Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Автозагрузка

1 2 3 Следующая > Последняя »
Ответить
Настройки темы
[решено] Автозагрузка

Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Коленвал
Дата: 04-11-2010
Вложения
Тип файла: zip avptool_sysinfo.zip
(28.2 Kb, 9 просмотров)
Тип файла: zip hijackthis.zip
(9.6 Kb, 10 просмотров)
Доброй ночи!

Сегодня днем подцепил какуюто гадость скорее всего через скачку музыки, а может быть и нет вобщем суть проблемы в том что msconfig в автозагрузке появилась куча непонятных бредовых даже не програм а типо утилитов какихто с непонятными названиями которые расположены по адресу ...Главное меню/Програмы/автозагрузка. Физически их там нет, пробЫвал смотреть через Тотал Командер - тоже ничего нет. Проверил комп антивирусом Нод 32 - базы обновляются регулярно - никаких вирусов нет, только ошибка открытия некоторых файлов, но немного погуглив оказалось что это фигня, Др.Вэб тоже ничего не нашёл, да и в Диспетчере задач тоже появислись непонятные задачи. У меня ХР SP2 Home.

Убирал галочки с автозагрузки с этих програм-соответсвенно комп просил перезагрузку, после перезагрузки два раза подряд просил проверку диска Ц, находил какойто биток по ходу, но адрес его расположения разобрать немогу потому что он символами непонятными написан.

Вобщем, вот моя проблема, помогите пожайлуста.
Спасибо
http://s006.radikal.ru/i214/1011/66/bf2af53d52c5.jpg - скрин шот автозагрузки

Отправлено: 01:57, 04-11-2010

 

Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать

Ознакомьтесь с правилами
Подготовьте логи AVZ и RSIT

-------

Отправлено: 02:43, 04-11-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

все логи готовы, жду помощи...))))

Отправлено: 10:29, 04-11-2010 | #3


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Выполните скрипт в AVZ
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\temp\ww1.exe');
 TerminateProcessByName('c:\windows\wpokae.exe');
 TerminateProcessByName('c:\temp\msrdllp.exe');
 TerminateProcessByName('c:\temp\msakdllp.exe');
 TerminateProcessByName('c:\temp\install-0.exe');
 SetServiceStart('gtyzxdvj', 4);
 QuarantineFile('C:\WINDOWS\system32\Drivers\gtyzxdvj.sys','');
 QuarantineFile('C:\WINDOWS\system32\hijuquou.exe','');
 QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\zkfq6cci1.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z0fqwrc6e.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z00b1nyp2.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\vlmhxytz87.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\upv60xdd.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\u3lwm38kpq0.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\siy0zvv86m.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s9o1kggbss.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s6i3e0fbm.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rns6uppl.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rmcs0tpu.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\qgw0xnt6.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\q0rhn66k5g.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk61chte6f.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk0b1nyp.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\nt66k3g1.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e87w0.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e81qbh.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mhn66e87.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mdte1uva.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\m1djo86a.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lmhxytzfq5m.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lbm1cdi3e0f.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k70lwm38k.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k0b1nyp2f.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\jjfabwiduu6.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\je6aa6cx.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i30ffbr6.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i1eaavmmhy.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hx0i1eu5l.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hdyze87w0.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\gbss9y19k1.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\euva81mx.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dzppbg0oo9.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dtoe6aa6cx.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dozfqlc70.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dotepqlr60t.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\do1eu0vl.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\cije6aa6.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ccsty3aa.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bxx2dez081w.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bssijjaf.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bsndzuaqg.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\brsndefk86.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bg0oo9aqv.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\9tuzfbr.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\81sdu1k.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6xyye5v.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6k3g5m0.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\60xdnju.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\3g0oo9a.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1vwrx66.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1s5njeu.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1grsnde.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1cndupp.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0qlbcxn.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0csndzu.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\03w0xtt.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\00b1nyp.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\lmxidt.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe,C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe,C:\Temp\994.exe,explorer.exe,C:\Documents and Settings\Вальчишки\ctfmon.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe','');
QuarantineFile('C:\Temp\994.exe','');
QuarantineFile('C:\Documents and Settings\Вальчишки\ctfmon.exe','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\nxfsnscr.sys','');
 QuarantineFile('C:\Documents and Settings\Вальчишки\Application Data\Microsoft\zavooc.exe','');
 QuarantineFile('c:\temp\ww1.exe','');
 QuarantineFile('c:\windows\wpokae.exe','');
 QuarantineFile('c:\temp\msrdllp.exe','');
 QuarantineFile('c:\temp\install-0.exe','');
 QuarantineFile('c:\temp\msakdllp.exe','');
 QuarantineFile('c:\documents and settings\Вальчишки\application data\microsoft\hijuquou.exe','');
 DeleteFile('c:\documents and settings\Вальчишки\application data\microsoft\hijuquou.exe');
 DeleteFile('c:\temp\msakdllp.exe');
 DeleteFile('c:\temp\install-0.exe');
 DeleteFile('c:\temp\msrdllp.exe');
 DeleteFile('c:\windows\wpokae.exe');
 DeleteFile('c:\temp\ww1.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Application Data\Microsoft\zavooc.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\nxfsnscr.sys');
 DeleteFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Application Data\juzjf.exe,C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe,C:\Temp\994.exe,explorer.exe,C:\Documents and Settings\Вальчишки\ctfmon.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3323161731-1308299475-917927145-7773\yv8g67.exe');
DeleteFile('C:\Temp\994.exe');
DeleteFile('C:\Documents and Settings\Вальчишки\ctfmon.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\lmxidt.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\00b1nyp.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\03w0xtt.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0csndzu.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0qlbcxn.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1cndupp.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1grsnde.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1s5njeu.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\1vwrx66.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\3g0oo9a.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\60xdnju.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6k3g5m0.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6xyye5v.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\81sdu1k.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\9tuzfbr.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bg0oo9aqv.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\brsndefk86.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bsndzuaqg.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bssijjaf.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\bxx2dez081w.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ccsty3aa.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\cije6aa6.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\do1eu0vl.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dotepqlr60t.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dozfqlc70.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dtoe6aa6cx.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\dzppbg0oo9.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\euva81mx.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\gbss9y19k1.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hdyze87w0.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hx0i1eu5l.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i1eaavmmhy.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\i30ffbr6.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\je6aa6cx.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\jjfabwiduu6.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k0b1nyp2f.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\k70lwm38k.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lbm1cdi3e0f.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lmhxytzfq5m.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\m1djo86a.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mdte1uva.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\mhn66e87.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e81qbh.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e87w0.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\nt66k3g1.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk0b1nyp.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk61chte6f.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\q0rhn66k5g.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\qgw0xnt6.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rmcs0tpu.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\rns6uppl.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s6i3e0fbm.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s9o1kggbss.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\siy0zvv86m.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\u3lwm38kpq0.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\upv60xdd.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\vlmhxytz87.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z00b1nyp2.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\z0fqwrc6e.exe');
 DeleteFile('C:\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\zkfq6cci1.exe');
 DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
 DeleteFile('C:\WINDOWS\system32\hijuquou.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\gtyzxdvj.sys');
DeleteFile('%windir%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
DeleteFile('%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1677128483-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run','gohi');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1677128483-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-343818398-1677128483-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run','U36VRSFLG6');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gohi');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteService('nxfsnscr');
 DeleteService('gtyzxdvj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на при помощи этой формы

Сделайте новые логи

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот, прикрепите его к следующему посту.

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 12:44, 04-11-2010 | #4


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

несрабатівает єта програма ComboFix непонятно сколько ждать нужно....сколько хоть приблизительно? написано ждать 10 мин, я ждал минут сорок...потому что никаких дейсвий не происходило...я перезагрузился((((

Отправлено: 00:40, 05-11-2010 | #5


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Пробуйте сделать лог ComboFix в безопасном режиме

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 09:30, 05-11-2010 | #6


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip ComboFix.zip
(25.3 Kb, 7 просмотров)
Тип файла: zip mbam-log-2010-11-06 (02-24-14).zip
(29.2 Kb, 8 просмотров)

ОК. все шаги віполнені. после сканирования программой Malwarebytes' Anti-Malware обнаруживается 54 трояна, я их не удалял, просто закрыл программу, думал может это станет помехой для дальнейших ваших действий по моему логу, во вложении два лога. Жду последующих шагов

Отправлено: 03:33, 06-11-2010 | #7


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Коленвал, пожалуйста, не переименовывайте текстовые файлы в zip. Лучше архивируйте

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
KillAll::

File::
c:\windows\42F831D9.exe
c:\windows\Wpokaf.exe
c:\windows\Wpokad.exe
c:\windows\1F6D0078.exe
c:\windows\Wpokac.exe
c:\windows\78B99911.exe
c:\windows\Wpokab.exe
c:\windows\Wpokaa.exe
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\zkfq6cci1.exe
c:\windows\pss\zkfq6cci1.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\siy0zvv86m.exe
c:\windows\pss\siy0zvv86m.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\u3lwm38kpq0.exe
c:\windows\pss\u3lwm38kpq0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\upv60xdd.exe
c:\windows\pss\upv60xdd.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\vlmhxytz87.exe
c:\windows\pss\vlmhxytz87.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\z0fqwrc6e.exe
c:\windows\pss\z0fqwrc6e.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\rmcs0tpu.exe
c:\windows\pss\rmcs0tpu.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\rns6uppl.exe
c:\windows\pss\rns6uppl.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\s6i3e0fbm.exe
c:\windows\pss\s6i3e0fbm.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\s9o1kggbss.exe
c:\windows\pss\s9o1kggbss.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\nt66k3g1.exe
c:\windows\pss\nt66k3g1.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\pk61chte6f.exe
c:\windows\pss\pk61chte6f.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\q0rhn66k5g.exe
c:\windows\pss\q0rhn66k5g.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\qgw0xnt6.exe
c:\windows\pss\qgw0xnt6.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\lmhxytzfq5m.exe
c:\windows\pss\lmhxytzfq5m.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\m1djo86a.exe
c:\windows\pss\m1djo86a.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\mdte1uva.exe
c:\windows\pss\mdte1uva.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\mhn66e87.exe
c:\windows\pss\mhn66e87.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e81qbh.exe
c:\windows\pss\ns86e81qbh.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\ns86e87w0.exe
c:\windows\pss\ns86e87w0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\euva81mx.exe
c:\windows\pss\euva81mx.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\gbss9y19k1.exe
c:\windows\pss\gbss9y19k1.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\hdyze87w0.exe
c:\windows\pss\hdyze87w0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\hx0i1eu5l.exe
c:\windows\pss\hx0i1eu5l.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\k70lwm38k.exe
c:\windows\pss\k70lwm38k.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\lbm1cdi3e0f.exe
c:\windows\pss\lbm1cdi3e0f.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\brsndefk86.exe
c:\windows\pss\brsndefk86.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\bsndzuaqg.exe
c:\windows\pss\bsndzuaqg.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\bssijjaf.exe
c:\windows\pss\bssijjaf.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\bxx2dez081w.exe
c:\windows\pss\bxx2dez081w.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\ccsty3aa.exe
c:\windows\pss\ccsty3aa.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\dotepqlr60t.exe
c:\windows\pss\dotepqlr60t.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\dozfqlc70.exe
c:\windows\pss\dozfqlc70.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1s5njeu.exe
c:\windows\pss\1s5njeu.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1vwrx66.exe
c:\windows\pss\1vwrx66.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\60xdnju.exe
c:\windows\pss\60xdnju.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\6k3g5m0.exe
c:\windows\pss\6k3g5m0.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\6xyye5v.exe
c:\windows\pss\6xyye5v.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\81sdu1k.exe
c:\windows\pss\81sdu1k.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\9tuzfbr.exe
c:\windows\pss\9tuzfbr.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\0csndzu.exe
c:\windows\pss\0csndzu.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\0qlbcxn.exe
c:\windows\pss\0qlbcxn.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1cndupp.exe
c:\windows\pss\1cndupp.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\1grsnde.exe
c:\windows\pss\1grsnde.exeStartup
c:\documents and settings\Вальчишки\Главное меню\Программы\Автозагрузка\03w0xtt.exe
c:\windows\pss\03w0xtt.exeStartup

Driver::
hxbocum
mmscggel

NetSvc::
mmscggel

Folder::
C:\FOUND.011
C:\FOUND.009
C:\FOUND.008
C:\FOUND.007
C:\FOUND.006
C:\FOUND.005

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2660:TCP"=-
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^03w0xtt.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^0csndzu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^0qlbcxn.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1cndupp.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1grsnde.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1s5njeu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^1vwrx66.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^60xdnju.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^6k3g5m0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^6xyye5v.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^81sdu1k.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^9tuzfbr.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^brsndefk86.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^bsndzuaqg.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^bssijjaf.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^bxx2dez081w.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^ccsty3aa.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^dotepqlr60t.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^dozfqlc70.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^euva81mx.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^gbss9y19k1.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^hdyze87w0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^hx0i1eu5l.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^k70lwm38k.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^lbm1cdi3e0f.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^lmhxytzfq5m.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^m1djo86a.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^mdte1uva.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^mhn66e87.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^ns86e81qbh.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^ns86e87w0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^nt66k3g1.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^pk61chte6f.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^q0rhn66k5g.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^qgw0xnt6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^rmcs0tpu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^rns6uppl.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^s6i3e0fbm.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^s9o1kggbss.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^siy0zvv86m.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^u3lwm38kpq0.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^upv60xdd.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^vlmhxytz87.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^z0fqwrc6e.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Вальчишки^Главное меню^Программы^Автозагрузка^zkfq6cci1.exe]

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Лог МВАМ тоже сделайте новый

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 21:16, 06-11-2010 | #8


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar ComboFix.rar
(4.7 Kb, 5 просмотров)
Тип файла: rar mbam-log-2010-11-07 (11-10-00).rar
(2.2 Kb, 5 просмотров)

готово

Отправлено: 12:17, 07-11-2010 | #9


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Рекомендацию разбиваю на 2 сообщения ибо в одно не помещается

1. Запустите МВАМ
2. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results
3. Отметьте указанные ниже строки и нажмите "Remove Selected".
4. Откройте лог и скопируйте в сообщение.

Код: Выделить весь код
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\C8H1KKCTZV (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Tropez (Adware.Casino) -> No action taken.

Files Infected:
C:\WINDOWS\65D637A8.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\070294EE.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\147E409E.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0034606.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0034607.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0034609.SYS (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0035599.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0035601.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0036599.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0036611.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037375.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037385.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037386.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037387.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037388.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037389.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037390.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037391.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037392.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037393.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037394.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037395.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037396.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037397.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037398.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037399.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037400.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037401.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037402.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037403.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037404.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037405.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037406.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037407.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037408.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037409.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037410.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037411.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037412.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037413.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037414.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037415.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037416.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037417.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037418.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037419.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037420.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037421.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037422.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037423.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037424.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037425.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037426.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037427.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037428.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037429.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037430.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037431.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037432.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037433.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037434.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037435.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037436.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037437.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037438.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037439.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037440.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037441.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037442.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037443.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037444.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037445.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0037446.DLL (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039546.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039564.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039565.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039566.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039567.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039568.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039569.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039570.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039571.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039572.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039573.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039574.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039575.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039576.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039577.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039578.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039579.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039580.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039581.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039582.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039583.exe (Trojan.Refroso.Gen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039584.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039585.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039587.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039588.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039589.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP45\A0039590.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040957.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040958.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040959.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040960.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040961.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040962.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040963.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0040964.exe (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\fpyw.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\pmykj.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\ymue.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\0doe5v0.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\4yz0hdj.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6b0hsi9.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6kq75c7.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\6mm1i9e.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\71k3mxs.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\9ioz26g.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\c30o70plb.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\cydo9k1ghh.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\eflgg6ssyz.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\hxxtjpav.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\itkkflhcc6o.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\j22rrs71te7.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\jkflr0xi0u9.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\ku0lh3d0uk.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\lhxxtjjfvv.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\q3sxtjpavvg.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\s3uu5v0bc0y.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\toupv0rridd.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Главное меню\Программы\Автозагрузка\xooz26gm70n.exe.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Application Data\juzjf.exe.vir (Trojan.Dropper) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Вальчишки\Application Data\Microsoft\nudefezab.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\1F6D0078.exe.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\42F831D9.exe.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\78B99911.exe.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokaa.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokab.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokac.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokad.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Wpokaf.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gtyzxdvj.sys.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\03w0xtt.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\0csndzu.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\0qlbcxn.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1cndupp.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1grsnde.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1s5njeu.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\1vwrx66.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\60xdnju.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\6k3g5m0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\6xyye5v.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\81sdu1k.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\9tuzfbr.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\brsndefk86.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\bsndzuaqg.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\bssijjaf.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\bxx2dez081w.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\ccsty3aa.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\dotepqlr60t.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\dozfqlc70.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\euva81mx.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\gbss9y19k1.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\hdyze87w0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\hx0i1eu5l.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\k70lwm38k.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\lbm1cdi3e0f.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\lmhxytzfq5m.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\m1djo86a.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\mdte1uva.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\mhn66e87.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\ns86e81qbh.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\ns86e87w0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\nt66k3g1.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\pk61chte6f.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\q0rhn66k5g.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\qgw0xnt6.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\rmcs0tpu.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\rns6uppl.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\s6i3e0fbm.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\s9o1kggbss.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\siy0zvv86m.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\u3lwm38kpq0.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\upv60xdd.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\vlmhxytz87.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\z0fqwrc6e.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\zkfq6cci1.exeStartup.vir (Trojan.Refroso.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.007\FILE0002.CHK.vir (Trojan.Dropper) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.009\FILE0002.CHK.vir (Spyware.Passwords) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.009\FILE0003.CHK.vir (Spyware.Passwords) -> No action taken.
C:\Qoobox\Quarantine\C\FOUND.011\FILE0001.CHK.vir (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\guitar_rig_4__kryak-74584942.exe (Trojan.Dropper) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00001.dta (Trojan.Downloader) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00002.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00003.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00004.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00005.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00006.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00007.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00008.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00009.dta (Trojan.Refroso.Gen) -> No action taken.
D:\ВАЛЕЧКА\avz4\avz4\Quarantine\2010-11-04\avz00010.dta (Trojan.Refroso.Gen) -> No action taken.

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 13:01, 07-11-2010 | #10

1 2 3 Следующая > Последняя »


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Автозагрузка

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Загрузка - автозагрузка aleksking Microsoft Windows 2000/XP 3 31-10-2010 19:31
Автозагрузка BBTs Microsoft Windows 2000/XP 5 05-09-2006 14:39
Автозагрузка fooms Хочу все знать 5 19-04-2005 15:58
автозагрузка kasvit Хочу все знать 10 27-03-2003 00:41


« Предыдущая тема | Следующая тема »


 
Переход