�� esetnod32.ru [��: ��. �� ]

��. ��

Wed, 18 Sep 2013 15:45:12 +0400

��. ��  � �� .
�� .��

====quote====
Folder Found C:\Documents and Settings\User\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru
Folder Found C:\Program Files\Mail.Ru

=============

��,

��
http://forum.esetnod32.ru/forum9/topic3998/
18.09.2013 15:45:12, santy.

��. ��

Wed, 18 Sep 2013 14:52:45 +0400

��. ��  � �� .
��
AdwCleaner[R1].txt
18.09.2013 14:52:45, BRiGAND.

��. ��

Wed, 18 Sep 2013 14:16:43 +0400

��. ��  � �� .
��, �� ,

� ��, ��
18.09.2013 14:16:43, santy.

��. ��

Wed, 18 Sep 2013 14:13:36 +0400

��. ��  � �� .
��
MBAM-log-2013-09-18 (17-08-38).txt
18.09.2013 14:13:36, BRiGAND.

��. ��

Wed, 18 Sep 2013 14:04:33 +0400

��. ��  � �� .
�� ,

��,

�� .
(�� , � � ��)
http://forum.esetnod32.ru/forum9/topic7084/
18.09.2013 14:04:33, santy.

��. ��

Wed, 18 Sep 2013 14:01:15 +0400

��. ��  � �� .

====quote====
santy ��:
��
http://pchelpforum.ru/f26/t24207/2/#post701057
=============
��. ��. �� .
�� - �� sendvirus2011@gmail.com, �� .
18.09.2013 14:01:15, BRiGAND.

��. ��

Wed, 18 Sep 2013 13:57:10 +0400

��. ��  � �� .
��
http://pchelpforum.ru/f26/t24207/2/#post701057
18.09.2013 13:57:10, santy.

��. ��

Wed, 18 Sep 2013 13:56:00 +0400

��. ��  � �� .
�� .
18.09.2013 13:56:00, santy.

��. ��

Wed, 18 Sep 2013 13:54:00 +0400

��. ��  � �� .
�� . �� , �� .
�� .
MBAM-log-2013-09-18 (16-06-40).txt
18.09.2013 13:54:00, BRiGAND.

��. ��

Wed, 18 Sep 2013 13:41:17 +0400

��. ��  � �� .
�� . �� , �� .
18.09.2013 13:41:17, santy.

��. ��

Wed, 18 Sep 2013 13:25:41 +0400

��. ��  � �� .
�� uVS
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
====code====

;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
addsgn 4A2040DE553A288D3ED4AEB164AC9B20258AFCF6BA3A9670D58686D33DA6102F5725C3D43656FD4DC6BB5E8576A1B95C20D33290A7138D4AAC324C337B730B7C 8 TR/Kazy.167936.68

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\NIGHTUPDATE\SVCHOST.EXE
addsgn 1A44639A5583358CF42B254E3143FE53DABFF456C9FA944DD14385BCAF00F48C573662539E159DCAD37FF08816E97CF2DD9FE88D832560A9ED03ACA447FE2373 8 Trojan.Winlock.9462 [DrWeb]

addsgn 9252622A156AC1CCE08B514E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B5967573E021E8A2FD3ECBF581649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Trojan.DownLoader10.14058 [DrWeb]

zoo %Sys32%\MACHINEUPPER32.EXE

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\TEMPLATES\WINSECYR.EXE
addsgn 9252628A126AC1CCE02B564E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 Trojan.DownLoader10.879 [DrWeb]

zoo %SystemRoot%\-1020835981\BCU.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\CTFMON.EXE
addsgn A7679BF0AA02AC344BD4C6F750881261848AFCF689AA7BF1A0C3C5BC50559D24B34194DE5BBDAE92A2DD78F544E95CF23F9FE82BD6D7DC716D775BACCA767F33 8 Trojan.PWS.Panda.4379 [DrWeb]

zoo %SystemRoot%\565425326\CTFMON.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ACROTRAY.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\IGFXTRAY.EXE
addsgn 1ACA349A5583C58CF42B254E3143FE84C9A2FFF68959C778C4C34CB184D6304CAA0213577F551454E780C59FCF2381FA3CDF614F91DAF12C4BFBB1DFC7472215 8 tr

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://HOME.MYWEBSEARCH.COM/INDEX.JHTML?N=77DE8857&PTNRS=GRXDM518YYRU&PTB=48FEE652-F1FD-459F-AD74-7849C8A641FA

; MyWebFace Toolbar
exec rundll32 C:\PROGRA~1\MYWEBF~2\bar\1.bin\5aBar.dll,O

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

=============
��, �� .
�� uVS, �� (��: ZOO_2011-12-31_23-59-59.rar/7z) �� sendvirus2011@gmail.com, support@esetnod32.ru
------------
��,
��
http://forum.esetnod32.ru/forum9/topic682/
18.09.2013 13:25:41, santy.

��. ��

Wed, 18 Sep 2013 13:17:24 +0400

��. ��  � �� .
��. �� - �� .
�� , � �� . �� , ��: "�� "
�� , ��, �� .
AdwCleaner[R0].txt
MBAM-log-2013-09-18 (16-06-40).txt
USER-CD9C293D75_2013-09-18_15-57-38.zip
18.09.2013 13:17:24, BRiGAND.

����� esetnod32.ru [����: ������. ������ � ������������]

������. ������ � ������������

������. ������ � ������������

������. ������ � ������������

������. ������ � ������������

������. ������ � ������������

������. ������ � ������������

������. ������ � ������������

������. ������ � ������������

������. ������ � ������������

������. ������ � ������������

������. ������ � ������������

������. ������ � ������������

�� esetnod32.ru [��: ��. �� ]

��. ��

��. ��

��. ��

��. ��

��. ��

��. ��

��. ��

��. ��

��. ��

��. ��

��. ��

��. ��