Вылетает svchost

**Palmira-Od** · 11.06.2009, 17:04

Добрый День!
Дня 3 назад при загрузке вылетел svchost, проверил систему Troyan Remover и нашел c:\windows\system\dllcache.exe, CureIt! постоянно ловит и уничтожает 82(диапазон с 1 - 88 ).exe и прилагающие к ним (с 1 - 88 ).scr + sysdrv32.sys.
Но после перезагрузки вся эта нечисть восстанавливается, а svchost вылетает.
Прошу помощи!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 11.06.2009, 17:14

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
 QuarantineFile('G:\strongkey-rc1.3-build-208.exe','');
 QuarantineFile('c:\docume~1\8ad5~1\locals~1\temp\82.exe','');
 SetServiceStart('sysdrv32', 4);
 DeleteService('sysdrv32');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sysdrv32.SYS','');
 TerminateProcessByName('c:\windows\system\dllcache.exe');
 QuarantineFile('c:\windows\system\dllcache.exe','');
 DeleteFile('c:\windows\system\dllcache.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\sysdrv32.SYS');
 DeleteFile('c:\docume~1\8ad5~1\locals~1\temp\82.exe');
 DeleteFile('G:\strongkey-rc1.3-build-208.exe');
 DeleteFile('G:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFileMask('c:\docume~1\8ad5~1\locals~1\temp\', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Palmira-Od** · 12.06.2009, 10:47

Выполнил скрипт. Высылаю новые логи + карантин

**Rene-gad** · 12.06.2009, 11:25

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system\dllcache.exe');
 QuarantineFile('C:\WINDOWS\msmacro64.exe','');
 QuarantineFile('C:\Documents and Settings\Вадим\Local Settings\Temporary Internet Files\Content.IE5\J3DVPHIY\mso[1].exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ID8XSZ0P\mso[1].exe','');
 QuarantineFile('c:\windows\system\dllcache.exe','');
 DeleteFile('c:\windows\system\dllcache.exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ID8XSZ0P\mso[1].exe');
 DeleteFile('C:\Documents and Settings\Вадим\Local Settings\Temporary Internet Files\Content.IE5\J3DVPHIY\mso[1].exe');
 DeleteFile('C:\WINDOWS\msmacro64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**Palmira-Od** · 12.06.2009, 12:38

Новые логи + карантин

**Rene-gad** · 12.06.2009, 14:43

Trojan remover - удалите

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
  DeleteFileMask('C:\WINDOWS\system32','??.scr',true);
RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

**Palmira-Od** · 15.06.2009, 10:42

Не работает скрипт пишет: "Ошибка скрипта: ')' expected, позиция [5:19]"
Исправить не могу, за недостаточностью знаний в этой области.

**Rene-gad** · 15.06.2009, 10:56

Извините, сейчас подправил скрипт, выполняйте

**Palmira-Od** · 15.06.2009, 11:23

Выполнил скрипт, высылаю логи.
Насчет логов хотелось бы уточнить порядок действий.
moderated::: порядок действий описан в правилах

**Rene-gad** · 15.06.2009, 14:55

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system\dllcache.exe');
 QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
 QuarantineFile('c:\windows\system\dllcache.exe','');
 DeleteFile('c:\windows\system\dllcache.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netmon');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**Palmira-Od** · 15.06.2009, 15:31

Карантин выслал + логи

**Rene-gad** · 15.06.2009, 18:31

Отформатируйте драйв G:\
Понятия не имею, что у Вас там, но авторан лезет без конца.

Сделайте проверку на файловые вирусы: http://virusinfo.info/showthread.php?t=15927

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4VONA3GZ\l23[1].exe');
DeleteFileMask('C:\WINDOWS\system32','??.scr',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. Используйте программы CCleaner + ClearProg
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**Palmira-Od** · 17.06.2009, 10:59

Карантин выслал + новые логи. Проверил СureIT! не нашел вирусов...только долго ругался на карантин АВЗ и свой собственный, но ничего нового не нашел.

**Rene-gad** · 17.06.2009, 11:08

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U5KNINQB\l23[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. Используйте программы CCleaner + ClearProg
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

**Palmira-Od** · 19.06.2009, 10:54

Установил SP3, вроде все проблемы решили.
Высылаю логи.
Огромное спасибо за помощь!!!!!

**Rene-gad** · 19.06.2009, 10:57

-Пофиксите

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\dllcache.exe

Установите все важные патчи, вышедшие после СП3.

**CyberHelper** · 20.06.2009, 10:57

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 169
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\id8xsz0p\mso[1].exe - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
2. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\u5kninqb\l23[1].exe - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
3. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4vona3gz\l23[1].exe - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
4. c:\documents and settings\вадим\local settings\temporary internet files\content.ie5\j3dvphiy\mso[1].exe - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
5. c:\documents and settings\вадим\local settings\temp\21.exe - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
6. c:\documents and settings\вадим\local settings\temp\32.exe - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
7. c:\docume~1\8ad5~1\locals~1\temp\82.exe - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
8. c:\windows\system\dllcache.exe - Backdoor.Win32.Agent.ahqw ( DrWEB: Win32.HLLW.Druck.5 )
9. c:\windows\system32\drivers\sysdrv32.sys - Worm.Win32.AutoRun.ftp ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )
10. c:\windows\system32\00.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
11. c:\windows\system32\01.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
12. c:\windows\system32\01.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
13. c:\windows\system32\02.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
14. c:\windows\system32\03.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
15. c:\windows\system32\04.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
16. c:\windows\system32\04.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
17. c:\windows\system32\05.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
18. c:\windows\system32\06.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
19. c:\windows\system32\06.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
20. c:\windows\system32\07.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
21. c:\windows\system32\08.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
22. c:\windows\system32\10.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
23. c:\windows\system32\10.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
24. c:\windows\system32\11.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
25. c:\windows\system32\11.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
26. c:\windows\system32\12.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
27. c:\windows\system32\13.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
28. c:\windows\system32\14.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
29. c:\windows\system32\14.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
30. c:\windows\system32\15.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
31. c:\windows\system32\15.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
32. c:\windows\system32\16.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
33. c:\windows\system32\16.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
34. c:\windows\system32\17.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
35. c:\windows\system32\18.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
36. c:\windows\system32\18.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
37. c:\windows\system32\20.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
38. c:\windows\system32\21.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
39. c:\windows\system32\22.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
40. c:\windows\system32\22.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
41. c:\windows\system32\23.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
42. c:\windows\system32\23.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
43. c:\windows\system32\24.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
44. c:\windows\system32\24.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
45. c:\windows\system32\25.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
46. c:\windows\system32\26.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
47. c:\windows\system32\27.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
48. c:\windows\system32\28.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
49. c:\windows\system32\28.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
50. c:\windows\system32\30.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
51. c:\windows\system32\31.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
52. c:\windows\system32\32.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
53. c:\windows\system32\33.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
54. c:\windows\system32\34.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
55. c:\windows\system32\35.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
56. c:\windows\system32\35.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
57. c:\windows\system32\36.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
58. c:\windows\system32\36.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
59. c:\windows\system32\37.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
60. c:\windows\system32\37.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
61. c:\windows\system32\38.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
62. c:\windows\system32\40.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
63. c:\windows\system32\41.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
64. c:\windows\system32\42.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
65. c:\windows\system32\42.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
66. c:\windows\system32\43.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
67. c:\windows\system32\43.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
68. c:\windows\system32\44.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
69. c:\windows\system32\44.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
70. c:\windows\system32\45.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
71. c:\windows\system32\46.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
72. c:\windows\system32\47.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
73. c:\windows\system32\48.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
74. c:\windows\system32\48.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
75. c:\windows\system32\50.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
76. c:\windows\system32\50.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
77. c:\windows\system32\51.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
78. c:\windows\system32\51.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
79. c:\windows\system32\52.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
80. c:\windows\system32\53.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
81. c:\windows\system32\53.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
82. c:\windows\system32\54.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
83. c:\windows\system32\55.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
84. c:\windows\system32\56.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
85. c:\windows\system32\56.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
86. c:\windows\system32\57.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
87. c:\windows\system32\58.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
88. c:\windows\system32\60.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
89. c:\windows\system32\61.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
90. c:\windows\system32\62.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
91. c:\windows\system32\63.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
92. c:\windows\system32\64.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
93. c:\windows\system32\64.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
94. c:\windows\system32\65.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
95. c:\windows\system32\65.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
96. c:\windows\system32\66.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
97. c:\windows\system32\67.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
98. c:\windows\system32\68.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
99. c:\windows\system32\68.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
100. c:\windows\system32\70.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
101. c:\windows\system32\71.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
102. c:\windows\system32\72.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
103. c:\windows\system32\73.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
104. c:\windows\system32\74.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
105. c:\windows\system32\75.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
106. c:\windows\system32\76.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
107. c:\windows\system32\76.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
108. c:\windows\system32\77.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
109. c:\windows\system32\78.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
110. c:\windows\system32\80.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
111. c:\windows\system32\81.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
112. c:\windows\system32\82.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
113. c:\windows\system32\83.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
114. c:\windows\system32\83.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
115. c:\windows\system32\84.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
116. c:\windows\system32\85.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
117. c:\windows\system32\86.scr - Trojan.Win32.Agent.cjir ( DrWEB: Win32.HLLW.Druck.5 )
118. c:\windows\system32\86.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
119. c:\windows\system32\87.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
120. c:\windows\system32\88.scr - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
121. g:\strongkey-rc1.3-build-208.exe - Backdoor.Win32.Agent.ahqw ( DrWEB: Win32.HLLW.Druck.5 )

Вылетает svchost (заявка № 47707)

Опции темы

Вылетает svchost

Антивирусная помощь

Итог лечения

Похожие темы

Вылетает svchost.exe

Вылетает svchost.exe

Вылетает svchost

вылетает svchost.exe

вылетает SVCHost

Ваши права в разделе