Показано с 1 по 13 из 13.

Процессы msvmiode.exe, ggdrive32.exe, scisf.exe (заявка № 95628)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2011
    Сообщений
    6
    Вес репутации
    26

    Exclamation Процессы msvmiode.exe, ggdrive32.exe, scisf.exe

    Появились процессы msvmiode.exe, ggdrive32.exe, scisf.exe и паралельно с ними процессы вида 1.exe 2.exe и так далее. сопровождается это зависаниями особенно при запуске браузера. а так же при включении пишет "Explorer.exe-обнаружена ошибка.Приложение будет закрыто приносим извинения за неудобства." после нажатия на кнопку "не отправлять отчет об ошибке" Explorer.exe закрывается на несколько секунд появлятся маленькое окошко в нем какие то адреса вида c:/recycler/...... после чего Explorer.exe по видимо загружается. и в диспетчере задач появляются эти процессы "msvmiode.exe, ggdrive32.exe, scisf.exe
    а так же процессы вида 1.exe 2.exe. сканировал утилитами "Virus Removal Tool" и похожой утилитой от dr.web

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Отключить восстановление системы, защитное ПО.
    Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-4030917983-6722124124-165997991-9567\csisf.exe','');
     QuarantineFile('C:\Documents and Settings\takeoff\Application Data\bowcav.exe','');
     TerminateProcessByName('c:\windows\ggdrive32.exe');
     QuarantineFile('c:\windows\ggdrive32.exe','');
     DeleteFile('c:\windows\ggdrive32.exe');
     BC_DeleteFile('c:\windows\ggdrive32.exe');
     DeleteFile('C:\Documents and Settings\takeoff\Application Data\bowcav.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-4030917983-6722124124-165997991-9567\csisf.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
    Логи повторить.

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2011
    Сообщений
    6
    Вес репутации
    26
    вот тут не понял. что надо сделать(выделено красным в цитате)??? логи прикрепляю
    p.s. теперь понял что нужно по ссылке которая появилась выше 1 поста нужно отправить архив карантина. только где его взять??
    Последний раз редактировалось миднайт; 20.01.2011 в 21:50. Причина: оверквотинг

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В AVZ выполните скрипт:

    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\system32\aucsvwop.dll','');
    QuarantineFile('C:\Documents and Settings\takeoff\Application Data\bowcav.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\WINDOWS\system32\88.exe','');
     QuarantineFile('C:\WINDOWS\system32\85.exe','');
     QuarantineFile('C:\WINDOWS\system32\84.exe','');
     QuarantineFile('C:\WINDOWS\system32\80.exe','');
     QuarantineFile('C:\WINDOWS\system32\78.exe','');
     QuarantineFile('C:\WINDOWS\system32\77.exe','');
     QuarantineFile('C:\WINDOWS\system32\76.exe','');
     QuarantineFile('C:\WINDOWS\system32\75.exe','');
     QuarantineFile('C:\WINDOWS\system32\74.exe','');
     QuarantineFile('C:\WINDOWS\system32\73.exe','');
     QuarantineFile('C:\WINDOWS\system32\72.exe','');
     QuarantineFile('C:\WINDOWS\system32\71.exe','');
     QuarantineFile('C:\WINDOWS\system32\70.exe','');
     QuarantineFile('C:\WINDOWS\system32\68.exe','');
     QuarantineFile('C:\WINDOWS\system32\66.exe','');
     QuarantineFile('C:\WINDOWS\system32\61.exe','');
     QuarantineFile('C:\WINDOWS\system32\60.exe','');
     QuarantineFile('C:\WINDOWS\system32\58.exe','');
     QuarantineFile('C:\WINDOWS\system32\56.exe','');
     QuarantineFile('C:\WINDOWS\system32\55.exe','');
     QuarantineFile('C:\WINDOWS\system32\54.exe','');
     QuarantineFile('C:\WINDOWS\system32\52.exe','');
     QuarantineFile('C:\WINDOWS\system32\51.exe','');
     QuarantineFile('C:\WINDOWS\system32\46.exe','');
     QuarantineFile('C:\WINDOWS\system32\45.exe','');
     QuarantineFile('C:\WINDOWS\system32\44.exe','');
     QuarantineFile('C:\WINDOWS\system32\42.exe','');
     QuarantineFile('C:\WINDOWS\system32\41.exe','');
     QuarantineFile('C:\WINDOWS\system32\40.exe','');
     QuarantineFile('C:\WINDOWS\system32\37.exe','');
     QuarantineFile('C:\WINDOWS\system32\35.exe','');
     QuarantineFile('C:\WINDOWS\system32\34.exe','');
     QuarantineFile('C:\WINDOWS\system32\33.exe','');
     QuarantineFile('C:\WINDOWS\system32\31.exe','');
     QuarantineFile('C:\WINDOWS\system32\30.exe','');
     QuarantineFile('C:\WINDOWS\system32\28.exe','');
     QuarantineFile('C:\WINDOWS\system32\27.exe','');
     QuarantineFile('C:\WINDOWS\system32\26.exe','');
     QuarantineFile('C:\WINDOWS\system32\24.exe','');
     QuarantineFile('C:\WINDOWS\system32\22.exe','');
     QuarantineFile('C:\WINDOWS\system32\21.exe','');
     QuarantineFile('C:\WINDOWS\system32\20.exe','');
     QuarantineFile('C:\WINDOWS\system32\17.exe','');
     QuarantineFile('C:\WINDOWS\system32\16.exe','');
     QuarantineFile('C:\WINDOWS\system32\13.exe','');
     QuarantineFile('C:\WINDOWS\system32\12.exe','');
     QuarantineFile('C:\WINDOWS\system32\10.exe','');
     QuarantineFile('C:\WINDOWS\system32\08.exe','');
     QuarantineFile('C:\WINDOWS\system32\07.exe','');
     QuarantineFile('C:\WINDOWS\system32\05.exe','');
     QuarantineFile('C:\WINDOWS\system32\04.scr','');
     QuarantineFile('C:\WINDOWS\system32\04.exe','');
     QuarantineFile('C:\WINDOWS\system32\02.exe','');
     QuarantineFile('C:\WINDOWS\system32\01.exe','');
     QuarantineFile('C:\WINDOWS\system32\00.exe','');
     DeleteService('tmurjyowispafw');
     QuarantineFile('C:\WINDOWS\system32\drivers\qliqqdfn.sys','');
     DeleteService('oxzfelvwwmx');
     QuarantineFile('C:\WINDOWS\system32\drivers\hyiuobwu.sys','');
     DeleteService('grpuzpemgrud');
     QuarantineFile('C:\WINDOWS\system32\drivers\nmwzooxw.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\nmwzooxw.sys');
     BC_DeleteSvc('grpuzpemgrud');
     DeleteFile('C:\WINDOWS\system32\drivers\hyiuobwu.sys');
     BC_DeleteSvc('oxzfelvwwmx');
     DeleteFile('C:\WINDOWS\system32\drivers\qliqqdfn.sys');
     BC_DeleteSvc('tmurjyowispafw');
    DeleteFile('C:\WINDOWS\system32\aucsvwop.dll');
    DeleteFile('C:\Documents and Settings\takeoff\Application Data\bowcav.exe');
     DeleteFile('C:\WINDOWS\system32\00.exe');
     DeleteFile('C:\WINDOWS\system32\01.exe');
     DeleteFile('C:\WINDOWS\system32\02.exe');
     DeleteFile('C:\WINDOWS\system32\04.exe');
     DeleteFile('C:\WINDOWS\system32\04.scr');
     DeleteFile('C:\WINDOWS\system32\05.exe');
     DeleteFile('C:\WINDOWS\system32\07.exe');
     DeleteFile('C:\WINDOWS\system32\08.exe');
     DeleteFile('C:\WINDOWS\system32\10.exe');
     DeleteFile('C:\WINDOWS\system32\12.exe');
     DeleteFile('C:\WINDOWS\system32\13.exe');
     DeleteFile('C:\WINDOWS\system32\16.exe');
     DeleteFile('C:\WINDOWS\system32\17.exe');
     DeleteFile('C:\WINDOWS\system32\20.exe');
     DeleteFile('C:\WINDOWS\system32\21.exe');
     DeleteFile('C:\WINDOWS\system32\22.exe');
     DeleteFile('C:\WINDOWS\system32\24.exe');
     DeleteFile('C:\WINDOWS\system32\26.exe');
     DeleteFile('C:\WINDOWS\system32\27.exe');
     DeleteFile('C:\WINDOWS\system32\28.exe');
     DeleteFile('C:\WINDOWS\system32\30.exe');
     DeleteFile('C:\WINDOWS\system32\31.exe');
     DeleteFile('C:\WINDOWS\system32\33.exe');
     DeleteFile('C:\WINDOWS\system32\34.exe');
     DeleteFile('C:\WINDOWS\system32\35.exe');
     DeleteFile('C:\WINDOWS\system32\37.exe');
     DeleteFile('C:\WINDOWS\system32\40.exe');
     DeleteFile('C:\WINDOWS\system32\41.exe');
     DeleteFile('C:\WINDOWS\system32\42.exe');
     DeleteFile('C:\WINDOWS\system32\44.exe');
     DeleteFile('C:\WINDOWS\system32\45.exe');
     DeleteFile('C:\WINDOWS\system32\46.exe');
     DeleteFile('C:\WINDOWS\system32\51.exe');
     DeleteFile('C:\WINDOWS\system32\52.exe');
     DeleteFile('C:\WINDOWS\system32\54.exe');
     DeleteFile('C:\WINDOWS\system32\55.exe');
     DeleteFile('C:\WINDOWS\system32\56.exe');
     DeleteFile('C:\WINDOWS\system32\58.exe');
     DeleteFile('C:\WINDOWS\system32\60.exe');
     DeleteFile('C:\WINDOWS\system32\61.exe');
     DeleteFile('C:\WINDOWS\system32\66.exe');
     DeleteFile('C:\WINDOWS\system32\68.exe');
     DeleteFile('C:\WINDOWS\system32\70.exe');
     DeleteFile('C:\WINDOWS\system32\71.exe');
     DeleteFile('C:\WINDOWS\system32\72.exe');
     DeleteFile('C:\WINDOWS\system32\73.exe');
     DeleteFile('C:\WINDOWS\system32\74.exe');
     DeleteFile('C:\WINDOWS\system32\75.exe');
     DeleteFile('C:\WINDOWS\system32\76.exe');
     DeleteFile('C:\WINDOWS\system32\77.exe');
     DeleteFile('C:\WINDOWS\system32\78.exe');
     DeleteFile('C:\WINDOWS\system32\80.exe');
     DeleteFile('C:\WINDOWS\system32\84.exe');
     DeleteFile('C:\WINDOWS\system32\85.exe');
     DeleteFile('C:\WINDOWS\system32\88.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     BC_DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     BC_DeleteFile('C:\Documents and Settings\takeoff\Application Data\bowcav.exe');
    BC_ImportAll;
    ExecuteSysClean;
     AddToLog(inttostr(BC_ServiceKill('ofebctnt')) );
     SaveLog(GetAVZDirectory+'avz_log.txt');
    SetAVZPMStatus(True);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Сделайте новые логи + в дополнение сделайте лог Gmer
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2011
    Сообщений
    6
    Вес репутации
    26
    снова появился этот процесс
    ggdrive32.exe и процесс вида 1.exe и стало подлагивать маленько.
    карантин залил. логи прилагаю)
    Последний раз редактировалось миднайт; 20.01.2011 в 21:51. Причина: оверквотинг

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
     TerminateProcessByName('c:\windows\ggdrive32.exe');
     DeleteFile('c:\windows\ggdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Сделайте лог MBAM
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2011
    Сообщений
    6
    Вес репутации
    26
    сделал такое ощущение что толку мало,постоянные перебои интернета как буд-то теряется соединение появляются процессы типа 2334.exe и так далее, заметил что они открываются во время соединения с интернетом запуском браузера потом как процессы вида 2342.exe закрываются перестает работает интернет. логи прилагаю.
    Вложения Вложения
    Последний раз редактировалось миднайт; 20.01.2011 в 21:51. Причина: оверквотинг

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    18.01.2011
    Сообщений
    6
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ все найденное
    выкладываю лог после работы мамб.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    18.01.2011
    Сообщений
    6
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    ну вроде бы тихо поставил на всякий случай panda usbvacine и panda could antivirus щас сканирует уже нашел 72 вируса все тех же но в процессах их нету даже после перезагрузки. хз че думать)))

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    обновления все поставили?

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 181
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\aucsvwop.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.41342, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\\windows\\system32\\00.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )
      3. c:\\windows\\system32\\01.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      4. c:\\windows\\system32\\02.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      5. c:\\windows\\system32\\04.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      6. c:\\windows\\system32\\04.scr - Backdoor.Win32.SdBot.wac ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Backdoor.Bot.133463, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-YLY [Trj] )
      7. c:\\windows\\system32\\05.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      8. c:\\windows\\system32\\07.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      9. c:\\windows\\system32\\08.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      10. c:\\windows\\system32\\10.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      11. c:\\windows\\system32\\12.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )
      12. c:\\windows\\system32\\13.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      13. c:\\windows\\system32\\16.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      14. c:\\windows\\system32\\17.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      15. c:\\windows\\system32\\20.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      16. c:\\windows\\system32\\21.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      17. c:\\windows\\system32\\22.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      18. c:\\windows\\system32\\24.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      19. c:\\windows\\system32\\26.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      20. c:\\windows\\system32\\27.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      21. c:\\windows\\system32\\28.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      22. c:\\windows\\system32\\30.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      23. c:\\windows\\system32\\31.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      24. c:\\windows\\system32\\33.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      25. c:\\windows\\system32\\34.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )
      26. c:\\windows\\system32\\35.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      27. c:\\windows\\system32\\37.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      28. c:\\windows\\system32\\40.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      29. c:\\windows\\system32\\41.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      30. c:\\windows\\system32\\42.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      31. c:\\windows\\system32\\44.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      32. c:\\windows\\system32\\45.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      33. c:\\windows\\system32\\46.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      34. c:\\windows\\system32\\51.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      35. c:\\windows\\system32\\52.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )
      36. c:\\windows\\system32\\54.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      37. c:\\windows\\system32\\55.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      38. c:\\windows\\system32\\56.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      39. c:\\windows\\system32\\58.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      40. c:\\windows\\system32\\60.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      41. c:\\windows\\system32\\61.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      42. c:\\windows\\system32\\66.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      43. c:\\windows\\system32\\68.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      44. c:\\windows\\system32\\70.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      45. c:\\windows\\system32\\71.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      46. c:\\windows\\system32\\72.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      47. c:\\windows\\system32\\73.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      48. c:\\windows\\system32\\74.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      49. c:\\windows\\system32\\75.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      50. c:\\windows\\system32\\76.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      51. c:\\windows\\system32\\77.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      52. c:\\windows\\system32\\78.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      53. c:\\windows\\system32\\80.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      54. c:\\windows\\system32\\84.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      55. c:\\windows\\system32\\85.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )
      56. c:\\windows\\system32\\88.exe - IRC-Worm.Win32.Small.il ( DrWEB: Trojan.DownLoader1.53740, BitDefender: Trojan.Generic.KD.112019, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) 3165511, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ggdrive32.exe xdx.exe
      От Stern1818 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.02.2011, 23:21
    2. Ответов: 6
      Последнее сообщение: 18.02.2011, 09:41
    3. Процессы msvmiode.exe, ggdrive32.exe, scisf.exe
      От trelja в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 20.01.2011, 16:30
    4. Не удаляются ggdrive32.exe и msvmiode.exe
      От Camb в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2011, 22:20
    5. Ответов: 11
      Последнее сообщение: 06.09.2010, 21:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00769 seconds with 17 queries