Показано с 1 по 18 из 18.

ggdrive32.exe dwengine.exe txyr.exe и т.д. (заявка № 97181)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2011
    Сообщений
    9
    Вес репутации
    49

    Thumbs up ggdrive32.exe dwengine.exe txyr.exe и т.д.

    Здравствуйте!
    вот мои симптомы:
    1) спустя какое-то время после загрузки системы появляется ошибка Generic Host Process for Win32 Services. при нажатии "не отправлять" система перестаёт функционировать. становиться не возможным открыть пуск, диспетчер задач и также выключение(перезагрузка) компьютера. при нажатии "отладка" система работает, но пропадает звук и не работаю все приложиния использующие звук.
    2) в папке system32 создаёться файлы с числовыми именами.
    3) в диспетчере задач появляються процессы ggdrive32.exe dwengine.exe txyr.exe и прочие.
    4) переодически появляються ошибки типа "память could not be read"
    5) ошибка explorer.exe

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\System32\Drivers\alitd9ik.SYS','');
    QuarantineFile('C:\WINDOWS\system32\txyrm.exe','');
    QuarantineFile('C:\WINDOWS\system32\linkdel.cmd','');
    QuarantineFile('C:\WINDOWS\system32\75.exe','');
    QuarantineFile('C:\WINDOWS\system32\74.exe','');
    QuarantineFile('C:\WINDOWS\system32\73.exe','');
    QuarantineFile('C:\WINDOWS\system32\72.exe','');
    QuarantineFile('C:\WINDOWS\system32\66.exe','');
    QuarantineFile('C:\WINDOWS\system32\65.exe','');
    QuarantineFile('C:\WINDOWS\system32\60.exe','');
    QuarantineFile('C:\WINDOWS\system32\54.exe','');
    QuarantineFile('C:\WINDOWS\system32\50.exe','');
    QuarantineFile('C:\WINDOWS\system32\47.exe','');
    QuarantineFile('C:\WINDOWS\system32\45.exe','');
    QuarantineFile('C:\WINDOWS\system32\43.exe','');
    QuarantineFile('C:\WINDOWS\system32\42.exe','');
    QuarantineFile('C:\WINDOWS\system32\38.exe','');
    QuarantineFile('C:\WINDOWS\system32\37.exe','');
    QuarantineFile('C:\WINDOWS\system32\34.exe','');
    QuarantineFile('C:\WINDOWS\system32\33.scr','');
    QuarantineFile('C:\WINDOWS\system32\33.exe','');
    QuarantineFile('C:\WINDOWS\system32\31.exe','');
    QuarantineFile('C:\WINDOWS\system32\28.exe','');
    QuarantineFile('C:\WINDOWS\system32\27.exe','');
    QuarantineFile('C:\WINDOWS\system32\24.exe','');
    QuarantineFile('C:\WINDOWS\system32\23.exe','');
    QuarantineFile('C:\WINDOWS\system32\18.exe','');
    QuarantineFile('C:\WINDOWS\system32\14.exe','');
    QuarantineFile('C:\WINDOWS\system32\13.exe','');
    QuarantineFile('C:\WINDOWS\system32\11.exe','');
    QuarantineFile('C:\WINDOWS\system32\10.exe','');
    QuarantineFile('C:\WINDOWS\system32\07.exe','');
    QuarantineFile('C:\WINDOWS\system32\03.exe','');
    QuarantineFile('C:\WINDOWS\system32\02.exe','');
    QuarantineFile('C:\RECYCLER\S-51-9-25-3434974271-1472498965-647317114-1374\rszhbt.exe','');
    QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
    QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
    QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\996517.exe','');
    QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\trutil.sys','');
    DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\996517.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
    DeleteFile('C:\WINDOWS\ggdrive32.exe');
    DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
    DeleteFile('C:\RECYCLER\S-51-9-25-3434974271-1472498965-647317114-1374\rszhbt.exe');
    DeleteFile('C:\WINDOWS\system32\02.exe');
    DeleteFile('C:\WINDOWS\system32\03.exe');
    DeleteFile('C:\WINDOWS\system32\07.exe');
    DeleteFile('C:\WINDOWS\system32\10.exe');
    DeleteFile('C:\WINDOWS\system32\11.exe');
    DeleteFile('C:\WINDOWS\system32\13.exe');
    DeleteFile('C:\WINDOWS\system32\14.exe');
    DeleteFile('C:\WINDOWS\system32\18.exe');
    DeleteFile('C:\WINDOWS\system32\23.exe');
    DeleteFile('C:\WINDOWS\system32\24.exe');
    DeleteFile('C:\WINDOWS\system32\27.exe');
    DeleteFile('C:\WINDOWS\system32\28.exe');
    DeleteFile('C:\WINDOWS\system32\31.exe');
    DeleteFile('C:\WINDOWS\system32\33.exe');
    DeleteFile('C:\WINDOWS\system32\33.scr');
    DeleteFile('C:\WINDOWS\system32\34.exe');
    DeleteFile('C:\WINDOWS\system32\37.exe');
    DeleteFile('C:\WINDOWS\system32\38.exe');
    DeleteFile('C:\WINDOWS\system32\42.exe');
    DeleteFile('C:\WINDOWS\system32\43.exe');
    DeleteFile('C:\WINDOWS\system32\45.exe');
    DeleteFile('C:\WINDOWS\system32\47.exe');
    DeleteFile('C:\WINDOWS\system32\50.exe');
    DeleteFile('C:\WINDOWS\system32\54.exe');
    DeleteFile('C:\WINDOWS\system32\60.exe');
    DeleteFile('C:\WINDOWS\system32\65.exe');
    DeleteFile('C:\WINDOWS\system32\66.exe');
    DeleteFile('C:\WINDOWS\system32\72.exe');
    DeleteFile('C:\WINDOWS\system32\73.exe');
    DeleteFile('C:\WINDOWS\system32\74.exe');
    DeleteFile('C:\WINDOWS\system32\75.exe');
    DeleteFile('C:\WINDOWS\system32\txyrm.exe');
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635853');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced EHTAL Enable');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    RegKeyparamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    03.02.2011
    Сообщений
    9
    Вес репутации
    49
    скрипты сделал.
    логи повторил.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Кое-что ещё осталось.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\system32\35.exe','');
    DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\trutil.sys');
    DeleteFile('C:\WINDOWS\system32\35.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('trutil');
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Повторите логи.
    Подготовьте лог MBAM.
    Этот файл Вам знаком?
    Код:
    C:\WINDOWS\system32\linkdel.cmd

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от hedgars Посмотреть сообщение
    Этот файл Вам знаком?
    Код:
    C:\WINDOWS\system32\linkdel.cmd
    Даже если пользователю этот файл не знаком, его трогать не нужно.

  7. #6
    Junior Member Репутация
    Регистрация
    03.02.2011
    Сообщений
    9
    Вес репутации
    49
    всё сделал. вот новые логи.
    файл не знаком

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. удалите в MBAM
    Код:
    Заражённые процессы в памяти:
    c:\WINDOWS\system32\txzrm.exe (Worm.Palevo) -> 196 -> No action taken.
    
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635853} (Backdoor.Agent) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Value: Microsoft Driver Setup -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Value: Microsoft Driver Setup -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    
    Заражённые папки:
    c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
    c:\RECYCLER\s-1-5-21-6656884038-1915403072-597153169-8348\csisf.exe (Trojan.Agent) -> No action taken.
    c:\WINDOWS\ggdrive32.exe (Backdoor.IRCBot) -> No action taken.
    c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\txzrm.exe (Worm.Palevo) -> No action taken.
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\35.exe','');
     DeleteService('trutil');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\trutil.sys','');
     QuarantineFile('C:\WINDOWS\system32\lkcitdl.exe','');
     QuarantineFile('C:\WINDOWS\system32\lktsrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\lkads.exe','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\trutil.sys');
     DeleteFile('C:\WINDOWS\system32\35.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    3.Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    4.- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    03.02.2011
    Сообщений
    9
    Вес репутации
    49
    при установки обновления до SP3 возникает ошибка

    "Программа установки не может скопировать файл atapi.sys
    Убедитесь, что указано правильное устройство, или измените его и вставьте "Windows XP System Files" в заданный дисковод"
    Последний раз редактировалось Ivan Fuckoff; 06.02.2011 в 01:11.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    попробуйте удалить эмулятор дисков

    провертесь так
    - лог работы утилиты прикрепите к сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

  11. #10
    Junior Member Репутация
    Регистрация
    03.02.2011
    Сообщений
    9
    Вес репутации
    49
    удалил Алкоголь и Демон тулс.
    вот лог

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    SP3 устанавливается?

  13. #12
    Junior Member Репутация
    Регистрация
    03.02.2011
    Сообщений
    9
    Вес репутации
    49
    Sp3 и IE 8 установил.
    сейчас сделаю всё остальное

  14. #13
    Junior Member Репутация
    Регистрация
    03.02.2011
    Сообщений
    9
    Вес репутации
    49
    все обновления установлены.
    новые логи прилагаются

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    чисто

  16. #15
    Junior Member Репутация
    Регистрация
    03.02.2011
    Сообщений
    9
    Вес репутации
    49
    СПАСИБО за помощь!
    пару дней комп поработает отпишусь что да как.

  17. #16
    Junior Member Репутация
    Регистрация
    03.02.2011
    Сообщений
    9
    Вес репутации
    49
    Не верю своим глазам! Всё работает, нет ошибок, вирусы не размножаются при каждом старте системы!
    Огромное спасибо всем кто принял участие в решении моей проблемы!
    и если можно на последок один вопросик. После установки обновлений при каждом пуске системы мне предлогаеться установить программу для проверки подлинности. можно ли это как-то обойти?

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Ivan Fuckoff Посмотреть сообщение
    можно ли это как-то обойти?
    Можно
    Но обратились не по адресу
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 130
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Trojan.Win32.Llac.pmc ( DrWEB: Win32.HLLW.Autoruner.45048, BitDefender: Worm.Generic.316608, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Crypt-IWU [Trj] )
      2. c:\\recycler\\s-51-9-25-3434974271-1472498965-647317114-1374\\rszhbt.exe - Trojan.Win32.VBKrypt.awyg ( DrWEB: Win32.HLLW.Autoruner.42910, BitDefender: Trojan.VB.Agent.IP, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
      3. c:\\windows\\ggdrive32.exe - Trojan.Win32.Scar.dmhb ( DrWEB: Trojan.Packed.470, BitDefender: Worm.Generic.322048, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Ruskill-BG [Trj] )
      4. c:\\windows\\system32\\txyrm.exe - Backdoor.Win32.SdBot.wac ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Backdoor.Bot.133463, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-YLY [Trj] )
      5. c:\\windows\\system32\\02.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      6. c:\\windows\\system32\\03.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      7. c:\\windows\\system32\\07.exe - Net-Worm.Win32.Kolab.syt ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KDV.124765, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kolab-IK [Drp] )
      8. c:\\windows\\system32\\10.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      9. c:\\windows\\system32\\11.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      10. c:\\windows\\system32\\13.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      11. c:\\windows\\system32\\14.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      12. c:\\windows\\system32\\18.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      13. c:\\windows\\system32\\23.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      14. c:\\windows\\system32\\24.exe - Net-Worm.Win32.Kolab.svy ( DrWEB: DDoS.5712, BitDefender: Trojan.Generic.5496005, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-FJR [Trj] )
      15. c:\\windows\\system32\\27.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      16. c:\\windows\\system32\\28.exe - Net-Worm.Win32.Kolab.syt ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KDV.124765, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kolab-IK [Drp] )
      17. c:\\windows\\system32\\31.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      18. c:\\windows\\system32\\33.exe - Net-Worm.Win32.Kolab.syt ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KDV.124765, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kolab-IK [Drp] )
      19. c:\\windows\\system32\\33.scr - Backdoor.Win32.SdBot.wac ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Backdoor.Bot.133463, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-YLY [Trj] )
      20. c:\\windows\\system32\\34.exe - Net-Worm.Win32.Kolab.syt ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KDV.124765, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kolab-IK [Drp] )
      21. c:\\windows\\system32\\35.exe - Net-Worm.Win32.Kolab.tje ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.125278, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kolab-IK [Drp] )
      22. c:\\windows\\system32\\37.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      23. c:\\windows\\system32\\38.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      24. c:\\windows\\system32\\42.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      25. c:\\windows\\system32\\43.exe - Net-Worm.Win32.Kolab.syt ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KDV.124765, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kolab-IK [Drp] )
      26. c:\\windows\\system32\\45.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      27. c:\\windows\\system32\\47.exe - Net-Worm.Win32.Kolab.svy ( DrWEB: DDoS.5712, BitDefender: Trojan.Generic.5496005, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-FJR [Trj] )
      28. c:\\windows\\system32\\50.exe - Net-Worm.Win32.Kolab.svy ( DrWEB: DDoS.5712, BitDefender: Trojan.Generic.5496005, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-FJR [Trj] )
      29. c:\\windows\\system32\\54.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      30. c:\\windows\\system32\\60.exe - Net-Worm.Win32.Kolab.syt ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KDV.124765, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kolab-IK [Drp] )
      31. c:\\windows\\system32\\65.exe - Net-Worm.Win32.Kolab.svy ( DrWEB: DDoS.5712, BitDefender: Trojan.Generic.5496005, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-FJR [Trj] )
      32. c:\\windows\\system32\\66.exe - Net-Worm.Win32.Kolab.syt ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KDV.124765, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kolab-IK [Drp] )
      33. c:\\windows\\system32\\72.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      34. c:\\windows\\system32\\73.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      35. c:\\windows\\system32\\74.exe - Worm.Win32.Bybz.dxb ( DrWEB: Trojan.DownLoader5.2174, BitDefender: Trojan.Generic.5760796, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Trojan-gen )
      36. c:\\windows\\system32\\75.exe - Net-Worm.Win32.Kolab.syt ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KDV.124765, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kolab-IK [Drp] )


  • Уважаемый(ая) Ivan Fuckoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ggdrive32.exe
      От TeXHuK в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.05.2011, 15:03
    2. Процесс dwengine.exe отъедает 50-95 % загрузки ЦП
      От ro3eiro в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2011, 11:38
    3. Процесс dwengine.exe отъедает 50-95 % загрузки ЦП
      От Андрей Новокрещенных в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 03.11.2010, 15:44
    4. dwengine.exe замучал
      От monia в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 17.10.2010, 00:42
    5. dwengine.exe грузит проц на 100%, всё виснет
      От monia в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.06.2010, 11:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01047 seconds with 19 queries