Доброй ночи!

Сегодня днем подцепил какуюто гадость скорее всего через скачку музыки, а может быть и нет вобщем суть проблемы в том что msconfig в автозагрузке появилась куча непонятных бредовых даже не програм а типо утилитов какихто с непонятными названиями которые расположены по адресу ...Главное меню/Програмы/автозагрузка. Физически их там нет, пробывал смотреть через Тотал Командер - тоже ничего нет. Проверил комп антивирусом Нод 32 - базы обновляются регулярно - никаких вирусов нет, только ошибка открытия некоторых файлов, но немного погуглив оказалось что это фигня, Др.Вэб тоже ничего не нашёл, да и в Диспетчере задач тоже появислись непонятные задачи. У меня ХР SP2 Home.

Убирал галочки с автозагрузки с этих програм-соответсвенно комп просил перезагрузку, после перезагрузки два раза подряд просил проверку диска Ц, находил какойто биток по ходу, но адрес его расположения разобрать немогу потому что он символами непонятными написан.

Вобщем, вот моя проблема, помогите пожайлуста.
Спасибо
http://s006.radikal.ru/i214/1011/66/bf2af53d52c5.jpg - скрин шот автозагрузки

Ознакомьтесь с правилами (http://forum.oszone.net/thread-98169.html)
Подготовьте логи AVZ и RSIT

все логи готовы, жду помощи...))))

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\temp\ww1.exe');
TerminateProcessByName('c:\windows\wpokae.exe');
TerminateProcessByName('c:\temp\msrdllp.exe');
TerminateProcessByName('c:\temp\msakdllp.exe');
TerminateProcessByName('c:\temp\install-0.exe');
SetServiceStart('gtyzxdvj', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\gtyzxdvj.sys','');
QuarantineFile('C:\WINDOWS\system32\hijuquou.exe','');
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\zkfq6cci1.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z0fqwrc6e.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z00b1nyp2.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\vlmhxytz87.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\upv60xdd.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\u3lwm38kpq0.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\siy0zvv86m.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s9o1kggbss.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s6i3e0fbm.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rns6uppl.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rmcs0tpu.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\qgw0xnt6.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\q0rhn66k5g.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk61chte6f.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk0b1nyp.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\nt66k3g1.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e87w0.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e81qbh.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mhn66e87.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mdte1uva.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\m1djo86a.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lmhxytzfq5m.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lbm1cdi3e0f.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k70lwm38k.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k0b1nyp2f.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\jjfabwiduu6.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\je6aa6cx.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i30ffbr6.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i1eaavmmhy.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hx0i1eu5l.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hdyze87w0.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\gbss9y19k1.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\euva81mx.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dzppbg0oo9.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dtoe6aa6cx.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dozfqlc70.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dotepqlr60t.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\do1eu0vl.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\cije6aa6.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ccsty3aa.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bxx2dez081w.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bssijjaf.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bsndzuaqg.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\brsndefk86.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bg0oo9aqv.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\9tuzfbr.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\81sdu1k.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6xyye5v.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6k3g5m0.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\60xdnju.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\3g0oo9a.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1vwrx66.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1s5njeu.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1grsnde.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1cndupp.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0qlbcxn.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0csndzu.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\03w0xtt.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\00b1nyp.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\lmxidt.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe,C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe,C:\Temp\994.exe,explorer.exe,C:\Documents and Settings\Вальчишки\ctfmon.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe','');
QuarantineFile('C:\Temp\994.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\ctfmon.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\nxfsnscr.sys','');
QuarantineFile('C:\Documents and Settings\Вальчишки\Application Data\Microsoft\zavooc.exe','');
QuarantineFile('c:\temp\ww1.exe','');
QuarantineFile('c:\windows\wpokae.exe','');
QuarantineFile('c:\temp\msrdllp.exe','');
QuarantineFile('c:\temp\install-0.exe','');
QuarantineFile('c:\temp\msakdllp.exe','');
QuarantineFile('c:\documents and settings\Вальчишки\application data\microsoft\hijuquou.exe','');
DeleteFile('c:\documents and settings\Вальчишки\application data\microsoft\hijuquou.exe');
DeleteFile('c:\temp\msakdllp.exe');
DeleteFile('c:\temp\install-0.exe');
DeleteFile('c:\temp\msrdllp.exe');
DeleteFile('c:\windows\wpokae.exe');
DeleteFile('c:\temp\ww1.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Application Data\Microsoft\zavooc.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\nxfsnscr.sys');
DeleteFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe,C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe,C:\Temp\994.exe,explorer.exe,C:\Documents and Settings\Вальчишки\ctfmon.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe');
DeleteFile('C:\Temp\994.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\ctfmon.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\lmxidt.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\00b1nyp.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\03w0xtt.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0csndzu.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0qlbcxn.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1cndupp.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1grsnde.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1s5njeu.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1vwrx66.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\3g0oo9a.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\60xdnju.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6k3g5m0.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6xyye5v.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\81sdu1k.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\9tuzfbr.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bg0oo9aqv.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\brsndefk86.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bsndzuaqg.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bssijjaf.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bxx2dez081w.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ccsty3aa.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\cije6aa6.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\do1eu0vl.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dotepqlr60t.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dozfqlc70.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dtoe6aa6cx.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dzppbg0oo9.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\euva81mx.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\gbss9y19k1.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hdyze87w0.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hx0i1eu5l.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i1eaavmmhy.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i30ffbr6.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\je6aa6cx.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\jjfabwiduu6.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k0b1nyp2f.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k70lwm38k.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lbm1cdi3e0f.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lmhxytzfq5m.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\m1djo86a.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mdte1uva.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mhn66e87.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e81qbh.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e87w0.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\nt66k3g1.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk0b1nyp.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk61chte6f.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\q0rhn66k5g.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\qgw0xnt6.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rmcs0tpu.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rns6uppl.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s6i3e0fbm.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s9o1kggbss.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\siy0zvv86m.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\u3lwm38kpq0.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\upv60xdd.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\vlmhxytz87.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z00b1nyp2.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z0fqwrc6e.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\zkfq6cci1.exe');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
DeleteFile('C:\WINDOWS\system32\hijuquou.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\gtyzxdvj.sys');
DeleteFile('%windir%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
DeleteFile('%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1677128483-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run','gohi');
RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1677128483-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1677128483-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run','U36VRSFLG6');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gohi');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDl l');
DeleteService('nxfsnscr');
DeleteService('gtyzxdvj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip на при помощи этой формы (http://www.oszone.net/virusnet/)

Сделайте новые логи

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот, прикрепите его к следующему посту.

несрабатівает єта програма ComboFix непонятно сколько ждать нужно....сколько хоть приблизительно? написано ждать 10 мин, я ждал минут сорок...потому что никаких дейсвий не происходило...я перезагрузился((((

Пробуйте сделать лог ComboFix в безопасном режиме

ОК. все шаги віполнені. после сканирования программой Malwarebytes' Anti-Malware обнаруживается 54 трояна, я их не удалял, просто закрыл программу, думал может это станет помехой для дальнейших ваших действий по моему логу, во вложении два лога. Жду последующих шагов

Коленвал, пожалуйста, не переименовывайте текстовые файлы в zip. Лучше архивируйте

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::

File::
c:\windows\42F831D9.exe
c:\windows\Wpokaf.exe
c:\windows\Wpokad.exe
c:\windows\1F6D0078.exe
c:\windows\Wpokac.exe
c:\windows\78B99911.exe
c:\windows\Wpokab.exe
c:\windows\Wpokaa.exe
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\zkfq6cci1.exe
c:\windows\pss\zkfq6cci1.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\siy0zvv86m.exe
c:\windows\pss\siy0zvv86m.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\u3lwm38kpq0.exe
c:\windows\pss\u3lwm38kpq0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\upv60xdd.exe
c:\windows\pss\upv60xdd.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\vlmhxytz87.exe
c:\windows\pss\vlmhxytz87.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\z0fqwrc6e.exe
c:\windows\pss\z0fqwrc6e.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\rmcs0tpu.exe
c:\windows\pss\rmcs0tpu.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\rns6uppl.exe
c:\windows\pss\rns6uppl.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\s6i3e0fbm.exe
c:\windows\pss\s6i3e0fbm.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\s9o1kggbss.exe
c:\windows\pss\s9o1kggbss.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\nt66k3g1.exe
c:\windows\pss\nt66k3g1.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk61chte6f.exe
c:\windows\pss\pk61chte6f.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\q0rhn66k5g.exe
c:\windows\pss\q0rhn66k5g.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\qgw0xnt6.exe
c:\windows\pss\qgw0xnt6.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\lmhxytzfq5m.exe
c:\windows\pss\lmhxytzfq5m.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\m1djo86a.exe
c:\windows\pss\m1djo86a.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\mdte1uva.exe
c:\windows\pss\mdte1uva.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\mhn66e87.exe
c:\windows\pss\mhn66e87.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e81qbh.exe
c:\windows\pss\ns86e81qbh.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e87w0.exe
c:\windows\pss\ns86e87w0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\euva81mx.exe
c:\windows\pss\euva81mx.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\gbss9y19k1.exe
c:\windows\pss\gbss9y19k1.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\hdyze87w0.exe
c:\windows\pss\hdyze87w0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\hx0i1eu5l.exe
c:\windows\pss\hx0i1eu5l.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\k70lwm38k.exe
c:\windows\pss\k70lwm38k.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\lbm1cdi3e0f.exe
c:\windows\pss\lbm1cdi3e0f.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\brsndefk86.exe
c:\windows\pss\brsndefk86.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\bsndzuaqg.exe
c:\windows\pss\bsndzuaqg.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\bssijjaf.exe
c:\windows\pss\bssijjaf.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\bxx2dez081w.exe
c:\windows\pss\bxx2dez081w.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\ccsty3aa.exe
c:\windows\pss\ccsty3aa.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\dotepqlr60t.exe
c:\windows\pss\dotepqlr60t.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\dozfqlc70.exe
c:\windows\pss\dozfqlc70.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1s5njeu.exe
c:\windows\pss\1s5njeu.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1vwrx66.exe
c:\windows\pss\1vwrx66.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\60xdnju.exe
c:\windows\pss\60xdnju.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\6k3g5m0.exe
c:\windows\pss\6k3g5m0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\6xyye5v.exe
c:\windows\pss\6xyye5v.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\81sdu1k.exe
c:\windows\pss\81sdu1k.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\9tuzfbr.exe
c:\windows\pss\9tuzfbr.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\0csndzu.exe
c:\windows\pss\0csndzu.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\0qlbcxn.exe
c:\windows\pss\0qlbcxn.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1cndupp.exe
c:\windows\pss\1cndupp.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1grsnde.exe
c:\windows\pss\1grsnde.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\03w0xtt.exe
c:\windows\pss\03w0xtt.exeStartup

Driver::
hxbocum
mmscggel

NetSvc::
mmscggel

Folder::
C:\FOUND.011
C:\FOUND.009
C:\FOUND.008
C:\FOUND.007
C:\FOUND.006
C:\FOUND.005

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2660:TCP"=-
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^03w0xtt.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^0csndzu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^0qlbcxn.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1cndupp.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1grsnde.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1s5njeu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1vwrx66.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^60xdnju.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^6k3g5m0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^6xyye5v.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^81sdu1k.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^9tuzfbr.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^brsndefk86.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^bsndzuaqg.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^bssijjaf.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^bxx2dez081w.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^ccsty3aa.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^dotepqlr60t.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^dozfqlc70.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^euva81mx.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^gbss9y19k1.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^hdyze87w0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^hx0i1eu5l.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^k70lwm38k.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^lbm1cdi3e0f.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^lmhxytzfq5m.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^m1djo86a.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^mdte1uva.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^mhn66e87.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^ns86e81qbh.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^ns86e87w0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^nt66k3g1.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^pk61chte6f.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^q0rhn66k5g.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^qgw0xnt6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^rmcs0tpu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^rns6uppl.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^s6i3e0fbm.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^s9o1kggbss.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^siy0zvv86m.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^u3lwm38kpq0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^upv60xdd.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^vlmhxytz87.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^z0fqwrc6e.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^zkfq6cci1.exe]

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Лог МВАМ тоже сделайте новый

готово

Рекомендацию разбиваю на 2 сообщения ибо в одно не помещается

1. Запустите МВАМ
2. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results
3. Отметьте указанные ниже строки и нажмите "Remove Selected".
4. Откройте лог и скопируйте в сообщение.

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\C8H1KKCTZV (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Tropez (Adware.Casino) -> No action taken.

Files Infected:
C:\WINDOWS\65D637A8.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\070294EE.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\147E409E.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0034606.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0034607.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0034609.SYS (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0035599.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0035601.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0036599.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0036611.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037375.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037385.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037386.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037387.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037388.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037389.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037390.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037391.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037392.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037393.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037394.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037395.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037396.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037397.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037398.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037399.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037400.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037401.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037402.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037403.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037404.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037405.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037406.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037407.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037408.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037409.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037410.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037411.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037412.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037413.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037414.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037415.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037416.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037417.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037418.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037419.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037420.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037421.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037422.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037423.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037424.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037425.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037426.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037427.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037428.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037429.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037430.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037431.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037432.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037433.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037434.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037435.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037436.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037437.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037438.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037439.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037440.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037441.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037442.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037443.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037444.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037445.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037446.DLL (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039546.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039564.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039565.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039566.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039567.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039568.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039569.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039570.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039571.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039572.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039573.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039574.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039575.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039576.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039577.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039578.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039579.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039580.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039581.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039582.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039583.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039584.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039585.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039587.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039588.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039589.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039590.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040957.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040958.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040959.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040960.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040961.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040962.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040963.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040964.exe (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\fpyw.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\pmykj.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\ymue.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0doe5v0.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\4yz0hdj.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6b0hsi9.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6kq75c7.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6mm1i9e.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\71k3mxs.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\9ioz26g.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\c30o70plb.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\cydo9k1ghh.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\eflgg6ssyz.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hxxtjpav.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\itkkflhcc6o.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\j22rrs71te7.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\jkflr0xi0u9.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ku0lh3d0uk.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lhxxtjjfvv.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\q3sxtjpavvg.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s3uu5v0bc0y.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\toupv0rridd.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\xooz26gm70n.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Application Data\juzjf.exe.vir (Trojan.Dropper) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Application Data\Microsoft\nudefezab.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\1F6D0078.exe.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\42F831D9.exe.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\78B99911.exe.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokaa.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokab.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokac.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokad.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokaf.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gtyzxdvj.sys.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\03w0xtt.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\0csndzu.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\0qlbcxn.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1cndupp.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1grsnde.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1s5njeu.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1vwrx66.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\60xdnju.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\6k3g5m0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\6xyye5v.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\81sdu1k.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\9tuzfbr.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\brsndefk86.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\bsndzuaqg.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\bssijjaf.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\bxx2dez081w.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\ccsty3aa.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\dotepqlr60t.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\dozfqlc70.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\euva81mx.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\gbss9y19k1.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\hdyze87w0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\hx0i1eu5l.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\k70lwm38k.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\lbm1cdi3e0f.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\lmhxytzfq5m.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\m1djo86a.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\mdte1uva.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\mhn66e87.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\ns86e81qbh.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\ns86e87w0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\nt66k3g1.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\pk61chte6f.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\q0rhn66k5g.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\qgw0xnt6.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\rmcs0tpu.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\rns6uppl.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\s6i3e0fbm.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\s9o1kggbss.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\siy0zvv86m.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\u3lwm38kpq0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\upv60xdd.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\vlmhxytz87.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\z0fqwrc6e.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\zkfq6cci1.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.007\FILE0002.CHK.vir (Trojan.Dropper) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.009\FILE0002.CHK.vir (Spyware.Passwords) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.009\FILE0003.CHK.vir (Spyware.Passwords) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.011\FILE0001.CHK.vir (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\guitar_rig_4__kryak-74584942.exe (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00001.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00002.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00003.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00004.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00005.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00006.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00007.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00008.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00009.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00010.dta (Trojan.Refroso.Gen) -> No action taken.

Продолжение

D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00011.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00012.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00013.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00014.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00015.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00016.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00017.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00018.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00019.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00020.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00021.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00022.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00023.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00024.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00025.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00026.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00027.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00028.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00029.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00030.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00031.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00032.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00033.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00034.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00035.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00036.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00037.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00038.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00039.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00040.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00041.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00042.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00043.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00044.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00045.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00046.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00047.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00048.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00049.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00050.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00051.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00052.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00053.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00054.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00055.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00056.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00057.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00058.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00059.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00060.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00061.dta (Trojan.Agent) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00062.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00064.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00065.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00066.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00067.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00068.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00069.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00070.dta (Trojan.Downloader) -> No action taken.
D:\ОЛЕЧКА\Программы\dsetup.dll (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\All Users\Application Data\common.data (Malware.Trace) -> No action taken.После этого сделайте новые логи ComboFix и МВАМ

так и непонял куда вставлять этот огромныйкод?

так и непонял куда вставлять этот огромныйкод? »
Это от лога МБАМ. Запустите снова МБАМ на проверку и из найденного удалите указанное.

Усё)))))

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::


File::
c:\documents and settings\Вальчишки\fpyw.exe

Driver::
hxbocumt

Folder::


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]


FileLook::

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Удалите всё, что нашел MBAM и сделайте повторный лог.

Установите Internet Explorer 8 (http://www.microsoft.com/rus/windows/internet-explorer/) и Service Pack 3 (может потребоваться активация!) (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) для Windows XP

Fedin, а зачем ставить ІЕ 8, я использую Оперу. и как активировать Сервис пак? это же платно по моему.

а зачем ставить ІЕ 8, я использую Оперу. »

Internet Explorer 8 установите, даже если им не пользуетесь.
Многие вредоносные программы для проникновения в систему используют уязвимости, которые были в предыдущих версиях Internet Explorer. В последней версии они исправлены.

и как активировать Сервис пак? это же платно по моему. »
Нужно будет повторно активировать Windows.

логи есть

Многие вредоносные программы для проникновения в систему используют уязвимости, которые были в предыдущих версиях Internet Explorer. В последней версии они исправлены. » так все равно не вижу связи, если ИЕ8 установлен и я через него не хожу в интернет то как он защитит меня от вирусов?