Показано с 1 по 13 из 13.

Подцепил вирус с флэшки Autorun.inf (заявка № 89514)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    7
    Вес репутации
    27

    Thumbs up Подцепил вирус с флэшки Autorun.inf

    В папке C:\Users\Максим постоянно создается вирус каждый раз с новым именем. Из-за него запускаются процессы из папки C:\Users\Максим\AppData\Local\temp которые появляются на мнгновение и исчезают. Постоянный сетевой трафик
    Последний раз редактировалось Max2504; 10.10.2010 в 17:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    7
    Вес репутации
    27
    Так? Надеюсь всё сделал правильно

  5. #4
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    7
    Вес репутации
    27
    Может ещё какая информация нужна?

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);  
     QuarantineFile('C:\Users\Максим\gooexmka.exe','');
     QuarantineFile('C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zzuu2z5epzz.exe','');
     QuarantineFile('C:\Windows\System32\gooexmka.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\agaaval9.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\alavqgvg.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\allaqlggq.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\aq071vlf.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\b2wr5wgr5.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\b5wllgg9.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\b71vq0g1gg3.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\bbr6glwgr.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\bwrmbbrwrw7.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\crrmc6xxr.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\fflag81vgg.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\g0vvllqg.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\g6wrmmrmm.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\gbbg7rrll.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\gglrwgbwwbr.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\ggrbbr6g6.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\gla6aqql1b.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\glqvgl5qb.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\glr76gbrrgg.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\gqlgglag.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\gvvavvqv.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\ii9i1yii.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\j5oje07yjt.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\jdjdjtototd.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\jo7zzuju0.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\joot72do1.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\lgglgg3lblg.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\lgwwl7bwwr.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\llg1vggl.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\lr7bbwllb.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\lvqgglv8qql.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\m5mccx5c.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\mbgbhrmm.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\mcmhcchm.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\mrc5mmh1.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\mxh1rmmrmmm.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\p2z6eku5u.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\pa82upupup.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\puezpezu6u.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\q0ggvlgll.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\qbvlbbqqlg.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\qkkqa0qqak.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\qvavlbvgbv.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\rhhmchchh.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\rlbb6rbllgg.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\rll2r5wr.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\rmbm0bbgr1.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\rrmc6xxrxhc.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\t72do1o2y.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\ttojjdd6t1.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\uu9u1kuu.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\uupu2z5ep.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\v5kkf1vkq98.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\vf1qllq7.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\vl5glglvqgg.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\vqff1a9a.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\vvlqvqg6b.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\wggwwbglw.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\wrm07grbbr6.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\yy6ojy2jyy.exe','');
     QuarantineFile('C:\Users\Максим\Главное меню\Программы\Startup\yydnin8iid.exe','');
     QuarantineFile('C:\Users\Максим\AppData\Roaming\juzjf.exe','');
     DeleteFile('C:\Users\Максим\AppData\Roaming\juzjf.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9029100416-8830715443-619027881-2512\yv8g67.exe','');
    DeleteFile('C:\RECYCLER\S-1-5-21-9029100416-8830715443-619027881-2512\yv8g67.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\yydnin8iid.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\yy6ojy2jyy.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\wrm07grbbr6.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\wggwwbglw.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\vvlqvqg6b.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\vqff1a9a.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\vl5glglvqgg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\vf1qllq7.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\v5kkf1vkq98.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\uupu2z5ep.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\uu9u1kuu.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\ttojjdd6t1.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\t72do1o2y.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\rrmc6xxrxhc.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\rmbm0bbgr1.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\rll2r5wr.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\rlbb6rbllgg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\rhhmchchh.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\qvavlbvgbv.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\qkkqa0qqak.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\qbvlbbqqlg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\q0ggvlgll.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\puezpezu6u.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\pa82upupup.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\p2z6eku5u.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\mxh1rmmrmmm.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\mrc5mmh1.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\mcmhcchm.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\mbgbhrmm.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\m5mccx5c.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\lvqgglv8qql.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\lr7bbwllb.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\llg1vggl.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\lgwwl7bwwr.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\lgglgg3lblg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\joot72do1.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\jo7zzuju0.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\jdjdjtototd.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\j5oje07yjt.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\ii9i1yii.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\gvvavvqv.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\gqlgglag.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\glr76gbrrgg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\glqvgl5qb.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\gla6aqql1b.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\ggrbbr6g6.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\gglrwgbwwbr.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\gbbg7rrll.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\g6wrmmrmm.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\g0vvllqg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\fflag81vgg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\crrmc6xxr.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\bwrmbbrwrw7.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\bbr6glwgr.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\b71vq0g1gg3.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\b5wllgg9.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\b2wr5wgr5.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\aq071vlf.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\allaqlggq.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\alavqgvg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\agaaval9.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\9q1gqqv.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\9fqkqav.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\7zoe6zz.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\7ttodo1.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\6llvbl7.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\41zf71z.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\0rmrbww.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\0ejpuez.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Программы\Startup\0eeujez.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\yydnin8iid.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\yy6ojy2jyy.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\wrm07grbbr6.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\wggwwbglw.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\vvlqvqg6b.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\vqff1a9a.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\vl5glglvqgg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\vf1qllq7.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\v5kkf1vkq98.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\uupu2z5ep.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\uu9u1kuu.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\ttojjdd6t1.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\t72do1o2y.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\rrmc6xxrxhc.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\rmbm0bbgr1.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\rll2r5wr.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\rlbb6rbllgg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\rhhmchchh.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\qvavlbvgbv.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\qkkqa0qqak.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\qbvlbbqqlg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\q0ggvlgll.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\puezpezu6u.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\pa82upupup.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\p2z6eku5u.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\mxh1rmmrmmm.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\mrc5mmh1.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\mcmhcchm.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\mbgbhrmm.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\m5mccx5c.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\lvqgglv8qql.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\lr7bbwllb.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\llg1vggl.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\lgwwl7bwwr.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\lgglgg3lblg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\joot72do1.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\jo7zzuju0.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\jdjdjtototd.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\j5oje07yjt.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\ii9i1yii.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\gvvavvqv.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\gqlgglag.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\glr76gbrrgg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\glqvgl5qb.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\gla6aqql1b.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\ggrbbr6g6.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\gglrwgbwwbr.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\gbbg7rrll.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\g6wrmmrmm.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\g0vvllqg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\fflag81vgg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\crrmc6xxr.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\bwrmbbrwrw7.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\bbr6glwgr.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\b71vq0g1gg3.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\b5wllgg9.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\b2wr5wgr5.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\aq071vlf.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\allaqlggq.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\alavqgvg.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\agaaval9.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\9q1gqqv.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\9fqkqav.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\7zoe6zz.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\7ttodo1.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\6llvbl7.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\41zf71z.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\0rmrbww.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\0ejpuez.exe');
     DeleteFile('C:\Users\Максим\Главное меню\Programs\Startup\0eeujez.exe');
     DeleteFile('C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zzuu2z5epzz.exe');
     DeleteFile('C:\Users\Максим\gooexmka.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gooexmka');   
     DeleteFileMask('C:\Users\Максим\Local Settings\Temporary Internet Files\Content.IE5','*.exe',true);       
     DeleteFileMask('C:\Users\Максим\Local Settings\temp','*.exe',true);       
     DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\temp','*.exe',true);    
     DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\Application Data\temp','*.exe',true);    
     DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\Application Data\Application Data\temp','*.exe',true);    
     DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\temp','*.exe',true);    
     DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\temp','*.exe',true);    
     DeleteFileMask('C:\Users\Максим\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\temp','*.exe',true);    
     DeleteFileMask('C:\Documents and Settings\Максим\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\temp','*.exe',true);    
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  7. #6
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    7
    Вес репутации
    27
    Пока всё в норме. Трафик больше не набегает сам по себе и всякие сомнительные процессы больше не запускаются. Спасибо большущее!!!!!!
    Последний раз редактировалось Max2504; 10.10.2010 в 17:53.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);  
     StopService('obobmqhj');
     DeleteService('obobmqhj');
     QuarantineFile('C:\Windows\System32\Drivers\obobmqhj.sys','');
     QuarantineFile('C:\Users\Максим\weph.exe','');
     QuarantineFile('C:\Windows\System32\gooexmka.exe','');
     QuarantineFile('c:\users\Максим\wuaucldt.exe','');
     QuarantineFile('c:\windows\system32\wuaucldt.exe','');
     DeleteFile('c:\windows\system32\wuaucldt.exe');
     DeleteFile('c:\users\Максим\wuaucldt.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     DeleteFile('C:\Windows\System32\gooexmka.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gooexmka');
     DeleteFile('C:\Users\Максим\weph.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     DeleteFile('C:\Windows\System32\Drivers\obobmqhj.sys');
     BC_DeleteSvc('obobmqhj');   
     DeleteFileMask('C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup','*.exe',true);  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  9. #8
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    7
    Вес репутации
    27
    Новые логи

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Я жду quarantine2.zip

    Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по obobmqhj и выберите "Turn Run Off". Перезагрузку подтвердите.

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);  
     QuarantineFile('C:\Windows\System32\Drivers\obobmqhj.sys','');
     DeleteFile('C:\Windows\System32\Drivers\obobmqhj.sys');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи АВЗ

  11. #10
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    7
    Вес репутации
    27
    Данная программа не помогла. В разделе драйверов obobmqhj нет, зато в папке "C:\Windows\System32\drivers" файл с таким именем удалил и все ключи в реестре с данным именем удалил. Карантин выложил

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Что с проблемой?

  13. #12
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    7
    Вес репутации
    27
    Всё в норме. Проблем с трафиком больше нет. Спасибо огромное
    Карантин и папки с логами можно удалять?
    Последний раз редактировалось Max2504; 10.10.2010 в 21:17.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 208
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\s-1-5-21-9029100416-8830715443-619027881-2512\\yv8g67.exe - P2P-Worm.Win32.Palevo.awst ( DrWEB: Trojan.Packed.21064, BitDefender: Trojan.Generic.4932842, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:AutoRun-BPN [Wrm] )
      2. c:\\users\\максим\\appdata\\roaming\\juzjf.exe - Trojan-Downloader.Win32.FraudLoad.xset ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5026040, AVAST4: Win32:MalOb-CS [Cryp] )
      3. c:\\users\\максим\\appdata\\roaming\\microsoft\\wi ndows\\start menu\\programs\\startup\\zzuu2z5epzz.exe - Trojan-Downloader.Win32.Refroso.bft ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      4. c:\\users\\максим\\главное меню\\программы\\startup\\agaaval9.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      5. c:\\users\\максим\\главное меню\\программы\\startup\\alavqgvg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      6. c:\\users\\максим\\главное меню\\программы\\startup\\allaqlggq.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      7. c:\\users\\максим\\главное меню\\программы\\startup\\aq071vlf.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      8. c:\\users\\максим\\главное меню\\программы\\startup\\bbr6glwgr.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      9. c:\\users\\максим\\главное меню\\программы\\startup\\bwrmbbrwrw7.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      10. c:\\users\\максим\\главное меню\\программы\\startup\\b2wr5wgr5.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      11. c:\\users\\максим\\главное меню\\программы\\startup\\b5wllgg9.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      12. c:\\users\\максим\\главное меню\\программы\\startup\\b71vq0g1gg3.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      13. c:\\users\\максим\\главное меню\\программы\\startup\\crrmc6xxr.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      14. c:\\users\\максим\\главное меню\\программы\\startup\\fflag81vgg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      15. c:\\users\\максим\\главное меню\\программы\\startup\\gbbg7rrll.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      16. c:\\users\\максим\\главное меню\\программы\\startup\\gglrwgbwwbr.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      17. c:\\users\\максим\\главное меню\\программы\\startup\\ggrbbr6g6.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      18. c:\\users\\максим\\главное меню\\программы\\startup\\gla6aqql1b.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      19. c:\\users\\максим\\главное меню\\программы\\startup\\glqvgl5qb.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      20. c:\\users\\максим\\главное меню\\программы\\startup\\glr76gbrrgg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      21. c:\\users\\максим\\главное меню\\программы\\startup\\gqlgglag.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      22. c:\\users\\максим\\главное меню\\программы\\startup\\gvvavvqv.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      23. c:\\users\\максим\\главное меню\\программы\\startup\\g0vvllqg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      24. c:\\users\\максим\\главное меню\\программы\\startup\\g6wrmmrmm.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      25. c:\\users\\максим\\главное меню\\программы\\startup\\ii9i1yii.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      26. c:\\users\\максим\\главное меню\\программы\\startup\\jdjdjtototd.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      27. c:\\users\\максим\\главное меню\\программы\\startup\\joot72do1.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      28. c:\\users\\максим\\главное меню\\программы\\startup\\jo7zzuju0.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      29. c:\\users\\максим\\главное меню\\программы\\startup\\j5oje07yjt.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      30. c:\\users\\максим\\главное меню\\программы\\startup\\lgglgg3lblg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      31. c:\\users\\максим\\главное меню\\программы\\startup\\lgwwl7bwwr.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      32. c:\\users\\максим\\главное меню\\программы\\startup\\llg1vggl.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      33. c:\\users\\максим\\главное меню\\программы\\startup\\lr7bbwllb.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      34. c:\\users\\максим\\главное меню\\программы\\startup\\lvqgglv8qql.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      35. c:\\users\\максим\\главное меню\\программы\\startup\\mbgbhrmm.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      36. c:\\users\\максим\\главное меню\\программы\\startup\\mcmhcchm.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      37. c:\\users\\максим\\главное меню\\программы\\startup\\mrc5mmh1.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      38. c:\\users\\максим\\главное меню\\программы\\startup\\mxh1rmmrmmm.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      39. c:\\users\\максим\\главное меню\\программы\\startup\\m5mccx5c.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      40. c:\\users\\максим\\главное меню\\программы\\startup\\pa82upupup.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      41. c:\\users\\максим\\главное меню\\программы\\startup\\puezpezu6u.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      42. c:\\users\\максим\\главное меню\\программы\\startup\\p2z6eku5u.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      43. c:\\users\\максим\\главное меню\\программы\\startup\\qbvlbbqqlg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      44. c:\\users\\максим\\главное меню\\программы\\startup\\qkkqa0qqak.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      45. c:\\users\\максим\\главное меню\\программы\\startup\\qvavlbvgbv.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      46. c:\\users\\максим\\главное меню\\программы\\startup\\q0ggvlgll.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      47. c:\\users\\максим\\главное меню\\программы\\startup\\rhhmchchh.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      48. c:\\users\\максим\\главное меню\\программы\\startup\\rlbb6rbllgg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      49. c:\\users\\максим\\главное меню\\программы\\startup\\rll2r5wr.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      50. c:\\users\\максим\\главное меню\\программы\\startup\\rmbm0bbgr1.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      51. c:\\users\\максим\\главное меню\\программы\\startup\\rrmc6xxrxhc.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      52. c:\\users\\максим\\главное меню\\программы\\startup\\ttojjdd6t1.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      53. c:\\users\\максим\\главное меню\\программы\\startup\\t72do1o2y.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      54. c:\\users\\максим\\главное меню\\программы\\startup\\uupu2z5ep.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      55. c:\\users\\максим\\главное меню\\программы\\startup\\uu9u1kuu.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      56. c:\\users\\максим\\главное меню\\программы\\startup\\vf1qllq7.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      57. c:\\users\\максим\\главное меню\\программы\\startup\\vl5glglvqgg.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      58. c:\\users\\максим\\главное меню\\программы\\startup\\vqff1a9a.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      59. c:\\users\\максим\\главное меню\\программы\\startup\\vvlqvqg6b.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      60. c:\\users\\максим\\главное меню\\программы\\startup\\v5kkf1vkq98.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      61. c:\\users\\максим\\главное меню\\программы\\startup\\wggwwbglw.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      62. c:\\users\\максим\\главное меню\\программы\\startup\\wrm07grbbr6.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      63. c:\\users\\максим\\главное меню\\программы\\startup\\yydnin8iid.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      64. c:\\users\\максим\\главное меню\\программы\\startup\\yy6ojy2jyy.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Generic.KDV.67932, AVAST4: Win32:Lethic-B [Trj] )
      65. c:\\windows\\system32\\drivers\\obobmqhj.sys - Rootkit.Win32.Pakes.zo ( DrWEB: Trojan.Siggen.18257, BitDefender: Backdoor.Tofsee.Gen, NOD32: Win32/TrojanDownloader.Genome.CLU trojan, AVAST4: Win32:Malware-gen )
      66. c:\\windows\\system32\\gooexmka.exe - Trojan-Spy.Win32.Zbot.aptw ( DrWEB: Trojan.Proxy.14858, BitDefender: Trojan.Generic.5220193, NOD32: Win32/Wigon.KQ trojan, AVAST4: Win32:FakeAlert-PQ [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Max2504, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. autorun.inf подцепил с флешки
      От 4ipolino в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2010, 21:32
    2. Вирус с флэшки: autorun.inf
      От Wild Spirit в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.03.2009, 19:53
    3. Ответов: 7
      Последнее сообщение: 02.03.2009, 12:30
    4. не удаляется Worm.Win32.AutoRun.etg с флэшки
      От Slava86 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.02.2009, 15:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01619 seconds with 16 queries