза. Дал отдохнуть ему 20 минут, в общем с четвертого раза кое как загрузил.
Карантин: 100622_163153_virus_4c20ad39e6f80.zip
-
C:\WINDOWS\System32\appmgmts.dll
C:\WINDOWS\system32\mspmsnsv.dll
C:\WINDOWS\System32\upnphost.dll
эти файлы замените чистыми с дистрибутива. Подробнее здесь
После.
Отключите компьютер от интернета
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Irmon.dll','');
QuarantineFile('C:\WINDOWS\System32\hidserv.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\4BBC3028.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\29AE04F1.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\186F566F.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\0AD51727.sys','');
SetServiceStart('05023897', 4);
DeleteService('4BBC3028');
DeleteService('29AE04F1');
DeleteService('186F566F');
DeleteService('0AD51727');
DeleteService('05023897');
QuarantineFile('C:\WINDOWS\system32\Drivers\05023897.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\05023897.sys');
DeleteFile('C:\WINDOWS\system32\drivers\0AD51727.sys');
DeleteFile('C:\WINDOWS\system32\drivers\186F566F.sys');
DeleteFile('C:\WINDOWS\system32\drivers\29AE04F1.sys');
DeleteFile('C:\WINDOWS\system32\drivers\4BBC3028.sys');
DeleteFile('C:\WINDOWS\system32\6to4.dll');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Install.exe');
BC_DeleteFile('F:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Install.exe');
BC_DeleteFile('F:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('4BBC3028');
BC_DeleteSvc('29AE04F1');
BC_DeleteSvc('186F566F');
BC_DeleteSvc('0AD51727');
BC_DeleteSvc('05023897');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте логи
-
-
Junior Member
- Вес репутации
- 51
после перезагрузки антивирь среагировал на угрозы, и скорей всего подчистил карантин AVZ. Но он все равно остается выгруженным.
Карантин: 100623_071338_virus_4c217be257673.zip (обязательно писать имя под которым он его загрузил?)
-
-
-
Junior Member
- Вес репутации
- 51
после проверки ComboFix windows стал очень тяжело загружаться, смог только через безопасный режим. В безопасном режиме, скачал dll файлы которые он назвал инфицированными, и заменил ими старые. Потом смог загрузиться в обычном режиме но не все приложения запускаются так как отсутствуют разные dll файлы.
Последний раз редактировалось s.slava; 25.06.2010 в 15:06.
-
Распакуйте файл mbrcure.zip. Запустите его. Приложите сюда файл log.txt, а файл quarantine.zip пришлите через ссылку Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 51
mbrcure лог не сохранила, проверку сделала за 2 сек, пишет что нет зараженных дисков. Карантин я выслал: 100628_075433_quarantine_4c281cf98bcbc.zip
И сделал новые логи.
Забыл сказать что делаю все в безопасном режиме, т.к. в обычный загрузится не могу
Последний раз редактировалось s.slava; 28.06.2010 в 10:02.
-
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\temp\261028000.dll','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\temp\*.dll','');
BC_DeleteSvc('676A28D7');
BC_DeleteSvc('65E9155E');
BC_DeleteSvc('541C4407');
BC_DeleteSvc('53DE2D21');
BC_DeleteSvc('4A810170');
BC_DeleteSvc('482247D5');
BC_DeleteSvc('29C20BFF');
BC_DeleteSvc('29AE04F1');
BC_DeleteSvc('24001132');
BC_DeleteSvc('186F566F');
BC_DeleteSvc('0AD51727');
BC_DeleteSvc('05023897');
QuarantineFile('C:\WINDOWS\system32\drivers\0AD51727.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\186F566F.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\24001132.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\29AE04F1.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\29C20BFF.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\482247D5.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\4A810170.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\53DE2D21.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\541C4407.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\65E9155E.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\676A28D7.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\05023897.sys','');
QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Dna.sys','');
QuarantineFile('c:\windows\temp\06f94465.*','');
DeleteFileMask('c:\windows\temp', '*.tmp', true);
DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\temp', '*.tmp', true);
DeleteFile('c:\windows\temp\06f94465.tmp');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Dna.sys');
DeleteFile('C:\WINDOWS\system32\drivers\676A28D7.sys');
DeleteFile('C:\WINDOWS\system32\drivers\65E9155E.sys');
DeleteFile('C:\WINDOWS\system32\drivers\541C4407.sys');
DeleteFile('C:\WINDOWS\system32\drivers\53DE2D21.sys');
DeleteFile('C:\WINDOWS\system32\drivers\4A810170.sys');
DeleteFile('C:\WINDOWS\system32\drivers\482247D5.sys');
DeleteFile('C:\WINDOWS\system32\drivers\29C20BFF.sys');
DeleteFile('C:\WINDOWS\system32\drivers\29AE04F1.sys');
DeleteFile('C:\WINDOWS\system32\drivers\24001132.sys');
DeleteFile('C:\WINDOWS\system32\drivers\186F566F.sys');
DeleteFile('C:\WINDOWS\system32\drivers\0AD51727.sys');
DeleteFile('C:\WINDOWS\system32\drivers\05023897.sys');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\temp\260491968.dll');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\temp\261028000.dll');
DeleteFile('F:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Install.exe');
DeleteFile('C:\WINDOWS\system32\6to4.dll');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите его в нормальном режиме.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Все равно не могу загрузиться в обычном режиме, после приветствия выскакивает ошибка на синем фоне, пишет bad pool caller. Карантин загрузил
Последний раз редактировалось s.slava; 28.06.2010 в 13:10.
-
1. Выполните скрипт с включенной флешкой:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\21AC55F7.sys');
DeleteFile('C:\WINDOWS\system32\drivers\64D91E01.sys');
DeleteFile('C:\WINDOWS\system32\drivers\70EA4255.sys');
RenameFile('C:\WINDOWS\System32\appmgmts.dll', ':\WINDOWS\System32\appmgmts.bak');
CopyFile('C:\WINDOWS\System32\dllcache\appmgmts.dll','C:\WINDOWS\System32\appmgmts.dll');
BC_DeleteFile('C:\WINDOWS\System32\appmgmts.bak');
RenameFile('C:\WINDOWS\System32\qmgr.dll', ':\WINDOWS\System32\qmgr.bak');
CopyFile('C:\WINDOWS\System32\dllcache\qmgr.dll','C:\WINDOWS\System32\qmgr.dll');
BC_DeleteFile('C:\WINDOWS\System32\qmgr.bak');
RenameFile('C:\WINDOWS\System32\upnphost.dll', ':\WINDOWS\System32\upnphost.bak');
CopyFile('C:\WINDOWS\System32\dllcache\upnphost.dll','C:\WINDOWS\System32\upnphost.dll');
BC_DeleteFile('C:\WINDOWS\System32\upnphost.bak');
RenameFile('C:\WINDOWS\System32\mspmsnsv.dll', ':\WINDOWS\System32\mspmsnsv.bak');
CopyFile('C:\WINDOWS\System32\dllcache\mspmsnsv.dll','C:\WINDOWS\System32\mspmsnsv.dll');
BC_DeleteFile('C:\WINDOWS\System32\mspmsnsv.bak');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Dna.sys');
DeleteFile('F:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Install.exe');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось Alex_Goodwin; 28.06.2010 в 18:13.
-
-
Junior Member
- Вес репутации
- 51
Комп сам стал загружаться в обычном режиме. Сделал скрипт и новые логи.
-
1. Выполните скрипт с подключенной флешкой:
Код:
begin
SetAVZGuardStatus(True);
DeleteService('catchme');
DeleteService('70EA4255');
DeleteService('6E0D2863');
DeleteService('64D91E01');
DeleteService('21AC55F7');
DeleteService('19791243');
QuarantineFile('C:\Program Files\rose.ime','');
DeleteFile('C:\WINDOWS\system32\drivers\19791243.sys');
DeleteFile('C:\WINDOWS\system32\drivers\21AC55F7.sys');
DeleteFile('C:\WINDOWS\system32\drivers\64D91E01.sys');
DeleteFile('C:\WINDOWS\system32\drivers\6E0D2863.sys');
DeleteFile('C:\WINDOWS\system32\drivers\70EA4255.sys');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Dna.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{8D79D9C6-D210-476A-82B7-5D9113A40CE3}');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Install.exe');
DeleteFileMask('c:\windows\temp', '*.tmp', true);
DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\temp', '*.tmp', true);
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(9);
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки карантин по правилам + новые логи.
-
-
Также выполните такой скрипт
Код:
procedure Calc(Name: String);
var S: String;
begin
S:= '%windir%\system32\' + Name;
AddToLog(S + ' ==> MD5 = ' + CalkFileMD5(S));
end;
begin
Calc('appmgmts.dll');
Calc('upnphost.dll');
Calc('Iprip.dll');
Calc('mspmsnsv.dll');
Calc('qmgr.dll');
Calc('ssdpsrv.dll');
Calc('xmlprov.dll');
Calc('ntmssvc.dll');
AddToLog('MD5 = ' + CalkFileMD5('C:\4f92234e.exe'));
AddToLog('MD5 = ' + CalkFileMD5('C:\12cd1fe9.exe'));
SaveLog('c:\avz00.log');
end.
Файл c:\avz00.log прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 51
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice\local settings\temp\260491968.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.21585, BitDefender: Trojan.Generic.4304019, AVAST4: Win32:Lolyda-B [Trj] )
- c:\documents and settings\localservice\local settings\temp\261028000.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.21585, BitDefender: Trojan.Generic.4304019, AVAST4: Win32:Lolyda-B [Trj] )
- c:\documents and settings\networkservice\application data\dna.sys - Trojan-PSW.Win32.QQPass.uvu ( DrWEB: Trojan.PWS.Gamania.25454, BitDefender: Gen:Trojan.Heur.D.emPfbS90vYi )
- c:\windows\system32\appmgmts.dll - Worm.Win32.Qvod.yx ( DrWEB: Trojan.Hostar, BitDefender: Trojan.Agent.APUU, AVAST4: Win32:AutoRun-BKW [Wrm] )
- c:\windows\system32\drivers\05023897.sys - Rootkit.Win32.Agent.bhvc ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Rootkit.37308, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\186f566f.sys - Rootkit.Win32.Agent.bhta ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Trojan.Agent.APUU, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\21c65f29.sys - Rootkit.Win32.Agent.bhta ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Trojan.Agent.APUU, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\24001132.sys - Rootkit.Win32.Agent.bhvm ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Rootkit.37308, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\29ae04f1.sys - Rootkit.Win32.Agent.bhvc ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Rootkit.37308, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\29c20bff.sys - Rootkit.Win32.Agent.bhvm ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Rootkit.37308, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\299e7605.sys - Rootkit.Win32.Agent.bhta ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Trojan.Agent.APUU, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\482247d5.sys - Rootkit.Win32.Agent.bhvm ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Rootkit.37308, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\541c4407.sys - Rootkit.Win32.Agent.bhvc ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Rootkit.37308, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\65e9155e.sys - Rootkit.Win32.Agent.bhvm ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Rootkit.37308, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\676a28d7.sys - Rootkit.Win32.Agent.bhvm ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Rootkit.37308, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\mspmsnsv.dll - Worm.Win32.Qvod.aht ( DrWEB: Trojan.NtRootKit.8765, AVAST4: Win32:AutoRun-BKW [Wrm] )
- c:\windows\system32\upnphost.dll - Worm.Win32.Qvod.aht ( DrWEB: Trojan.NtRootKit.8765, AVAST4: Win32:AutoRun-BKW [Wrm] )
- c:\windows\system32\6to4.dll - Worm.Win32.Qvod.yx ( DrWEB: Trojan.Hostar, BitDefender: Trojan.Agent.APUU, AVAST4: Win32:AutoRun-BKW [Wrm] )
- c:\windows\system32\6to4.dll - Worm.Win32.Qvod.akm ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Trojan.Generic.4314041, AVAST4: Win32:AutoRun-BKW [Wrm] )
- c:\windows\temp\100141171.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.22167, BitDefender: Trojan.Generic.4160906, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\10142468.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.21584, BitDefender: Trojan.Generic.4154884, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\10177171.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.21584, BitDefender: Trojan.Generic.4154884, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\120073484.dll - Trojan-GameThief.Win32.WOW.aazs ( DrWEB: Trojan.PWS.Wsgame.20660, BitDefender: Trojan.Generic.4211170, NOD32: Win32/PSW.WOW.NOJ trojan, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\120100140.dll - Trojan-GameThief.Win32.WOW.aazs ( DrWEB: Trojan.PWS.Wsgame.20660, BitDefender: Trojan.Generic.4211170, NOD32: Win32/PSW.WOW.NOJ trojan, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\130244281.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.20865, BitDefender: Trojan.Generic.3998235, NOD32: Win32/PSW.WOW.NOJ trojan, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\140156171.dll - Trojan-GameThief.Win32.WOW.aaqt ( DrWEB: Trojan.PWS.Gamania.26837, BitDefender: Trojan.Generic.4220463, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\260260234.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.21585, BitDefender: Trojan.Generic.4304019, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\260490312.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.21585, BitDefender: Trojan.Generic.4304019, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\261024500.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.21585, BitDefender: Trojan.Generic.4304019, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\280271234.dll - Trojan-GameThief.Win32.Magania.dkym ( DrWEB: Trojan.PWS.Wsgame.21587, BitDefender: Trojan.Generic.4099459, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\40252250.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Gamania.25724, BitDefender: Trojan.Generic.3995380, AVAST4: Win32:Lolyda-C [Trj] )
- c:\windows\temp\50108468.dll - Trojan-GameThief.Win32.WOW.zzh ( DrWEB: Trojan.PWS.Wow.1815, BitDefender: Trojan.Generic.3974362, NOD32: Win32/PSW.WOW.DZI trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\temp\50135140.dll - Trojan-GameThief.Win32.WOW.zzh ( DrWEB: Trojan.PWS.Wow.1815, BitDefender: Trojan.Generic.3974362, NOD32: Win32/PSW.WOW.DZI trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\temp\60169171.dll - Trojan-GameThief.Win32.OnLineGames.bnlo ( BitDefender: Trojan.Generic.4322457, AVAST4: Win32:Lolyda-B [Trj] )
- f:\recycle.{645ff040-5081-101b-9f08-00aa002f954e}\install.exe - Worm.Win32.Qvod.ajq ( DrWEB: Trojan.NtRootKit.8765, BitDefender: Trojan.Generic.4322310, AVAST4: Win32:AutoRun-BKW [Wrm] )
- f:\recycle.{645ff040-5081-101b-9f08-00aa002f954e}\install.exe - Worm.Win32.Qvod.aio ( DrWEB: Trojan.NtRootKit.8765, AVAST4: Win32:AutoRun-BKW [Wrm] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-