С компом что-то не ладное, тормозит по-страшному.После проверки пишет что есть подозрения на вирусы.Посмотрите пожалуйста логи.
С компом что-то не ладное, тормозит по-страшному.После проверки пишет что есть подозрения на вирусы.Посмотрите пожалуйста логи.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\documents and settings\Марина\application data\microsoft\rocahu.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe',''); QuarantineFile('C:\WINDOWS\ResPatch\ResPatch.exe',''); QuarantineFile('C:\Temp\890.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe,C:\Documents and Settings\Марина\Application Data\lbisov.exe,explorer.exe,C:\Documents and Settings\Марина\Application Data\ozzfhv.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vv2bm86y81k.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\wmc1t70f.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\xijz0va8.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ydepu5vw.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\yju0vqw6.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vgrsnt66k.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uvvrhhdtoe9.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uq13c1d2o1.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\u6avrr2xd.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\sxitupfq.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\s6i83u5vw.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rnii6kpa.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rmns81uav0.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\plgw92jo.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\oo76a1m7i.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\o6e86q81c.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\msn081uf.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mrhn66kfqb.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mcdi81uf.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8a6.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ii6kpal2x.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\i6y81kvwr.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hxnojp2g.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hcd0jz0va8.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g9c1yzzvll.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g70hdyjfq.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g3w92jo8.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\eplwr6hyd.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c3tju86g81s.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c16t0ffb.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\a86m81yjkfl.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\870lw97.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\83u3wbc.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\71gccxo.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\3ooj3gg.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1u5wr6h.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1efk81h.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Application Data\ozzfhv.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Application Data\Microsoft\rocahu.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll',''); QuarantineFile('C:\Documents and Settings\Марина\Application Data\Microsoft\zouqueby.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Application Data\Microsoft\huniquequ.exe',''); QuarantineFile('C:\Temp\pxddypoc.sys',''); QuarantineFile('C:\Temp\cbs4BA9.tmp',''); DeleteFile('C:\Temp\cbs4BA9.tmp'); DeleteFile('C:\Temp\pxddypoc.sys'); DeleteService('rwa5vuial4ai1av'); DeleteService('douofowi'); DeleteFile('C:\Documents and Settings\Марина\Application Data\Microsoft\huniquequ.exe'); DeleteFile('C:\Documents and Settings\Марина\Application Data\Microsoft\zouqueby.exe'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg','DLLName'); DeleteFile('C:\Documents and Settings\Марина\Application Data\Microsoft\rocahu.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','woozoup'); DeleteFile('C:\Documents and Settings\Марина\Application Data\ozzfhv.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1efk81h.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1u5wr6h.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\3ooj3gg.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\71gccxo.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\83u3wbc.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\870lw97.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\a86m81yjkfl.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c16t0ffb.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c3tju86g81s.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\eplwr6hyd.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g3w92jo8.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g70hdyjfq.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g9c1yzzvll.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hcd0jz0va8.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hxnojp2g.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\i6y81kvwr.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ii6kpal2x.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8a6.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mcdi81uf.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mrhn66kfqb.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\msn081uf.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\o6e86q81c.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\oo76a1m7i.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\plgw92jo.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rmns81uav0.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rnii6kpa.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\s6i83u5vw.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\sxitupfq.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\u6avrr2xd.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uq13c1d2o1.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uvvrhhdtoe9.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vgrsnt66k.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\yju0vqw6.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ydepu5vw.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\xijz0va8.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\wmc1t70f.exe'); DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vv2bm86y81k.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe,C:\Documents and Settings\Марина\Application Data\lbisov.exe,explorer.exe,C:\Documents and Settings\Марина\Application Data\ozzfhv.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc10.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc11.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc13.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc16.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc18.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc23.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc25.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc27.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc30.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc31.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc33.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc34.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc35.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc9.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc8.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc7.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc61.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc59.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc56.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc49.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc47.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc46.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc44.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc43.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc39.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc37.exe'); DeleteFile('C:\Temp\890.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe'); DeleteFileMask('C:\Temp','*.*',true); DeleteDirectory('C:\Temp'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_DeleteFile('C:\Temp\pxddypoc.sys'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Вот мои новые логи. Карантин пока грузит, подозрительно долго.
Конечно долго, зверей столько...
Отключите системное восстановление.
Сделайте лог MBAM
И еще у меня такой вопрос. У меня на панели задач появился желтый ромбик с восклицательным знаком внутри. Пишет что выполняется загрузка каких-то обновлений, но окно не открывает. Что это может быть и как его отключить? О! Кажется загрузило карантин. Результат загрузки - и пустота. Так и должно быть? Я все правильно делаю?
Добавлено через 12 минут
Ну вот я наконец-то отключила восстановление системы. Щас сделаю этот лог. И еще скажите, потом нужно включить обратно восстановление, да? Если Вас шокируют мои вопросы, то признаюсь что я в этом деле мягко говоря не очень.
Последний раз редактировалось K@T; 07.09.2010 в 00:06. Причина: Добавлено
Я выполнила полное сканирование. Обнаружило около 30 инфицированных объектов. Я в шоке! Что с ними делать, может удалить их всех? Была такая мысль. Еле нашла лог, надеюсь это то, что надо. Жду дальнейших указаний.
1. удалите в MBAM
2.Выполните скрипт в AVZКод:Зараженные ключи в реестре: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. Зараженные папки: C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Зараженные файлы: C:\Documents and Settings\All Users\Документы\Settings\cbss.dll (Spyware.Passwords.XGen) -> No action taken. C:\Documents and Settings\Марина\Application Data\Microsoft\nikuharoo.exe (Trojan.Downloader) -> No action taken. C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\0BVR7C3T\icq600[1].exe (Trojan.Spy) -> No action taken. C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\0BVR7C3T\icq600[2].exe (Trojan.Spy) -> No action taken. C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\GG4LYCJI\icq600[1].exe (Trojan.Spy) -> No action taken. C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\GG4LYCJI\icq600[2].exe (Trojan.Spy) -> No action taken. C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\GG4LYCJI\socksup[1].exe (Spyware.Passwords.XGen) -> No action taken. C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\PNXE9MMI\mir600[1].exe (Trojan.Spy) -> No action taken. C:\Documents and Settings\Марина\Рабочий стол\вересень\avz4\avz4\Quarantine\2010-09-06\avz00049.dta (Trojan.Glox) -> No action taken. C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc42.exe (Trojan.Spy) -> No action taken. C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc63.exe (Trojan.Spy) -> No action taken. C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc64.exe (Trojan.Spy) -> No action taken. C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc65.exe (Trojan.Spy) -> No action taken. C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc66.exe (Trojan.Spy) -> No action taken. C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc67.exe (Trojan.Spy) -> No action taken. C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\6F3C6F\dp1.fne (Worm.Autorun) -> No action taken. C:\WINDOWS\system32\6F3C6F\eAPI.fne (Worm.Autorun) -> No action taken. C:\WINDOWS\system32\6F3C6F\HtmlView.fne (HackTool.Patcher) -> No action taken. C:\WINDOWS\system32\6F3C6F\internet.fne (HackTool.Patcher) -> No action taken. C:\WINDOWS\system32\6F3C6F\krnln.fnr (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\6F3C6F\RegEx.fnr (Worm.AutoRun) -> No action taken. C:\WINDOWS\ResPatch\ResPatch.exe (Trojan.Glox) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFileMask('C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); RebootWindows(true); end.
- Сделайте лог MBAM
Ужасно тормозит комп. Мозила запускается раза с 4 и виснет каждые 2-3 минуты. С чем это может быть связано?
Подготовьте новые логи +
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Вот.
Я торможу, наверное комп влияет.
Что теперь делать? Не бросайте меня!
Я вам очень благодарна за советы.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 45
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\документы\\settings\\cbss.dll - Trojan-Spy.Win32.SpyEyes.adl ( DrWEB: BackDoor.Cbss, BitDefender: Trojan.Generic.KDV.35823, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\марина\\application data\\microsoft\\rocahu.exe - Backdoor.Win32.Bredolab.hld ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5630586, AVAST4: Win32:Crypt-HKS [Drp] )
- c:\\documents and settings\\марина\\application data\\microsoft\\zouqueby.exe - Backdoor.Win32.Bredolab.hld ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5630586, AVAST4: Win32:Crypt-HKS [Drp] )
- c:\\documents and settings\\марина\\application data\\ozzfhv.exe - Trojan-Spy.Win32.Zbot.aodl ( DrWEB: Trojan.Packed.21552, BitDefender: Win32.Worm.Rimecud.AF, NOD32: Win32/Bflient.K worm, AVAST4: Win32:MalOb-CS [Cryp] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\a86m81yjkfl.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\c16t0ffb.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\c3tju86g81s.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\eplwr6hyd.exe - Trojan-Downloader.Win32.Refroso.ayp ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\g3w92jo8.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\g70hdyjfq.exe - Trojan.Win32.Ddox.rn ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\g9c1yzzvll.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\hcd0jz0va8.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\hxnojp2g.exe - Trojan-Downloader.Win32.Refroso.ayi ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\ii6kpal2x.exe - Trojan.Win32.Ddox.rk ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\i6y81kvwr.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\k93w92jo8a6.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\k93w92jo8.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\mcdi81uf.exe - Trojan-Downloader.Win32.Refroso.ayi ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\mrhn66kfqb.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\msn081uf.exe - Trojan-Downloader.Win32.Refroso.axt ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\oo76a1m7i.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\o6e86q81c.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\plgw92jo.exe - Trojan.Win32.Ddox.rn ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\rmns81uav0.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\rnii6kpa.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\sxitupfq.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\s6i83u5vw.exe - Trojan-Downloader.Win32.Refroso.axt ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\uq13c1d2o1.exe - Trojan.Win32.Ddox.rk ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\uvvrhhdtoe9.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\u6avrr2xd.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\vgrsnt66k.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\vv2bm86y81k.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\wmc1t70f.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\xijz0va8.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\ydepu5vw.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\yju0vqw6.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\1efk81h.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\1u5wr6h.exe - Trojan.Win32.Ddox.ro ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\3ooj3gg.exe - Trojan.Win32.Ddox.rp ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\71gccxo.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\83u3wbc.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\870lw97.exe - Trojan.Win32.Ddox.rn ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\recycler\\s-1-5-21-8845543486-0200772169-884080494-9920\\yv8g67.exe - P2P-Worm.Win32.Palevo.auvi ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.5902861, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:AutoRun-BPN [Wrm] )
- c:\\temp\\890.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) K@T, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.