В системе вирусы, очень мешают
Здравствуйте. Нахватался вирусов. Первоначально получалось с ними бороться, но в последнее время не выходит. Большое превышение исходящего трафика и другие вредности. Раньше сидел вирус maxpaynow.game, сейчас куча других. Антивирус (у меня Symantec) и AVZ обнаруживают их но не удаляют.
Помогите пожалуйста!
Последний раз редактировалось konctantin2008; 19.08.2008 в 10:58.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки
- Антивирус, Спайбот Ти Таймер и Файрвол.
- Системное востановление.
- Службу Планировщика задач.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\Documents and Settings\Admin\iddpanw.exe \s O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\2ir3Pfkx.dll (file missing) O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\Admin\LOCALS~1\Temp\\2\svchost.exe"/r O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe O4 - HKLM\..\Run: [System32] C:\WINDOWS\system32\winds32.exe O4 - HKLM\..\Run: [oswo] C:\WINDOWS\system32\oswo.exe \u O4 - HKLM\..\Run: [SystemDrive] C:\WINDOWS\system32\maxpaynow1.exe O4 - HKLM\..\Run: [msdefender] C:\WINDOWS\system32\msdefender.exe O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe O4 - HKCU\..\Run: [neos] C:\WINDOWS\neos.exe O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\glok+5384-5450.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Gms06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Gms74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hns06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hnu17.sys',''); DeleteService('Hnu17'); DeleteService('Hns06'); DeleteService('Gms74'); DeleteService('Gms06'); DeleteService('glok+5384-5450'); QuarantineFile('C:\WINDOWS\System32\Drivers\Jpv05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu63.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Iou06.sys',''); DeleteService('Jpv85'); DeleteService('Jpv05'); DeleteService('Jpu63'); DeleteService('Iou06'); QuarantineFile('C:\WINDOWS\System32\Drivers\Lrx52.sys',''); DeleteService('Lry06'); DeleteService('Lrx85'); DeleteService('Lrx52'); QuarantineFile('C:\WINDOWS\System32\Drivers\Oub62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Oub52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nta30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nta28.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Msy74.sys',''); DeleteService('Msy74'); DeleteService('Nta28'); DeleteService('Nta30'); DeleteService('Oub52'); DeleteService('Oub62'); QuarantineFile('C:\WINDOWS\System32\Drivers\Tbg74.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Tag85.sys',''); DeleteService('Tbg74'); DeleteService('Tag85'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ubh06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Uch85.sys',''); DeleteService('Uch85'); DeleteService('Ubh06'); DeleteService('Ubg17'); QuarantineFile('C:\WINDOWS\System32\Drivers\Vci51.sys',''); DeleteService('Vci51'); QuarantineFile('C:\WINDOWS\System32\Drivers\Wdj63.sys',''); DeleteService('Wdj63'); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\\2\svchost.exe/r',''); QuarantineFile('C:\WINDOWS\neos.exe',''); QuarantineFile('C:\WINDOWS\system32\alt.exe.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\WINDOWS\system32\maxpaynow1.exe',''); QuarantineFile('C:\WINDOWS\system32\msdefender.exe',''); QuarantineFile('C:\WINDOWS\system32\oswo.exe',''); QuarantineFile('C:\WINDOWS\system32\winds32.exe',''); DelBHO('{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}'); QuarantineFile('C:\WINDOWS\system32\2ir3Pfkx.dll',''); QuarantineFile('C:\WINDOWS\system32\OJAM1Ka0.exe',''); QuarantineFile('C:\WINDOWS\system32\P38Hp674.exe',''); QuarantineFile('C:\WINDOWS\system32\42c3av5N.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\13D12PLW.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\1e3u82a3.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\2W61g3wY.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\3E73SSLd.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\5I84Dr2I.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\5x00F7RD.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\65qbvd6u.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\7bly2PK7.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\dJYC0hu5.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\eAiqvYpa.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\fbCQOOR8.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\FPR6IWTM.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\g5XMe3J2.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\O6bKa5DI.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\sk1OF8Ch.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\spo4Ykep.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\v1ImudPq.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\wPT73MJ5.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\Ypd4M4lt.exe',''); QuarantineFile('C:\WINDOWS\system32\dflgh8jkd2q5.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ahm62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Agm30.sys',''); DeleteService('Ahm62'); DeleteService('Agm30'); QuarantineFile('C:\WINDOWS\system32\dflgh8jkd2q6.exe',''); QuarantineFile('c:\windows\system32\winds32.exe',''); TerminateProcessByName('c:\windows\system32\winds32.exe'); QuarantineFile('c:\windows\neos.exe',''); TerminateProcessByName('c:\windows\neos.exe'); QuarantineFile('c:\documents and settings\admin\iddpanw.exe',''); TerminateProcessByName('c:\documents and settings\admin\iddpanw.exe'); QuarantineFile('c:\windows\system32\dflgh8jkd2q6.exe',''); TerminateProcessByName('c:\windows\system32\dflgh8jkd2q6.exe'); QuarantineFile('c:\windows\system32\alt.exe.exe',''); TerminateProcessByName('c:\windows\system32\alt.exe.exe'); DeleteFile('c:\windows\system32\alt.exe.exe'); DeleteFile('c:\windows\system32\dflgh8jkd2q6.exe'); DeleteFile('c:\documents and settings\admin\iddpanw.exe'); DeleteFile('c:\windows\neos.exe'); DeleteFile('c:\windows\system32\winds32.exe'); DeleteFile('C:\WINDOWS\system32\dflgh8jkd2q6.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Agm30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ahm62.sys'); DeleteFile('C:\WINDOWS\system32\dflgh8jkd2q5.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\Ypd4M4lt.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\wPT73MJ5.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\v1ImudPq.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\spo4Ykep.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\sk1OF8Ch.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\O6bKa5DI.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\g5XMe3J2.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\FPR6IWTM.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\fbCQOOR8.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\eAiqvYpa.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\dJYC0hu5.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\7bly2PK7.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\65qbvd6u.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\5x00F7RD.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\5I84Dr2I.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\3E73SSLd.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\2W61g3wY.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\1e3u82a3.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\13D12PLW.exe'); DeleteFile('C:\WINDOWS\system32\42c3av5N.exe'); DeleteFile('C:\WINDOWS\system32\P38Hp674.exe'); DeleteFile('C:\WINDOWS\system32\OJAM1Ka0.exe'); DeleteFile('C:\WINDOWS\system32\2ir3Pfkx.dll'); DeleteFile('C:\WINDOWS\system32\winds32.exe'); DeleteFile('C:\WINDOWS\system32\oswo.exe'); DeleteFile('C:\WINDOWS\system32\msdefender.exe'); DeleteFile('C:\WINDOWS\system32\maxpaynow1.exe'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\alt.exe.exe'); DeleteFile('C:\WINDOWS\neos.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\\2\svchost.exe/r'); DeleteFile('C:\WINDOWS\System32\Drivers\Wdj63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vci51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uch85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ubh06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ubg17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Tag85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbg74.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Msy74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nta28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nta30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oub52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lrx52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lrx85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lry06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Iou06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jpu63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jpv05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hnu17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hns06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gms74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gms06.sys'); DeleteFile('C:\WINDOWS\glok+5384-5450.sys'); DeleteFile('C:\WINDOWS\System32\WLCtrl32.dll'); BC_ImportAll; ExecuteSysClean; executerepair(1); executerepair(14); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
На сколько хватило моих познаний сделал все как Вы сказали.
Высылаю логи. По поводу высылки карантина не совсем понятно, какие файлы прислать?
Последний раз редактировалось konctantin2008; 19.08.2008 в 10:58.
задания в планировщике ваши ?
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\P38Hp674.exe',''); QuarantineFile('C:\WINDOWS\system32\OJAM1Ka0.exe',''); QuarantineFile('C:\WINDOWS\system32\42c3av5N.exe',''); DeleteService('Oub62'); DeleteService('Jpv85'); DeleteFile('C:\WINDOWS\System32\Drivers\Jpv85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oub62.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пуск/Выполнить... Набрать команду
найти в списке службу Планировщик заданий (Task Scheduler), щелкнуть правой кнопкой мыши, Вид запуска/ОтключитьКод:services.msc
Кажется все по отключал (спасибо за подсказку с планировщиком задач-более простой способ). Высылаю логи. А карантин отправил по красной ссылке вверху, хотя не уверен, что все правильно.
Последний раз редактировалось konctantin2008; 19.08.2008 в 10:58.
Запустите АВЗ/Сервис/Диспетчер служб и драйверов, Закладка Службы, Статус - Все. Сохраните лог (дискетта в меню 2-я слева), запакуйте в архив и прикрепите к сообщению.
Сделал. Правильно? Хочу отметить, что после всех проведенных ранее действий защита компьютера больше не обнаруживает вредоносные объекты, но исходящий трафик потихонечку утекает, не так сильно, но все равно заметно.
Вот я и хотел посмотреть и убедиться, что служба таки да не выключена.Код:Schedule Планировщик заданий Работает
Вы должны сделать службу не работающей - т.е. не только отключить на сейчас, а поставить режим запуска на Отключена
Выполните скриптНазвание службы: Scheduler
По умолчанию в Windows XP Home: Автоматически
Рекомендуемое значение: Отключена
перегрузитесь, запустите Диспетчер служб и драйверов, убедитесь, что служба выключена, потом сделайте логи начиная от п.10 правилКод:begin SetServiceStart('Schedule',4); RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 13.08.2008 в 10:10.
Добрый вечер. Небольшой перерыв по техническим причинам. Благодаря Вашей помощи кажется все отключил. Высылаю логи. Если снова напортачил "не стреляйте в пианиста, он играет как умеет".
пуск - панель управления - назначенные задания - удалить все ...
virusinfo_syscheck.zip повторите ...
Повторил. А то, что удалил-не повредит?
теперь чисто ...
авз - Мастер поиска и устранения проблем - выбрать все - устранить ...
Здраствуйте еще раз. спасибо за оказанную помощь в борьбе с вирусами. Больше не выскакивают. Однако меня беспокоит тот факт, что исходящий трафик все таки больше, чем был ранее (до вирусной атаки). Не скажу, что он сильно растет, но все же - на 100 мбайт скачанной информации исходящий трафик составляет 30 и более. Повторюсь, что ранее исходящий трафик был существенно меньше. Может подскажете в чем причина? Компьютер рассылает спам (но вирусов нет), или что то еще? Что делать?
Если логи сделаете - посмотрим, может чего и увидим.
Без логов можем порекомендовать format c:\
Вот логи (опять что-то сидит).
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Ubh63'); DeleteService('msupdate'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ubh63.sys',''); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Ubh63.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Ubh63'); BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вот логи
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe',''); DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 154
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\iddpanw.exe - Backdoor.Win32.IRCBot.ebn (DrWEB: Trojan.Virtumod.based.1
- c:\\documents and settings\\admin\\local settings\\temp\\djyc0hu5.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\eaiqvypa.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\fbcqoor8.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\fpr6iwtm.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\g5xme3j2.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\o6bka5di.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\sk1of8ch.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\spo4ykep.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\v1imudpq.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\wpt73mj5.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\ypd4m4lt.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\1e3u82a3.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\13d12plw.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\2w61g3wy.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\3e73ssld.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\5i84dr2i.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\5x00f7rd.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\65qbvd6u.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\documents and settings\\admin\\local settings\\temp\\7bly2pk7.exe - Trojan.Win32.Dialer.alc (DrWEB: Dialer.Tiny)
- c:\\windows\\neos.exe - Email-Worm.Win32.Zhelatin.agg (DrWEB: Trojan.Spambot.3543)
- c:\\windows\\system32\\alt.exe.exe - Trojan.Win32.Agent.yhh (DrWEB: Trojan.Spambot.3537)
- c:\\windows\\system32\\dflgh8jkd2q5.exe - Trojan.Win32.Pakes.kcb (DrWEB: Trojan.Packed.601)
- c:\\windows\\system32\\dflgh8jkd2q6.exe - Trojan-Downloader.Win32.Tibs.kld (DrWEB: Trojan.Packed.601)
- c:\\windows\\system32\\ojam1ka0.exe - Trojan-Downloader.Win32.Firu.lo (DrWEB: Trojan.Inject.360
- c:\\windows\\system32\\oswo.exe - Backdoor.Win32.IRCBot.ebn (DrWEB: Trojan.Virtumod.based.1
- c:\\windows\\system32\\p38hp674.exe - Backdoor.Win32.Rbot.tas (DrWEB: Trojan.DownLoad.3459)
- c:\\windows\\system32\\winds32.exe - Trojan.Win32.AntiAV.bg (DrWEB: Trojan.DownLoad.3495)
- c:\\windows\\system32\\42c3av5n.exe - Trojan-Downloader.Win32.Firu.iy (DrWEB: Trojan.Inject.360
Уважаемый(ая) konctantin2008, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
