Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

рассадник разных вирей на ноутбуке (заявка № 92325)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29

    Thumbs up рассадник разных вирей на ноутбуке

    тормоза в системе, отказывается грузиться проводник и панель пуск, проблемы с браузерами, левые драйверы и проч. прошу помощи.
    Последний раз редактировалось evoname; 25.11.2010 в 13:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    лог mbam
    Последний раз редактировалось evoname; 25.11.2010 в 13:20.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Отключите восстановление системы!
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{67KLN5J1-4OPM-00WE-AAX5-71EF1D187311}');
     DelCLSID('{64KLC5K0-4OPM-00WE-AAX8-17EF1D187666}');
     DelCLSID('{51H3Y8I7-1GRQ-45DK-OOL9-09001D765456}');
     QuarantineFile('C:\KEY\F-2-3-13-23878789098-7675432123-0000900091-777\x0rr0x.exe','');
     QuarantineFile('C:\ROM\P-43553JIYW-8374322329-0909090987-120\sys32s.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\DCM.exe','');
     QuarantineFile('C:\WINDOWS\system32\msctfiem.cpl','');
     QuarantineFile('C:\WINDOWS\system32\lotufour.exe','');
     QuarantineFile('C:\WINDOWS\system32\kav.exe','');
     QuarantineFile('C:\WINDOWS\dn.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-5841455072-4941493385-795272515-0686\yv8g67.exe,C:\RECYCLER\S-1-5-21-6301463618-8795786430-014163064-2325\yv8g67.exe,C:\RECYCLER\S-1-5-21-7270068438-8602580124-401388157-5640\sysdate.exe,explorer.exe,C:\Documents and Settings\Светлана-Солнышко\Application Data\juzjf.exe','');
     QuarantineFile('C:\Program Files\360safeyh\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\xi1o0fll3c3.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\ukl03h0njz.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\teplwrrsdy.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\ojfqvg5hi7.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\hc6y86vqrw.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\ejfqvg5hi.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\81y2zav.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\65j3qvg.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\1xhidez.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\winscrnv.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\juzjf.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft\wyzabi.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft\lotufour.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft-5858-2574\winsvcrn.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\D-2785-7947-8747\wincdsvn.exe','');
     QuarantineFile('C:\DOCUME~1\-761A~1\LOCALS~1\Temp\mtfsyx32.exe','');
     QuarantineFile('C:\DOCUME~1\-761A~1\LOCALS~1\Temp\lsass.exe','');
     QuarantineFile('C:\DOCUME~1\-761A~1\LOCALS~1\Temp\WinUpdate.exe','');
     QuarantineFile('C:\DOCUME~1\-761A~1\LOCALS~1\Temp\MSFW.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\bylhrdkr.sys','');
     DeleteService('bylhrdkr');
     SetServiceStart('bylhrdkr', 4);
     StopService('bylhrdkr');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys','');
     SetServiceStart('Passthru', 4);
     DeleteService('Passthru');
     StopService('Passthru');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft\sonidoona.exe','');
     DeleteService('oxaheawcoiyke4');
     QuarantineFile('C:\WINDOWS\system32\uuanbedjsq.td','');
     DeleteService('JavaServe');
     QuarantineFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft\vougukypot.exe','');
     DeleteService('eon1duu9ee8o');
     SetServiceStart('eon1duu9ee8o', 4);
     StopService('eon1duu9ee8o');
     QuarantineFile('E:\Temporary\wyfjdkwec.DLL','');
     QuarantineFile('E:\Temporary\uewurweuc.DLL','');
     QuarantineFile('E:\Temporary\KB970588.DLL','');
     QuarantineFile('E:\Temporary\jkrjewc.DLL','');
     QuarantineFile('C:\WINDOWS\system32\vxsflguull.sd','');
     QuarantineFile('C:\WINDOWS\system32\20101027233203.dll','');
     QuarantineFile('c:\documents and settings\Светлана-Солнышко\application data\microsoft\vougukypot.exe','');
     TerminateProcessByName('c:\documents and settings\Светлана-Солнышко\application data\microsoft\vougukypot.exe');
     DeleteFile('c:\documents and settings\Светлана-Солнышко\application data\microsoft\vougukypot.exe');
     DeleteFile('C:\WINDOWS\system32\20101027233203.dll');
     DeleteFile('C:\WINDOWS\system32\vxsflguull.sd');
     DeleteFile('E:\Temporary\jkrjewc.DLL');
     DeleteFile('E:\Temporary\KB970588.DLL');
     DeleteFile('E:\Temporary\uewurweuc.DLL');
     DeleteFile('E:\Temporary\wyfjdkwec.DLL');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft\vougukypot.exe');
     DeleteFile('C:\WINDOWS\system32\uuanbedjsq.td');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft\sonidoona.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\bylhrdkr.sys');
     DeleteFile('C:\DOCUME~1\-761A~1\LOCALS~1\Temp\MSFW.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firewall 2.9');
     DeleteFile('C:\DOCUME~1\-761A~1\LOCALS~1\Temp\WinUpdate.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft iexplorer11');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft iexplorer11');
     DeleteFile('C:\DOCUME~1\-761A~1\LOCALS~1\Temp\lsass.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
     DeleteFile('C:\DOCUME~1\-761A~1\LOCALS~1\Temp\mtfsyx32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft UneXpected');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft UneXpected');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\D-2785-7947-8747\wincdsvn.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinMSDNControl');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft-5858-2574\winsvcrn.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftMSDUpdateService');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft\lotufour.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','koorok');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft\wyzabi.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','queloukon');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\juzjf.exe');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\winscrnv.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftCMSND');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\1xhidez.exe');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\65j3qvg.exe');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\81y2zav.exe');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\ejfqvg5hi.exe');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\hc6y86vqrw.exe');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\ojfqvg5hi7.exe');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\teplwrrsdy.exe');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\ukl03h0njz.exe');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Главное меню\Программы\Автозагрузка\xi1o0fll3c3.exe');
     DeleteFile('C:\Program Files\360safeyh\svchost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','360Safeyh');
     DeleteFile('C:\RECYCLER\S-1-5-21-5841455072-4941493385-795272515-0686\yv8g67.exe,C:\RECYCLER\S-1-5-21-6301463618-8795786430-014163064-2325\yv8g67.exe,C:\RECYCLER\S-1-5-21-7270068438-8602580124-401388157-5640\sysdate.exe,explorer.exe,C:\Documents and Settings\Светлана-Солнышко\Application Data\juzjf.exe');
     DeleteFile('C:\WINDOWS\dn.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce');
     DeleteFile('C:\WINDOWS\system32\kav.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kav');
     DeleteFile('C:\WINDOWS\system32\lotufour.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','koorok');
     DeleteFile('C:\WINDOWS\system32\msctfiem.cpl');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\DCM.exe');
     DeleteFile('C:\ROM\P-43553JIYW-8374322329-0909090987-120\sys32s.exe');
     DeleteFile('C:\KEY\F-2-3-13-23878789098-7675432123-0000900091-777\x0rr0x.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(9);
    Executerepair(11);
    Executerepair(14); 
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    Результат загрузки

    Файл сохранён как 101124_111737_quarantine_4cecca21dccb5.zip
    Размер файла 13220365
    MD5 87d8bd5d820edaacbd6944060d2cdb5f
    Файл закачан, спасибо!

  6. #5
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    логи
    Последний раз редактировалось evoname; 25.11.2010 в 13:20.

  7. #6
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    проблема не решена. все симптомы по-прежнему актуальны. проводник с панелью пуск не запускаются, зависает оборудование на usb портах (выглядит как будто замирает мышь и одновременно как бы заедает звук), система притормаживает, какие-то лишние скрытые драйверы в системе...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Скачайте AVZ версии 4.35 и переделайте логи!

  9. #8
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    новые логи
    Последний раз редактировалось evoname; 25.11.2010 в 13:20.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Отключите восстановление системы!!

    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\nvsvc32.exe','');
     DeleteFile('C:\Documents and Settings\Светлана-Солнышко\Application Data\Microsoft\gymmurit.exe');
     DeleteFilemask('C:\Program Files\Common Files','*.ta',false);
     DeleteFilemask('C:\Program Files\Common Files','*.do',false);
     DeleteFilemask('C:\Program Files\Common Files','*.ja',false);
     DeleteFilemask('C:\Program Files\Common Files','*.mi',false);
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0000517.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0000633.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0000637.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0000660.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0000661.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0000679.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0001683.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0001698.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0001704.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0001707.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0001741.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0001818.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0001823.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0001837.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0001845.exe');
     DeleteFile('C:\WINDOWS\system32\dbr07007.ocx');
     DeleteFile('C:\WINDOWS\system32\dbr09006.ocx');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(5);
    Executerepair(6);
    Executerepair(8);
    Executerepair(9);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин, сделайте новые логи

  11. #10
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    логи
    Последний раз редактировалось evoname; 25.11.2010 в 13:20.

  12. #11
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    Файл сохранён как 101124_131541_quarantine_4cece5cd26773.zip
    Размер файла 8776184
    MD5 84c08f8f36dfef20f1f9ad5d04d5b644

    Добавлено через 3 минуты

    симптомы все те же... ничего кроме картинки рабочего стола не открывается.
    Последний раз редактировалось evoname; 24.11.2010 в 13:19. Причина: Добавлено

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\Program Files\Common Files\dmdiboj.ra','');
     QuarantineFile('C:\WINDOWS\nvsvc32.exe','');
     DeleteFile('C:\WINDOWS\nvsvc32.exe');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0002345.ja');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0002344.ja');
     DeleteFile('C:\System Volume Information\_restore{2605F4BB-78DE-45FC-9FD4-9C8B43C6E11B}\RP2\A0002343.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    Gmer при запуске вывалился в BSOD с сообщением BAD_POOL_HEADER

    Добавлено через 32 секунды

    Файл сохранён как 101125_070219_quarantine_4ceddfcb24787.zip
    Размер файла 57912
    MD5 00fe7ebdcd7ad7ca7c4dff5a970905ce

    MBAM делаю, но с необновленной версии, т.к. в свойства сети, чтобы настроить интернет оно меня тоже не пускает.
    rundll32 shell32.dll,Control_RunDLL ncpa.cpl
    control ncpa.cpl
    control netconnections
    Все эти команды дали ошибку nul
    Последний раз редактировалось evoname; 25.11.2010 в 07:13. Причина: Добавлено

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Цитата Сообщение от evoname Посмотреть сообщение
    Gmer при запуске вывалился в BSOD
    А при чём тут Гмер? Если повнимательнее, то -
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог полного сканирования МВАМ

  16. #15
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    Olejah, в процессе...

  17. #16
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    логи avz
    Последний раз редактировалось evoname; 25.11.2010 в 13:21.

  18. #17
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    логи hijack
    Последний раз редактировалось evoname; 03.12.2010 в 10:28.

  19. #18
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    лог mbam
    Последний раз редактировалось evoname; 03.12.2010 в 10:28.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Удалите в mbam
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amdk8 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{82521385-84B9-4AB3-9BC1-B9BD2DD3021A} (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kppserv.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPPTray.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KSafeSvc.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KSafeTray.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kwstray.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kxedefend.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kxescore.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kxeserv.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kxetray.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nbmanti.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDrNetMon.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\upsvc.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\XsClient.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DOGKILLER (Worm.Megania) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Trojan.Agent) -> Value: NVIDIA driver monitor -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Malware.Trace) -> Value: NVIDIA driver monitor -> No action taken.
    
    
    Зараженные папки:
    c:\documents and settings\светлана-солнышко\application data\c-76947-8457-2745 (Backdoor.Bot) -> No action taken.
    c:\documents and settings\светлана-солнышко\application data\d-2785-7947-8747 (Backdoor.Agent) -> No action taken.
    c:\documents and settings\светлана-солнышко\application data\s-3685-5437-5687 (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\WINDOWS\system32\drivers\amdk8.sys (Rootkit.Agent) -> No action taken.
    c:\documents and settings\светлана-солнышко\application data\s-3685-5437-5687\winsrvn.exe (Trojan.Dropper) -> No action taken.
    c:\program files\common files\akoyzox.ny (Backdoor.Bot) -> No action taken.
    c:\program files\common files\akvgviz.ni (Backdoor.Bot) -> No action taken.
    c:\program files\common files\asbelee.hq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\asmoaug.je (Backdoor.Bot) -> No action taken.
    c:\program files\common files\ayxevsy.fq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\besekwv.ac (Backdoor.Bot) -> No action taken.
    c:\program files\common files\boskaaj.ha (Backdoor.Bot) -> No action taken.
    c:\program files\common files\ceywyab.vc (Backdoor.Bot) -> No action taken.
    c:\program files\common files\cilwdyl.wi (Backdoor.Bot) -> No action taken.
    c:\program files\common files\ciuuqcu.aa (Backdoor.Bot) -> No action taken.
    c:\program files\common files\cmyitis.rg (Backdoor.Bot) -> No action taken.
    c:\program files\common files\cqiscqx.he (Backdoor.Bot) -> No action taken.
    c:\program files\common files\csomgwr.gs (Backdoor.Bot) -> No action taken.
    c:\program files\common files\cufczug.kk (Backdoor.Bot) -> No action taken.
    c:\program files\common files\curcqec.ge (Backdoor.Bot) -> No action taken.
    c:\program files\common files\cwuopua.ng (Backdoor.Bot) -> No action taken.
    c:\program files\common files\dmdiboj.ra (Backdoor.Bot) -> No action taken.
    c:\program files\common files\duykmmq.ds (Backdoor.Bot) -> No action taken.
    c:\program files\common files\ecryayh.lm (Backdoor.Bot) -> No action taken.
    c:\program files\common files\eihkxsx.yq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\eioclkg.mq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\eiuglgw.jq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\emcwncs.aa (Backdoor.Bot) -> No action taken.
    c:\program files\common files\mmyyxqg.yu (Backdoor.Bot) -> No action taken.
    c:\program files\common files\mshwege.xw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\mwxoeea.bu (Backdoor.Bot) -> No action taken.
    c:\program files\common files\ngwoxou.jc (Backdoor.Bot) -> No action taken.
    c:\program files\common files\nidkhgj.sy (Backdoor.Bot) -> No action taken.
    c:\program files\common files\nixoeiw.vu (Backdoor.Bot) -> No action taken.
    c:\program files\common files\nkmiwwg.vw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\nkocfae.uk (Backdoor.Bot) -> No action taken.
    c:\program files\common files\nuiwtgr.gk (Backdoor.Bot) -> No action taken.
    c:\program files\common files\oarwcsc.ly (Backdoor.Bot) -> No action taken.
    c:\program files\common files\okmwage.zy (Backdoor.Bot) -> No action taken.
    c:\program files\common files\omogbsu.cu (Backdoor.Bot) -> No action taken.
    c:\program files\common files\pmfoxom.su (Backdoor.Bot) -> No action taken.
    c:\program files\common files\pucwkis.je (Backdoor.Bot) -> No action taken.
    c:\program files\common files\puqkeku.lg (Backdoor.Bot) -> No action taken.
    c:\program files\common files\pwnyaij.fo (Backdoor.Bot) -> No action taken.
    c:\program files\common files\qufihai.tc (Backdoor.Bot) -> No action taken.
    c:\program files\common files\raxulib.sk (Backdoor.Bot) -> No action taken.
    c:\program files\common files\rcjkkcm.vy (Backdoor.Bot) -> No action taken.
    c:\program files\common files\rcyyvib.og (Backdoor.Bot) -> No action taken.
    c:\program files\common files\resycco.ki (Backdoor.Bot) -> No action taken.
    c:\program files\common files\ridycux.ue (Backdoor.Bot) -> No action taken.
    c:\program files\common files\riwcmeu.ze (Backdoor.Bot) -> No action taken.
    c:\program files\common files\schidku.jg (Backdoor.Bot) -> No action taken.
    c:\program files\common files\senofco.kk (Backdoor.Bot) -> No action taken.
    c:\program files\common files\swbseim.oa (Backdoor.Bot) -> No action taken.
    c:\program files\common files\swlayso.lo (Backdoor.Bot) -> No action taken.
    c:\program files\common files\swoingh.hw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\tkhkuas.te (Backdoor.Bot) -> No action taken.
    c:\program files\common files\tmeybqg.gk (Backdoor.Bot) -> No action taken.
    c:\program files\common files\tmpwhyf.pc (Backdoor.Bot) -> No action taken.
    c:\program files\common files\tqgcfyx.rc (Backdoor.Bot) -> No action taken.
    c:\program files\common files\tyzssmm.py (Backdoor.Bot) -> No action taken.
    c:\program files\common files\uadkzyl.oa (Backdoor.Bot) -> No action taken.
    c:\program files\common files\ueioamd.ns (Backdoor.Bot) -> No action taken.
    c:\program files\common files\iqgkvoe.tk (Backdoor.Bot) -> No action taken.
    c:\program files\common files\iyiolej.ro (Backdoor.Bot) -> No action taken.
    c:\program files\common files\jczyzgz.lw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\jgkqegy.fq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\jglwwmn.qe (Backdoor.Bot) -> No action taken.
    c:\program files\common files\jkhcmwn.vg (Backdoor.Bot) -> No action taken.
    c:\program files\common files\jmcwvar.ig (Backdoor.Bot) -> No action taken.
    c:\program files\common files\jmtmtim.sk (Backdoor.Bot) -> No action taken.
    c:\program files\common files\joigweh.xw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\jougxky.ki (Backdoor.Bot) -> No action taken.
    c:\program files\common files\jseaiwg.to (Backdoor.Bot) -> No action taken.
    c:\program files\common files\jwbsson.pa (Backdoor.Bot) -> No action taken.
    c:\program files\common files\kieiisj.pw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\korcfml.no (Backdoor.Bot) -> No action taken.
    c:\program files\common files\kovicuq.eg (Backdoor.Bot) -> No action taken.
    c:\program files\common files\kuccryg.wg (Backdoor.Bot) -> No action taken.
    c:\program files\common files\lcakxyv.ai (Backdoor.Bot) -> No action taken.
    c:\program files\common files\lcqoacf.ro (Backdoor.Bot) -> No action taken.
    c:\program files\common files\lkcmled.ly (Backdoor.Bot) -> No action taken.
    c:\program files\common files\mcikagp.uo (Backdoor.Bot) -> No action taken.
    c:\program files\common files\mcmouwm.my (Backdoor.Bot) -> No action taken.
    c:\program files\common files\miacseh.jw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\eoxqeue.oo (Backdoor.Bot) -> No action taken.
    c:\program files\common files\eqcggct.oi (Backdoor.Bot) -> No action taken.
    c:\program files\common files\eqzcucd.ri (Backdoor.Bot) -> No action taken.
    c:\program files\common files\essmjer.qq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\eueqosb.go (Backdoor.Bot) -> No action taken.
    c:\program files\common files\eurytkr.vo (Backdoor.Bot) -> No action taken.
    c:\program files\common files\ewicsym.cs (Backdoor.Bot) -> No action taken.
    c:\program files\common files\fczimih.as (Backdoor.Bot) -> No action taken.
    c:\program files\common files\fejahax.pm (Backdoor.Bot) -> No action taken.
    c:\program files\common files\fgjwoef.ty (Backdoor.Bot) -> No action taken.
    c:\program files\common files\fieytoe.cw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\gguunkt.bc (Backdoor.Bot) -> No action taken.
    c:\program files\common files\gywkyqw.kk (Backdoor.Bot) -> No action taken.
    c:\program files\common files\hahymyu.ti (Backdoor.Bot) -> No action taken.
    c:\program files\common files\hetamcl.zu (Backdoor.Bot) -> No action taken.
    c:\program files\common files\hkyklwt.mo (Backdoor.Bot) -> No action taken.
    c:\program files\common files\howgdwx.bo (Backdoor.Bot) -> No action taken.
    c:\program files\common files\hqioiqv.kq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\hyvwwip.ls (Backdoor.Bot) -> No action taken.
    c:\program files\common files\iegqtmv.eu (Backdoor.Bot) -> No action taken.
    c:\program files\common files\iiwinok.ue (Backdoor.Bot) -> No action taken.
    c:\program files\common files\emgicau.ss (Backdoor.Bot) -> No action taken.
    c:\program files\common files\umbqcmw.gw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\uotqwql.vq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\uqicdum.to (Backdoor.Bot) -> No action taken.
    c:\program files\common files\uuaqlox.tq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\uyxiagi.pa (Backdoor.Bot) -> No action taken.
    c:\program files\common files\vqrabui.zs (Backdoor.Bot) -> No action taken.
    c:\program files\common files\vuwsqui.no (Backdoor.Bot) -> No action taken.
    c:\program files\common files\walsnag.xq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\waoarmp.bc (Backdoor.Bot) -> No action taken.
    c:\program files\common files\wcwqywe.hw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\wizuier.dw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\wybmder.qs (Backdoor.Bot) -> No action taken.
    c:\program files\common files\xakavan.cw (Backdoor.Bot) -> No action taken.
    c:\program files\common files\xcrcxot.kq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\xeretcd.ui (Backdoor.Bot) -> No action taken.
    c:\program files\common files\ygdqlah.dq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\yolixii.sy (Backdoor.Bot) -> No action taken.
    c:\program files\common files\yqwaaky.aq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\zghefqr.mq (Backdoor.Bot) -> No action taken.
    c:\program files\common files\zmseacq.vg (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ibjgbyybml.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\aptxvphcqv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\apvjvpnjlb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\20101015223813.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101018210414.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020212604.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021074619.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021170119.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101023203756.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027204205.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\edvavbsxeg.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\efxrbhkndl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\eqovllsihq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\oqawbirrxl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\oxtvbnffoq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ipwgvsaiel.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\iqergwlkuq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\kbwjqhxfib.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\kcktbddlml.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\kexeqdmjng.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\lwdplfbdql.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\lwocqqrlcv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ndmebadqel.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\npxdghrbkl.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\nsbwgklljv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\plvkvmkrdv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\puxtqwuqkb.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\pypngxeotl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\qgqwgqbujv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\qkpgvqukfv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\rsifvdqlvl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\rvyhqcykub.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\sbbyqrsorg.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\shpflauieg.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\shpflauieg.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\syacgldosb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\vhrvvriael.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\vpiagxkqil.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\wbqtbqvufv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\wdcmleviov.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\wgjsqvenrb.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\wgogvurilb.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\fnebbufsgb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\fqqpludogq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\frfvbtponq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\frkllbwdpv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\nuqebonrov.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\nvalbuuacg.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\nxoxgptgeb.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\obusgueecg.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ocfoglnstl.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\uvwqgcqolg.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\wjsjbvivpv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\seshgslonb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\adialqeeeq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ayeggrvnub.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\bbenvqueul.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\dgciqxrbxv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\dsjnlsobyb.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\dsmhljqdfg.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\dsmhljqdfg.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\dteplupfbb.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\dvyblslkxl.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\fbvabwhfub.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\fbxvgaqsrv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\fgorqllbjb.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\fhjhqbterq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ggigqohgol.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\gioslwbbjl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\gixsbqjkbl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\gnsabngmgg.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\gqiqlqyncb.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\iudqbhulkg.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ivcdqljchv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\jepobgaliv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\jflgqibpnq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\jgurlrehmq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\jieuvpfqhv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\khklvkaqwl.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\kiexvstssq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\kjqabodsxl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\klwqlawcmq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\kxgvvpjjov.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\pdbklvgvyg.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\pdqbbgireb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\tabyltqpvv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\tcwtlvuaxv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\wsvylfahhq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\wtjmqonekq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\inssllnntv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\wpeigtnoaq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\wpeigtnoaq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ccte1sto.dat (Trojan.Geral) -> No action taken.
    c:\WINDOWS\system32\igrkqjfeag.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\jlaebupnfq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\hjbxlygjtg.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\hldevpnjsq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\hlpdbwbuaq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\msatl32.dll (Spyware.Passwords) -> No action taken.
    c:\WINDOWS\system32\msawd32.dll (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\msawmgj32.dll (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\ripwgodnub.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\nfbglrbjiv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\nneflxrosq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\xfmqvyblkq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\dilxgfgdmv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\dkjigryotq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\vajuvcvyvb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\vcmrgvhasl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\lknqgelkwl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\lofxlsdtig.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\pqjlvrlxxb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\fthnvnllml.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\fuxfvjvnav.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\xwwvgtvjib.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\yanmbbqfkq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\yifmgjsodq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\yilhqsnbyv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ymxcqfpylb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\yulfvxxrml.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\slpsqyuwab.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\jxergqgctg.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\jyrxqslihl.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\20101015230523.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101015230533.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101015233130.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101015233141.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101016104629.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101016104654.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101016123800.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101016123832.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101017161418.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101017161426.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101017163637.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101017163640.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101017170924.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101017171011.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101018205718.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101018210323.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101018212754.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101018213139.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101018213228.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101018215532.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101018215802.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101018215836.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101018221948.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020093820.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020093955.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020195453.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020200200.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020202620.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020203228.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020205643.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020210107.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020212337.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\qplrqkejrl.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\qpmtltyyoq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\qsdpbryycb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\abgtlwiofb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\20101020214800.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020214947.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020221107.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020221217.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020223308.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020223437.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020225512.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020225544.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020231621.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101020231701.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021065333.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021065406.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021070428.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021070502.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021072528.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021072557.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021074648.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021135906.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021140110.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021142318.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021142652.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021144915.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021145217.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021151413.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021151711.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021153837.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021154045.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021160312.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021160518.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021162851.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021163236.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021165654.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\dxqbqfqydg.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\dxqbqfqydg.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\tunmlcsyol.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ucfqvxggyq.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\ucfqvxggyq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\20101014213318.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101014215855.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101015220501.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101015220533.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101015223758.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021183424.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021184727.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021191541.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021192904.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021195722.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101021201031.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101022192004.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101022192431.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101022194755.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101022195209.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101022201703.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101022202147.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101023092434.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101023092508.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101023094535.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101023094606.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\dcfavfrexq.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\20101023204153.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101024202640.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101024203209.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101024205408.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101024205737.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027184818.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027185018.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027191146.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027191456.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027193621.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027193726.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027195832.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027195919.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027202001.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027202038.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027204115.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\tlaplfpdpl.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\toaibpqibl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\vxrpqyfqkb.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\vxrpqyfqkb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\20101027210242.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027210333.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027212406.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027212507.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027214546.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027214627.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027220656.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027220732.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027222800.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027222840.dll (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\20101027222847.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027224912.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027224952.dll (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\20101027224957.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027231022.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027231100.dll (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\20101027231106.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\20101027233131.dll (Spyware.Onlinegames) -> No action taken.
    c:\WINDOWS\system32\hopxgibqdl.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\hpysqohgxv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\hpysqohgxv.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\hufllbqycb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\hwjjgxqcqb.td (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\iafbqiiljv.sd (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\drivers\av-1.exe (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\reinstallbackups\0001\driverfiles\amdk8.sys (Rootkit.Agent) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX902BBB.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz25c06af.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\NU78.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\TC-Z3P.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX909831.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX926055.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX93E36C.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX93EA33.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX960986.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX96157B.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX96C75B.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX9766ED.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX9991A0.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX99B01D.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX9A34CF.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX9BD00C.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX9C8EAE.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX9F3E08.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\ZX9FC237.EXE (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz2024fd2.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz226927c.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz24b5884.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz26b668c.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz28bfbc1.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz28fc729.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz2a1f135.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz2b110f7.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz2b98014.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz2d377e3.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz2d748e2.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz2de6449.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz2e893e7.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz2f3b819.exe (Trojan.FlyStudio) -> No action taken.
    c:\WINDOWS\system32\204E98\zz2f60cca.exe (Trojan.FlyStudio) -> No action taken.
    e:\temporary\uewurweuc.tmp (Spyware.OnLineGames) -> No action taken.
    e:\temporary\wyfjdkwec.tmp (Spyware.OnLineGames) -> No action taken.
    c:\documents and settings\светлана-солнышко\application data\winsavesrc.txt (Malware.Trace) -> No action taken.
    c:\documents and settings\светлана-солнышко\application data\c-76947-8457-2745\wincdrsvn.exe (Backdoor.Bot) -> No action taken.
    c:\documents and settings\светлана-солнышко\application data\wimknrncds.txt (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\dbr00005.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr01005.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr03004.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr05005.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr06004.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr07005.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr08006.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr09004.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr10003.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr12005.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr13005.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr15005.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr17002.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr18002.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\dbr19001.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\gbvgbv12.exe (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\msazx32.dll (Spyware.OnlineGames) -> No action taken.
    c:\WINDOWS\system32\msctfime.iem (Trojan.GamesThief) -> No action taken.
    c:\WINDOWS\system32\winrtsnr.txt (Malware.Trace) -> No action taken.
    c:\WINDOWS\nigzss.txt (Malware.Trace) -> No action taken.
    c:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> No action taken.
    c:\WINDOWS\system32\dbr07007.tsp (Trojan.OnlineGames) -> No action taken.
    c:\WINDOWS\system32\gbvgbv07.exe (Trojan.OnlineGames) -> No action taken.
    Сделаете новый лог mbam+логи avz.

  21. #20
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    214
    Вес репутации
    29
    логи
    Последний раз редактировалось evoname; 03.12.2010 в 10:28.

  • Уважаемый(ая) evoname, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. проверить остатки вирей
      От fantazer333 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2010, 22:11
    2. куча вирей
      От Mix777794 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.05.2010, 22:23
    3. Куча вирей сразу
      От ZoomKnight в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2010, 00:41
    4. посмотрите нет ли вирей
      От ДИМАС в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.01.2010, 17:33
    5. кому вирей?
      От maXmo в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 27.10.2006, 23:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00693 seconds with 16 queries