�� esetnod32.ru [��: �� ]

��

Sat, 08 Dec 2012 20:54:00 +0400

��  � �� .
��,
��

====quote====
�� : 1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> ��: 悘튮꘸掁矻Ǚ馏ጢㆻ싩戙퍬冯꼋㮻沔첓洣‰鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺図٧郇끹忙ႈ�뭪ʅ￧ᾬ㕚ᕸ⣿׈뾕뀽❬雓㢂鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺룉듻秇⡶谜왺�鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺鑥컢퐺숚탞䯛 -> �� .

=============

�� , � �� - �� .

�� .
08.12.2012 20:54:00, santy.

��

Sat, 08 Dec 2012 20:47:51 +0400

��  � �� .
��?
mbam-log-2012-12-08 (18-46-31).txt
08.12.2012 20:47:51, yt74.

��

Sat, 08 Dec 2012 20:07:10 +0400

��  � �� .
� �� , �� , �� . .

http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware

�� .
08.12.2012 20:07:10, santy.

��

Sat, 08 Dec 2012 19:50:25 +0400

��  � �� .
�� ?
� �� 10 �� .
08.12.2012 19:50:25, yt74.

��

Sat, 08 Dec 2012 19:46:20 +0400

��  � �� .

====quote====
Trojan Killer v.2.1.4.0
Report file date: 08.12.2012 16:27:53

Scanning for 556224 virus strains and unwanted programs.

Licensed: UNREGISTERED

=============
�� ?
08.12.2012 19:46:20, santy.

��

Sat, 08 Dec 2012 19:18:23 +0400

��  � �� .
��, �� .
scan-2012-12-08 [16-42-41].log
08.12.2012 19:18:23, yt74.

��

Sat, 08 Dec 2012 19:10:07 +0400

��  � �� .
�� - �� .
08.12.2012 19:10:07, ��.

��

Sat, 08 Dec 2012 19:05:42 +0400

��  � �� .
� �� ?
08.12.2012 19:05:42, yt74.

��

Sat, 08 Dec 2012 19:01:50 +0400

��  � �� .
�� .
08.12.2012 19:01:50, ��.

��

Sat, 08 Dec 2012 18:48:57 +0400

��  � �� .
�� , �� , �.�. �� .
�� ?
08.12.2012 18:48:57, yt74.

��

Sat, 08 Dec 2012 18:08:29 +0400

��  � �� .
��!

�� �� uVS:
- �� , �� (�� . �� );
- �� "��" � �� (�� , �� );
====code====

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 980DE7672CA62D02A4A9778D415F05E1 840768
addsgn 1AABEE9A5583358CF42BC4BD0CF0584E2562B8D489FA2C870CBE218F905D044018E0CCC2FE6E5A3C0B68DDA046168EFA6BDFE872028DE77B7A9F0AFD38F9A1B7 8 mailupd ate
zoo %SystemRoot%\GIGALAN.SYS
bl E9F0574AD29D9049DB053AC28BF6C043 30976
zoo %Sys32%\BTHMHFEDBHIEIA.EXE
bl 4A8D2B21F91F8309FB65672BE69F6B87 251432
addsgn A7679B23506A4C7261D4C4B12DBDEB567332D41CC9FAF7B9E93C3A0260DE304C10D7963F1EBBDD494F7FB4FBCF36A10F102017F98D325E41D2888FECFA861C73 8 Virus907
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
delref %SystemRoot%\GIGALAN.SYS
chklst
delvir
delref HTTP://MAIL.YANDEX.RU/?WIN=45&CLID=1789923-1074
delref HTTP://WWW.ASK.COM/?L=DIS&O=15768
delref HTTP://WWW.MAIL.RU/CNT/8569
deltmp
delnfr
czoo
restart

=============
- �� �� - �� ;
- �� . �� , �� ;
- ��  �� (Opera, Mozilla, IE), �� (�� - �� .�.) � �� uVS �� ��;
- �� . �� , �� �� ;
- �� .
- � ��, �� (uVS), �� - �� 2012-03-09_09-29-00.7z - �� , �� sendvirus2011@gmail.com.
- �� Mbam �� (�� , � �� ). �� . �� .
08.12.2012 18:08:29, ��.

��

Sat, 08 Dec 2012 18:05:41 +0400

��  � �� .
�� ?
MICROSOF-014694_2012-12-08_15-54-17.7z
08.12.2012 18:05:41, yt74.

����� esetnod32.ru [����: ����� � ������]

����� � ������

����� � ������

����� � ������

����� � ������

����� � ������

����� � ������

����� � ������

����� � ������

����� � ������

����� � ������

����� � ������

����� � ������

�� esetnod32.ru [��: �� ]

��

��

��

��

��

��

��

��

��

��

��

��