Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Автозагрузка (http://forum.oszone.net/showthread.php?t=190211)

Коленвал 04-11-2010 01:57 1534352
Автозагрузка
 
Вложений: 2
Доброй ночи!

Сегодня днем подцепил какуюто гадость скорее всего через скачку музыки, а может быть и нет вобщем суть проблемы в том что msconfig в автозагрузке появилась куча непонятных бредовых даже не програм а типо утилитов какихто с непонятными названиями которые расположены по адресу ...Главное меню/Програмы/автозагрузка. Физически их там нет, пробЫвал смотреть через Тотал Командер - тоже ничего нет. Проверил комп антивирусом Нод 32 - базы обновляются регулярно - никаких вирусов нет, только ошибка открытия некоторых файлов, но немного погуглив оказалось что это фигня, Др.Вэб тоже ничего не нашёл, да и в Диспетчере задач тоже появислись непонятные задачи. У меня ХР SP2 Home.

Убирал галочки с автозагрузки с этих програм-соответсвенно комп просил перезагрузку, после перезагрузки два раза подряд просил проверку диска Ц, находил какойто биток по ходу, но адрес его расположения разобрать немогу потому что он символами непонятными написан.

Вобщем, вот моя проблема, помогите пожайлуста.
Спасибо
http://s006.radikal.ru/i214/1011/66/bf2af53d52c5.jpg - скрин шот автозагрузки

zirreX 04-11-2010 02:43 1534368
Ознакомьтесь с правилами
Подготовьте логи AVZ и RSIT

Коленвал 04-11-2010 10:29 1534457
все логи готовы, жду помощи...))))

thyrex 04-11-2010 12:44 1534553
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\temp\ww1.exe');
 TerminateProcessByName('c:\windows\wpokae.exe');
 TerminateProcessByName('c:\temp\msrdllp.exe');
 TerminateProcessByName('c:\temp\msakdllp.exe');
 TerminateProcessByName('c:\temp\install-0.exe');
 SetServiceStart('gtyzxdvj', 4);
 QuarantineFile('C:\WINDOWS\system32\Drivers\gtyzxdvj.sys','');
 QuarantineFile('C:\WINDOWS\system32\hijuquou.exe','');
 QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\zkfq6cci1.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z0fqwrc6e.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z00b1nyp2.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\vlmhxytz87.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\upv60xdd.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\u3lwm38kpq0.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\siy0zvv86m.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s9o1kggbss.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s6i3e0fbm.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rns6uppl.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rmcs0tpu.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\qgw0xnt6.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\q0rhn66k5g.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk61chte6f.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk0b1nyp.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\nt66k3g1.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e87w0.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e81qbh.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mhn66e87.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mdte1uva.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\m1djo86a.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lmhxytzfq5m.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lbm1cdi3e0f.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k70lwm38k.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k0b1nyp2f.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\jjfabwiduu6.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\je6aa6cx.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i30ffbr6.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i1eaavmmhy.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hx0i1eu5l.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hdyze87w0.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\gbss9y19k1.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\euva81mx.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dzppbg0oo9.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dtoe6aa6cx.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dozfqlc70.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dotepqlr60t.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\do1eu0vl.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\cije6aa6.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ccsty3aa.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bxx2dez081w.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bssijjaf.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bsndzuaqg.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\brsndefk86.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bg0oo9aqv.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\9tuzfbr.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\81sdu1k.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6xyye5v.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6k3g5m0.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\60xdnju.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\3g0oo9a.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1vwrx66.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1s5njeu.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1grsnde.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1cndupp.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0qlbcxn.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0csndzu.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\03w0xtt.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\00b1nyp.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\lmxidt.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe,C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe,C:\Temp\994.exe,explorer.exe,C:\Documents and Settings\Вальчишки\ctfmon.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe','');
QuarantineFile('C:\Temp\994.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\ctfmon.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\nxfsnscr.sys','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Application Data\Microsoft\zavooc.exe','');
 QuarantineFile('c:\temp\ww1.exe','');
 QuarantineFile('c:\windows\wpokae.exe','');
 QuarantineFile('c:\temp\msrdllp.exe','');
 QuarantineFile('c:\temp\install-0.exe','');
 QuarantineFile('c:\temp\msakdllp.exe','');
 QuarantineFile('c:\documents and settings\Вальчишки\application data\microsoft\hijuquou.exe','');
 DeleteFile('c:\documents and settings\Вальчишки\application data\microsoft\hijuquou.exe');
 DeleteFile('c:\temp\msakdllp.exe');
 DeleteFile('c:\temp\install-0.exe');
 DeleteFile('c:\temp\msrdllp.exe');
 DeleteFile('c:\windows\wpokae.exe');
 DeleteFile('c:\temp\ww1.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Application Data\Microsoft\zavooc.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\nxfsnscr.sys');
 DeleteFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe,C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe,C:\Temp\994.exe,explorer.exe,C:\Documents and Settings\Вальчишки\ctfmon.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe');
DeleteFile('C:\Temp\994.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\ctfmon.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\lmxidt.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\00b1nyp.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\03w0xtt.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0csndzu.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0qlbcxn.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1cndupp.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1grsnde.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1s5njeu.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1vwrx66.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\3g0oo9a.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\60xdnju.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6k3g5m0.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6xyye5v.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\81sdu1k.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\9tuzfbr.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bg0oo9aqv.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\brsndefk86.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bsndzuaqg.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bssijjaf.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bxx2dez081w.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ccsty3aa.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\cije6aa6.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\do1eu0vl.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dotepqlr60t.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dozfqlc70.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dtoe6aa6cx.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dzppbg0oo9.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\euva81mx.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\gbss9y19k1.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hdyze87w0.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hx0i1eu5l.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i1eaavmmhy.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i30ffbr6.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\je6aa6cx.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\jjfabwiduu6.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k0b1nyp2f.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k70lwm38k.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lbm1cdi3e0f.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lmhxytzfq5m.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\m1djo86a.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mdte1uva.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mhn66e87.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e81qbh.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e87w0.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\nt66k3g1.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk0b1nyp.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk61chte6f.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\q0rhn66k5g.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\qgw0xnt6.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rmcs0tpu.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rns6uppl.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s6i3e0fbm.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s9o1kggbss.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\siy0zvv86m.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\u3lwm38kpq0.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\upv60xdd.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\vlmhxytz87.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z00b1nyp2.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z0fqwrc6e.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\zkfq6cci1.exe');
 DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
 DeleteFile('C:\WINDOWS\system32\hijuquou.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\gtyzxdvj.sys');
DeleteFile('%windir%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
DeleteFile('%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1677128483-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run','gohi');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1677128483-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1677128483-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run','U36VRSFLG6');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gohi');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteService('nxfsnscr');
 DeleteService('gtyzxdvj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на при помощи этой формы

Сделайте новые логи

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот, прикрепите его к следующему посту.

Коленвал 05-11-2010 00:40 1535040
несрабатівает єта програма ComboFix непонятно сколько ждать нужно....сколько хоть приблизительно? написано ждать 10 мин, я ждал минут сорок...потому что никаких дейсвий не происходило...я перезагрузился((((

thyrex 05-11-2010 09:30 1535143
Пробуйте сделать лог ComboFix в безопасном режиме

Коленвал 06-11-2010 03:33 1535924
Вложений: 2
ОК. все шаги віполнені. после сканирования программой Malwarebytes' Anti-Malware обнаруживается 54 трояна, я их не удалял, просто закрыл программу, думал может это станет помехой для дальнейших ваших действий по моему логу, во вложении два лога. Жду последующих шагов

thyrex 06-11-2010 21:16 1536413
Коленвал, пожалуйста, не переименовывайте текстовые файлы в zip. Лучше архивируйте

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\42F831D9.exe
c:\windows\Wpokaf.exe
c:\windows\Wpokad.exe
c:\windows\1F6D0078.exe
c:\windows\Wpokac.exe
c:\windows\78B99911.exe
c:\windows\Wpokab.exe
c:\windows\Wpokaa.exe
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\zkfq6cci1.exe
c:\windows\pss\zkfq6cci1.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\siy0zvv86m.exe
c:\windows\pss\siy0zvv86m.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\u3lwm38kpq0.exe
c:\windows\pss\u3lwm38kpq0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\upv60xdd.exe
c:\windows\pss\upv60xdd.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\vlmhxytz87.exe
c:\windows\pss\vlmhxytz87.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\z0fqwrc6e.exe
c:\windows\pss\z0fqwrc6e.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\rmcs0tpu.exe
c:\windows\pss\rmcs0tpu.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\rns6uppl.exe
c:\windows\pss\rns6uppl.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\s6i3e0fbm.exe
c:\windows\pss\s6i3e0fbm.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\s9o1kggbss.exe
c:\windows\pss\s9o1kggbss.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\nt66k3g1.exe
c:\windows\pss\nt66k3g1.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk61chte6f.exe
c:\windows\pss\pk61chte6f.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\q0rhn66k5g.exe
c:\windows\pss\q0rhn66k5g.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\qgw0xnt6.exe
c:\windows\pss\qgw0xnt6.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\lmhxytzfq5m.exe
c:\windows\pss\lmhxytzfq5m.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\m1djo86a.exe
c:\windows\pss\m1djo86a.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\mdte1uva.exe
c:\windows\pss\mdte1uva.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\mhn66e87.exe
c:\windows\pss\mhn66e87.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e81qbh.exe
c:\windows\pss\ns86e81qbh.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e87w0.exe
c:\windows\pss\ns86e87w0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\euva81mx.exe
c:\windows\pss\euva81mx.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\gbss9y19k1.exe
c:\windows\pss\gbss9y19k1.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\hdyze87w0.exe
c:\windows\pss\hdyze87w0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\hx0i1eu5l.exe
c:\windows\pss\hx0i1eu5l.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\k70lwm38k.exe
c:\windows\pss\k70lwm38k.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\lbm1cdi3e0f.exe
c:\windows\pss\lbm1cdi3e0f.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\brsndefk86.exe
c:\windows\pss\brsndefk86.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\bsndzuaqg.exe
c:\windows\pss\bsndzuaqg.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\bssijjaf.exe
c:\windows\pss\bssijjaf.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\bxx2dez081w.exe
c:\windows\pss\bxx2dez081w.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\ccsty3aa.exe
c:\windows\pss\ccsty3aa.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\dotepqlr60t.exe
c:\windows\pss\dotepqlr60t.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\dozfqlc70.exe
c:\windows\pss\dozfqlc70.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1s5njeu.exe
c:\windows\pss\1s5njeu.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1vwrx66.exe
c:\windows\pss\1vwrx66.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\60xdnju.exe
c:\windows\pss\60xdnju.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\6k3g5m0.exe
c:\windows\pss\6k3g5m0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\6xyye5v.exe
c:\windows\pss\6xyye5v.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\81sdu1k.exe
c:\windows\pss\81sdu1k.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\9tuzfbr.exe
c:\windows\pss\9tuzfbr.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\0csndzu.exe
c:\windows\pss\0csndzu.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\0qlbcxn.exe
c:\windows\pss\0qlbcxn.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1cndupp.exe
c:\windows\pss\1cndupp.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1grsnde.exe
c:\windows\pss\1grsnde.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\03w0xtt.exe
c:\windows\pss\03w0xtt.exeStartup

Driver::
hxbocum
mmscggel

NetSvc::
mmscggel

Folder::
C:\FOUND.011
C:\FOUND.009
C:\FOUND.008
C:\FOUND.007
C:\FOUND.006
C:\FOUND.005

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2660:TCP"=-
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^03w0xtt.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^0csndzu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^0qlbcxn.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1cndupp.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1grsnde.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1s5njeu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1vwrx66.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^60xdnju.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^6k3g5m0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^6xyye5v.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^81sdu1k.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^9tuzfbr.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^brsndefk86.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^bsndzuaqg.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^bssijjaf.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^bxx2dez081w.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^ccsty3aa.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^dotepqlr60t.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^dozfqlc70.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^euva81mx.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^gbss9y19k1.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^hdyze87w0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^hx0i1eu5l.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^k70lwm38k.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^lbm1cdi3e0f.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^lmhxytzfq5m.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^m1djo86a.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^mdte1uva.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^mhn66e87.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^ns86e81qbh.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^ns86e87w0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^nt66k3g1.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^pk61chte6f.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^q0rhn66k5g.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^qgw0xnt6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^rmcs0tpu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^rns6uppl.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^s6i3e0fbm.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^s9o1kggbss.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^siy0zvv86m.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^u3lwm38kpq0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^upv60xdd.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^vlmhxytz87.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^z0fqwrc6e.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^zkfq6cci1.exe]

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Лог МВАМ тоже сделайте новый

Коленвал 07-11-2010 12:17 1536771
Вложений: 2
готово

thyrex 07-11-2010 13:01 1536803
Рекомендацию разбиваю на 2 сообщения ибо в одно не помещается

1. Запустите МВАМ
2. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results
3. Отметьте указанные ниже строки и нажмите "Remove Selected".
4. Откройте лог и скопируйте в сообщение.

Код:
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\C8H1KKCTZV (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Tropez (Adware.Casino) -> No action taken.

Files Infected:
C:\WINDOWS\65D637A8.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\070294EE.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\147E409E.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0034606.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0034607.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0034609.SYS (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0035599.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0035601.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0036599.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0036611.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037375.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037385.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037386.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037387.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037388.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037389.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037390.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037391.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037392.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037393.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037394.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037395.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037396.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037397.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037398.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037399.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037400.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037401.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037402.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037403.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037404.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037405.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037406.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037407.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037408.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037409.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037410.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037411.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037412.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037413.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037414.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037415.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037416.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037417.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037418.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037419.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037420.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037421.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037422.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037423.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037424.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037425.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037426.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037427.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037428.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037429.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037430.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037431.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037432.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037433.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037434.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037435.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037436.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037437.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037438.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037439.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037440.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037441.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037442.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037443.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037444.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037445.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037446.DLL (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039546.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039564.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039565.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039566.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039567.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039568.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039569.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039570.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039571.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039572.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039573.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039574.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039575.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039576.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039577.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039578.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039579.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039580.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039581.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039582.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039583.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039584.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039585.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039587.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039588.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039589.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039590.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040957.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040958.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040959.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040960.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040961.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040962.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040963.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040964.exe (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\fpyw.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\pmykj.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\ymue.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0doe5v0.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\4yz0hdj.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6b0hsi9.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6kq75c7.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6mm1i9e.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\71k3mxs.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\9ioz26g.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\c30o70plb.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\cydo9k1ghh.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\eflgg6ssyz.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hxxtjpav.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\itkkflhcc6o.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\j22rrs71te7.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\jkflr0xi0u9.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ku0lh3d0uk.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lhxxtjjfvv.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\q3sxtjpavvg.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s3uu5v0bc0y.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\toupv0rridd.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\xooz26gm70n.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Application Data\juzjf.exe.vir (Trojan.Dropper) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Application Data\Microsoft\nudefezab.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\1F6D0078.exe.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\42F831D9.exe.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\78B99911.exe.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokaa.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokab.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokac.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokad.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokaf.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gtyzxdvj.sys.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\03w0xtt.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\0csndzu.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\0qlbcxn.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1cndupp.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1grsnde.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1s5njeu.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1vwrx66.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\60xdnju.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\6k3g5m0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\6xyye5v.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\81sdu1k.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\9tuzfbr.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\brsndefk86.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\bsndzuaqg.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\bssijjaf.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\bxx2dez081w.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\ccsty3aa.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\dotepqlr60t.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\dozfqlc70.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\euva81mx.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\gbss9y19k1.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\hdyze87w0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\hx0i1eu5l.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\k70lwm38k.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\lbm1cdi3e0f.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\lmhxytzfq5m.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\m1djo86a.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\mdte1uva.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\mhn66e87.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\ns86e81qbh.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\ns86e87w0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\nt66k3g1.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\pk61chte6f.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\q0rhn66k5g.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\qgw0xnt6.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\rmcs0tpu.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\rns6uppl.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\s6i3e0fbm.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\s9o1kggbss.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\siy0zvv86m.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\u3lwm38kpq0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\upv60xdd.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\vlmhxytz87.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\z0fqwrc6e.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\zkfq6cci1.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.007\FILE0002.CHK.vir (Trojan.Dropper) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.009\FILE0002.CHK.vir (Spyware.Passwords) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.009\FILE0003.CHK.vir (Spyware.Passwords) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.011\FILE0001.CHK.vir (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\guitar_rig_4__kryak-74584942.exe (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00001.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00002.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00003.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00004.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00005.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00006.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00007.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00008.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00009.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00010.dta (Trojan.Refroso.Gen) -> No action taken.

thyrex 07-11-2010 13:02 1536804
Продолжение

Код:
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00011.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00012.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00013.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00014.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00015.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00016.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00017.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00018.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00019.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00020.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00021.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00022.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00023.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00024.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00025.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00026.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00027.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00028.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00029.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00030.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00031.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00032.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00033.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00034.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00035.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00036.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00037.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00038.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00039.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00040.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00041.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00042.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00043.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00044.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00045.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00046.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00047.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00048.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00049.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00050.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00051.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00052.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00053.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00054.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00055.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00056.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00057.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00058.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00059.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00060.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00061.dta (Trojan.Agent) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00062.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00064.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00065.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00066.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00067.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00068.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00069.dta (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00070.dta (Trojan.Downloader) -> No action taken.
D:\ОЛЕЧКА\Программы\dsetup.dll (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\All Users\Application Data\common.data (Malware.Trace) -> No action taken.
После этого сделайте новые логи ComboFix и МВАМ

Коленвал 07-11-2010 13:13 1536817
так и непонял куда вставлять этот огромныйкод?

iskander-k 07-11-2010 14:23 1536860
Цитата:
Цитата Коленвал
так и непонял куда вставлять этот огромныйкод? »
Это от лога МБАМ. Запустите снова МБАМ на проверку и из найденного удалите указанное.

Коленвал 07-11-2010 23:41 1537244
Вложений: 2
Усё)))))

zirreX 08-11-2010 00:15 1537281
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::


File::
c:\documents and settings\Вальчишки\fpyw.exe

Driver::
hxbocumt

Folder::


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]


FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Удалите всё, что нашел MBAM и сделайте повторный лог.

zirreX 08-11-2010 00:36 1537294
Установите Internet Explorer 8 и Service Pack 3 (может потребоваться активация!) для Windows XP

Коленвал 08-11-2010 19:03 1537880
Fedin, а зачем ставить ІЕ 8, я использую Оперу. и как активировать Сервис пак? это же платно по моему.

zirreX 08-11-2010 19:32 1537896
Цитата:
Цитата Коленвал
а зачем ставить ІЕ 8, я использую Оперу. »
Internet Explorer 8 установите, даже если им не пользуетесь.
Многие вредоносные программы для проникновения в систему используют уязвимости, которые были в предыдущих версиях Internet Explorer. В последней версии они исправлены.

Цитата:
Цитата Коленвал
и как активировать Сервис пак? это же платно по моему. »
Нужно будет повторно активировать Windows.

Коленвал 08-11-2010 20:50 1537956
Вложений: 2
логи есть

Коленвал 08-11-2010 21:08 1537979
Цитата:
Цитата Fedin
Многие вредоносные программы для проникновения в систему используют уязвимости, которые были в предыдущих версиях Internet Explorer. В последней версии они исправлены. »
так все равно не вижу связи, если ИЕ8 установлен и я через него не хожу в интернет то как он защитит меня от вирусов?

zirreX 08-11-2010 21:45 1538023
Отключите восстановление системы!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\462B3D83.exe
c:\windows\system32\drivers\hxbocumt.sys

Driver::

Folder::


Registry::

FileLook::

DirLook::


FCopy::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению

Удалите в MBAM:
C:\WINDOWS\462B3D83.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\system32\drivers\hxbocumt.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041193.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041194.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041195.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041196.exe (Rogue.CasinoTropez) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041197.exe (Adware.Casino) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041198.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041199.dll (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041200.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041201.exe (Trojan.Dropper) -> No action taken.

Просканируйте MBAM и прикрепите лог.

zirreX 08-11-2010 22:00 1538036
Цитата:
Цитата Коленвал
так все равно не вижу связи, если ИЕ8 установлен и я через него не хожу в интернет то как он защитит меня от вирусов? »
Что же касается Internet Explorer, то это не только браузер, но и системный компонент.Internet Explorer настолько встроен в систему, что его уязвимости равносильны уязвимостям операционной системы.

Коленвал 09-11-2010 11:00 1538302
Вложений: 1
Комбофикс лог прикладываю в МВАМ ничего не нашол и лога нету, или он всетаки должен быть?

thyrex 09-11-2010 11:01 1538303
Просьба новые логи делать в нормальном, а не безопасном режиме

Коленвал 09-11-2010 11:08 1538309
у меня не работают эти програмы в нормальном режиме, только вбезопасном

Коленвал 09-11-2010 12:25 1538366
Вложений: 1
лог МВАМ внормальном режиме

zirreX 09-11-2010 14:56 1538486
Больше ничего плохого в логах нет.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Коленвал 09-11-2010 17:18 1538597
спасибо, все сделал. теперь вопросы по теме, на диске С куча папок непонятных FOUND.000-FOUND.012, что с ними делать?
у меня есть файл сохраненного Виндовс для программы Акронис, как мне запустить этот файл?
какой антивирус использовать в дальнейшем, меня интерисует имеено он-лайн защита чтоб он видел безопасный ли файл я скачиваю и на безопасной странмце нахожусь

да, и у меня чтото случилось со звуком, он есть, драйвера есть но он как будто бы отстает, типо как на касетном магнитофоне пленку замотало в чем может быть проблема?

zirreX 09-11-2010 19:26 1538702
спасибо, все сделал. теперь вопросы по теме, на диске С куча папок непонятных FOUND.000-FOUND.012, что с ними делать?
Удалите эти папки.

у меня есть файл сохраненного Виндовс для программы Акронис, как мне запустить этот файл?
Хотите восстановить Windows из образа Acronis?

какой антивирус использовать в дальнейшем, меня интерисует имеено он-лайн защита чтоб он видел безопасный ли файл я скачиваю и на безопасной странмце нахожусь
Раз вы пользуетесь ESET, рекомендую вместо Антивируса ESET NOD32 установить Eset Smart Security, версию 4.0 или 4.2


да, и у меня чтото случилось со звуком, он есть, драйвера есть но он как будто бы отстает, типо как на касетном магнитофоне пленку замотало в чем может быть проблема?
Переустановите Аудио-драйвера.

Коленвал 09-11-2010 20:38 1538752
Цитата:
Цитата Fedin
Хотите восстановить Windows из образа Acronis? »
да, мне кажется это сразу решит проблему со звуком так как переустановка драйверов не помогла, таи сама система както подторммаживать стала

а Виндовс я пока несмогу переустановить с нуля и сам...((

zirreX 09-11-2010 22:25 1538850
Для этого необходимо установить программу Acronis True Image или загрузится с загрузочного диска, в состав которого входит Acronis True Image.
Процесс восстановления несложен, тут всё подробно описано.

Коленвал 09-11-2010 22:55 1538875
вобщем, всем огромное спасибо за лечение моего компьютера! со звуком буду разбиратся сам )))

Цитата:
Цитата Fedin
Для этого необходимо установить программу Acronis True Image или загрузится с загрузочного диска, в состав которого входит Acronis True Image.
Процесс восстановления несложен, тут всё подробно описано. »
а ссылочка не рабочая ;)

zirreX 09-11-2010 23:07 1538887
Цитата:
Цитата Коленвал
а ссылочка не рабочая »
У меня работает, правда медленно открывается.

Коленвал 13-11-2010 02:12 1541436
а как мне обновить базы ЕSS?


Время: 21:45.

Время: 21:45.
© OSzone.net 2001-