Помогиет пожалуйста избавится от вирусов. комп ими просто кишит. антивирусники не запускаются. системы лечения тоже. скрытые папки не видать. высылаю Вам логи для более детальной информации.
Помогиет пожалуйста избавится от вирусов. комп ими просто кишит. антивирусники не запускаются. системы лечения тоже. скрытые папки не видать. высылаю Вам логи для более детальной информации.
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Скачайте последнюю версию АВЗ по ссылке в правилах.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:O4 - HKLM\..\Run: [serveroo] C:\WINDOWS\system32\serveroo.exe /Self O4 - HKLM\..\Policies\Explorer\Run: [ccsnahh] rundll32.exe C:\WINDOWS\system32\mywcc091027.dll bgdll
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\mywcc091027.dll',''); DeleteFile('C:\WINDOWS\system32\mywcc091027.dll'); QuarantineFile('C:\WINDOWS\system32\serveroo.exe',''); DeleteFile('C:\WINDOWS\system32\serveroo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Пофиксить в HiJack
Выполните скрипт в AVZКод:O4 - HKLM\..\Run: [serveroo] C:\WINDOWS\system32\serveroo.exe /Self O4 - HKLM\..\Policies\Explorer\Run: [ccsnahh] rundll32.exe C:\WINDOWS\system32\mywcc091027.dll bgdll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\qmgr.dll',''); QuarantineFile('C:\WINDOWS\system32\serveroo.exe',''); QuarantineFile('C:\WINDOWS\system32\wmitpfs.dll',''); QuarantineFile('c:\windows\system32\122b901e.dll',''); QuarantineFile('C:\WINDOWS\system32\6to4.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\Corpse10.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\WmiSvc.sys',''); SetServiceStart('WmiSvc', 4); DeleteService('WmiSvc'); DeleteService('WmdmPmSN'); QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe',''); DeleteService('6to4'); QuarantineFile('C:\WINDOWS\TEMP\NtHid.sys',''); QuarantineFile('C:\WINDOWS\Tasks\zXaFgYqRJXUkR72Dk.inf',''); QuarantineFile('C:\WINDOWS\Tasks\yKr79dwDnetDX3yQb.inf',''); QuarantineFile('C:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf',''); QuarantineFile('C:\WINDOWS\Tasks\TQupe3tz9FGwu56yjWvyY4t.inf',''); QuarantineFile('C:\WINDOWS\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf',''); QuarantineFile('C:\WINDOWS\Tasks\JJX5r8wnsqUnNxGwpwn.inf',''); QuarantineFile('C:\WINDOWS\Tasks\EfEPEaD4ZpVMUXrDbS.inf',''); QuarantineFile('C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf',''); QuarantineFile('C:\WINDOWS\Tasks\4H5HJTHFZkxrCpehBpx4TmR.inf',''); QuarantineFile('C:\WINDOWS\system32\z6FVkEF47huPzgaXee.inf',''); QuarantineFile('C:\WINDOWS\system32\X5T4kV8DNmMbdRXAUx82K.inf',''); QuarantineFile('C:\WINDOWS\system32\W8MvNsbGCCW52XyxV8wQ.inf',''); QuarantineFile('C:\WINDOWS\system32\ujMhyGsS7tRV9gU2HHMkJcu7DPU.inf',''); QuarantineFile('C:\WINDOWS\system32\t9hdtMrwMeQcvYV3CMvhtNZpC.inf',''); QuarantineFile('C:\WINDOWS\system32\SjQGXVR4VJHtTHeDE75wC.inf',''); QuarantineFile('C:\WINDOWS\system32\SCEVFJRCmaB7.dll',''); QuarantineFile('C:\WINDOWS\system32\rb37sCqvGmszGJ3aQYB5qRczx.inf',''); QuarantineFile('C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll',''); QuarantineFile('C:\WINDOWS\system32\P6VyQtQJUYa3rFan7J.inf',''); QuarantineFile('C:\WINDOWS\system32\ndxq9awMc.dll',''); QuarantineFile('c:\windows\system32\mspmsnsv.dll',''); QuarantineFile('C:\WINDOWS\system32\FsmBY3kmWnAG5gRbwGgU.inf',''); QuarantineFile('C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf',''); QuarantineFile('C:\WINDOWS\system32\dhDhwS7fFW.dll',''); QuarantineFile('C:\WINDOWS\system32\CWcQnWxHjWqtE6PsYyEe.inf',''); QuarantineFile('C:\WINDOWS\system32\CDuAUVkGy9.dll',''); QuarantineFile('C:\WINDOWS\system32\bWxJAeWKDxgRfhkaWEfA33C36nr.inf',''); QuarantineFile('C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf',''); QuarantineFile('C:\WINDOWS\system32\AMNCZw74h8gwd6CpYGkrZDy8.inf',''); QuarantineFile('C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll',''); QuarantineFile('C:\WINDOWS\system32\2EF0D734.dll',''); QuarantineFile('C:\WINDOWS\system32\122B901E.dll',''); QuarantineFile('C:\WINDOWS\fonts\A97CRaCB.fon',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\6HgdgyQ9RqYPdfvgBgHcs9g5m.cur',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\4YtHzzjFMrrpzJmNhcvaDjazf.cur',''); QuarantineFile('C:\DOCUME~1\@6656~1\LOCALS~1\Temp\tmp.tmp',''); TerminateProcessByName('c:\windows\temp\zzhtt2742.exe'); QuarantineFile('c:\windows\temp\zzhtt2742.exe',''); DeleteFile('c:\windows\temp\zzhtt2742.exe'); DeleteFile('C:\DOCUME~1\@6656~1\LOCALS~1\Temp\tmp.tmp'); DeleteFile('C:\WINDOWS\Downloaded Program Files\4YtHzzjFMrrpzJmNhcvaDjazf.cur'); DeleteFile('C:\WINDOWS\Downloaded Program Files\6HgdgyQ9RqYPdfvgBgHcs9g5m.cur'); DeleteFile('C:\WINDOWS\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur'); DeleteFile('C:\WINDOWS\fonts\A97CRaCB.fon'); DeleteFile('C:\WINDOWS\system32\122B901E.dll'); DeleteFile('C:\WINDOWS\system32\2EF0D734.dll'); DeleteFile('C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll'); DeleteFile('C:\WINDOWS\system32\AMNCZw74h8gwd6CpYGkrZDy8.inf'); DeleteFile('C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf'); DeleteFile('C:\WINDOWS\system32\bWxJAeWKDxgRfhkaWEfA33C36nr.inf'); DeleteFile('C:\WINDOWS\system32\CDuAUVkGy9.dll'); DeleteFile('C:\WINDOWS\system32\CWcQnWxHjWqtE6PsYyEe.inf'); DeleteFile('C:\WINDOWS\system32\dhDhwS7fFW.dll'); DeleteFile('C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf'); DeleteFile('C:\WINDOWS\system32\FsmBY3kmWnAG5gRbwGgU.inf'); DeleteFile('C:\WINDOWS\system32\ndxq9awMc.dll'); DeleteFile('C:\WINDOWS\system32\P6VyQtQJUYa3rFan7J.inf'); DeleteFile('C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll'); DeleteFile('C:\WINDOWS\system32\rb37sCqvGmszGJ3aQYB5qRczx.inf'); DeleteFile('C:\WINDOWS\system32\SCEVFJRCmaB7.dll'); DeleteFile('C:\WINDOWS\system32\SjQGXVR4VJHtTHeDE75wC.inf'); DeleteFile('C:\WINDOWS\system32\t9hdtMrwMeQcvYV3CMvhtNZpC.inf'); DeleteFile('C:\WINDOWS\system32\ujMhyGsS7tRV9gU2HHMkJcu7DPU.inf'); DeleteFile('C:\WINDOWS\system32\W8MvNsbGCCW52XyxV8wQ.inf'); DeleteFile('C:\WINDOWS\system32\X5T4kV8DNmMbdRXAUx82K.inf'); DeleteFile('C:\WINDOWS\system32\z6FVkEF47huPzgaXee.inf'); DeleteFile('C:\WINDOWS\Tasks\4H5HJTHFZkxrCpehBpx4TmR.inf'); DeleteFile('C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf'); DeleteFile('C:\WINDOWS\Tasks\EfEPEaD4ZpVMUXrDbS.inf'); DeleteFile('C:\WINDOWS\Tasks\JJX5r8wnsqUnNxGwpwn.inf'); DeleteFile('C:\WINDOWS\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf'); DeleteFile('C:\WINDOWS\Tasks\TQupe3tz9FGwu56yjWvyY4t.inf'); DeleteFile('C:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf'); DeleteFile('C:\WINDOWS\Tasks\yKr79dwDnetDX3yQb.inf'); DeleteFile('C:\WINDOWS\Tasks\zXaFgYqRJXUkR72Dk.inf'); DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe'); DeleteFile('WmdmPmSN.sys'); DeleteFile('C:\WINDOWS\system32\drivers\WmiSvc.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\6to4\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\6to4.dll'); DeleteFile('c:\windows\system32\122b901e.dll'); DeleteFile('C:\WINDOWS\system32\wmitpfs.dll'); DeleteFile('C:\WINDOWS\system32\serveroo.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','serveroo'); DeleteFile('C:\WINDOWS\system32\qmgr.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
теперь по пунктам.
1. АВЗ выдал сообщение,что базы обновления не требуют.
2. антивирус и так не заупскается.
3. отключила интернет и локалку с адаптером
4. очистила все папки через авз. но 1 файл не удаляется tmp.tmp
5. о новом устройстве сообщения не было.
теперь оставшиеся проблемы:
1.антивирусник устанавливается и удаляется без проблем и сообщений об ошибках, но не запускается. брандмауэр пишет, что приложение устарело
2. скрытые папки не появляются, кроме как в тотале командоре.
3. вирусов вроде как не видать в процессах. Большое спасибо Вам.
Высылаю Вам свои логи новые. надеюсь что-то там найдете ещё. карантин выслал.там столько всего)))
Если что не так, не ругайтесь, напишите, исправлюсь.
Результат загрузкиФайл сохранён как 091101_123213_virus_4aed559d46bc2.zip
Размер файла 774946
MD5 d53e4039b0f5dbf99d3ce475b46c84db
Файл закачан, спасибо!
Добавлено через 1 час 0 минут
проблема установки антивируса разрешилась само собой. после 25ого раза
Последний раз редактировалось marinaza; 01.11.2009 в 13:33. Причина: Добавлено
Побили многих, но война продолжается
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\122B901E.dll',''); QuarantineFile('C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf',''); QuarantineFile('C:\WINDOWS\system32\08223B03.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\Corpse10.sys',''); SetServiceStart('NtHid', 4); DeleteService('NtHid'); QuarantineFile('C:\WINDOWS\TEMP\NtHid.sys',''); DeleteService('WmdmPmSN'); QuarantineFile('C:\WINDOWS\system32\z6FVkEF47huPzgaXee.inf',''); QuarantineFile('C:\WINDOWS\system32\ujMhyGsS7tRV9gU2HHMkJcu7DPU.inf',''); QuarantineFile('C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll',''); QuarantineFile('C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf',''); QuarantineFile('C:\WINDOWS\system32\AMNCZw74h8gwd6CpYGkrZDy8.inf',''); DeleteFile('C:\WINDOWS\system32\AMNCZw74h8gwd6CpYGkrZDy8.inf'); DeleteFile('C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf'); DeleteFile('c:\windows\system32\mspmsnsv.dll'); DeleteFile('C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll'); DeleteFile('C:\WINDOWS\system32\ujMhyGsS7tRV9gU2HHMkJcu7DPU.inf'); DeleteFile('C:\WINDOWS\system32\z6FVkEF47huPzgaXee.inf'); DeleteFile('WmdmPmSN.sys'); DeleteFile('C:\WINDOWS\TEMP\NtHid.sys'); DeleteFile('C:\WINDOWS\system32\08223B03.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{C4BD9D5C-04CA-45E6-8539-98B07D99B6BC}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{D36A1DF7-6582-4160-B925-59A34E39FE30}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{51716C09-6B08-4CCF-B526-718E912C0573}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WmdmPmSN','EventMessageFile'); DeleteFile('C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{8A6A5B34-D995-4C5D-9338-B5E264B4A87}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{7CC109E5-B2FC-4FEE-AF04-74B2DCBD2540}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{74DA2FEC-F68F-4DC7-9A45-9174AC044427}'); DeleteFile('C:\WINDOWS\system32\122B901E.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после установки антивируса возникла он нашел сразу 2 вируса один непонятный в систем32 а другой userinit или userunit и удалил. после комп не запускался высвечивалась только учетная запись и под именем записи в момент нажатия на нее происходили надписи : завершение сеанса перзагрузка и все. входа не было ни в беопасный режим ни в такой. я переустановила виндоус при помощи восстановления. вроде зашел он. сделала все, что вы просили и теперь высылаю вам.
Результат загрузки
Файл сохранён как 091101_153805_virus_4aed812d497d6.zip
Размер файла 5926
MD5 f74f5a0628394358e688f6af60985c0c
Файл закачан, спасибо!
а программу gmer не могу закачать. точнее нажимаю на вашу ссылку и там сохраняется htm документ. и все
скачала я эту программу из инета. результат выкладываю
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Хорошо что чисто. а то после предыдушего такого же восстановления вирусы снова появились.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 150
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\@6656~1\locals~1\temp\tmp.tmp - Trojan-GameThief.Win32.OnLineGames.abrf.a ( DrWEB: Trojan.DownLoad.40413, BitDefender: Trojan.Generic.2212391, NOD32: Win32/TrojanDownloader.Small.ONW trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\downloaded program files\szaeac74ezxjeveju6p.cur - Trojan-GameThief.Win32.Magania.ckap ( DrWEB: Trojan.PWS.Wsgame.13290, BitDefender: Generic.Onlinegames.14.DF8071AC, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\downloaded program files\4ythzzjfmrrpzjmnhcvadjazf.cur - Trojan-GameThief.Win32.Magania.clio ( DrWEB: Trojan.PWS.Wsgame.13640, BitDefender: Generic.Onlinegames.14.E5CCEE06, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\downloaded program files\6hgdgyq9rqypdfvgbghcs9g5m.cur - Trojan-GameThief.Win32.Magania.cjts ( DrWEB: Trojan.PWS.Wsgame.13640, BitDefender: Generic.Onlinegames.14.D9FEC8CF, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\amnczw74h8gwd6cpygkrzdy8.inf - Trojan-GameThief.Win32.Magania.chvs ( DrWEB: Trojan.PWS.Wsgame.13309, BitDefender: Generic.Onlinegames.14.B809ED01, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\btmband89jc9pspq5eknj.inf - Trojan-GameThief.Win32.Magania.caku ( DrWEB: Trojan.PWS.Gamania.20127, BitDefender: Generic.Onlinegames.14.3FA47539, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\bwxjaewkdxgrfhkawefa33c36nr.in f - Trojan-GameThief.Win32.Magania.cjxn ( DrWEB: Trojan.PWS.Wsgame.13307, BitDefender: Generic.Onlinegames.14.54075800, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\cduauvkgy9.dll - Trojan-GameThief.Win32.Magania.bxxb ( DrWEB: Trojan.PWS.Wsgame.12115, BitDefender: Generic.Onlinegames.14.C385D75E, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\cwcqnwxhjwqte6psyyee.inf - Trojan-GameThief.Win32.Magania.ceer ( DrWEB: Trojan.PWS.Wsgame.12891, BitDefender: Generic.Onlinegames.14.ABE1EBB7, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\dhdhws7ffw.dll - Trojan-GameThief.Win32.Magania.cbxp ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2362226, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\drivers\wmisvc.sys - Rootkit.Win32.Agent.nil ( DrWEB: Win32.HLLW.Autoruner.7210, BitDefender: Rootkit.Agent.AJAQ, NOD32: Win32/Agent.PNI trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\emqzjjurmfvkrkex9gj.inf - Trojan-GameThief.Win32.Magania.cduq ( DrWEB: Trojan.PWS.Wsgame.13226, BitDefender: Generic.Onlinegames.14.49DC196F, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\fsmby3kmwnag5grbwggu.inf - Trojan-GameThief.Win32.Magania.cfix ( DrWEB: Trojan.PWS.Wsgame.13257, BitDefender: Generic.Onlinegames.14.424C7C38, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\mspmsnsv.dll - Net-Worm.Win32.Piloyd.n ( DrWEB: Win32.HLLW.Autoruner.8265, BitDefender: Trojan.Generic.2595444, NOD32: Win32/AutoRun.AntiAV.P worm, AVAST4: Win32:Viking-CF )
- c:\windows\system32\mywcc091027.dll - Trojan-Spy.Win32.Pophot.hcz ( DrWEB: Trojan.Hitpop.2455, BitDefender: Trojan.Spy.Pophot.M, AVAST4: Win32:Pophot-AA [Trj] )
- c:\windows\system32\perrgx5dkqsbqdwaucrqh.dll - Trojan-GameThief.Win32.Magania.bvpp ( DrWEB: Trojan.PWS.Gamania.20310, BitDefender: Trojan.Generic.2310547, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\qmgr.dll - Net-Worm.Win32.Piloyd.n ( DrWEB: Win32.HLLW.Autoruner.8265, BitDefender: Trojan.Generic.2595444, NOD32: Win32/AutoRun.AntiAV.P worm, AVAST4: Win32:Viking-CF )
- c:\windows\system32\rb37scqvgmszgj3aqyb5qrczx.inf - Trojan-GameThief.Win32.Magania.cjnu ( DrWEB: Trojan.PWS.Wsgame.13287, BitDefender: Generic.Onlinegames.14.011AF11D, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\serveroo.exe - Trojan.Win32.Scar.ailf ( DrWEB: BackDoor.Pigeon.23820, BitDefender: Trojan.Generic.1449856, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\sjqgxvr4vjhtthede75wc.inf - Trojan-GameThief.Win32.Magania.cjtp ( DrWEB: Trojan.PWS.Wsgame.13602, BitDefender: Generic.Onlinegames.14.616D5CAB, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\t9hdtmrwmeqcvyv3cmvhtnzpc.inf - Trojan-GameThief.Win32.Magania.cjys ( DrWEB: Trojan.PWS.Wsgame.13228, BitDefender: Generic.Onlinegames.14.01244D8F, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\ujmhygss7trv9gu2hhmkjcu7dpu.in f - Trojan-GameThief.Win32.Magania.ckkq ( DrWEB: Trojan.PWS.Wsgame.13720, BitDefender: Generic.Lmir.986C6A78, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\wmitpfs.dll - Trojan-PSW.Win32.QQPass.pkm ( DrWEB: Trojan.PWS.Qqpass.3388, BitDefender: Gen:Trojan.Heur.PT.dC4@aSng9Lo, AVAST4: Win32:Malware-gen )
- c:\windows\system32\w8mvnsbgccw52xyxv8wq.inf - Trojan-GameThief.Win32.Magania.cdwi ( DrWEB: Trojan.PWS.Wsgame.13306, BitDefender: Generic.Onlinegames.14.E6844CDD, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\x5t4kv8dnmmbdrxaux82k.inf - Trojan-GameThief.Win32.Magania.bxeu ( DrWEB: Trojan.PWS.Wsgame.13105, BitDefender: Generic.Onlinegames.14.5E241B24, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\z6fvkef47hupzgaxee.inf - Trojan-GameThief.Win32.Magania.cces ( DrWEB: Trojan.PWS.Wsgame.13228, BitDefender: Generic.Onlinegames.14.D9BAD3B2, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\122b901e.dll - Trojan-GameThief.Win32.Magania.bfsl ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2255377, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\system32\6to4.dll - Trojan.Win32.AntiAV.djq ( DrWEB: Trojan.Corpse.9, BitDefender: Trojan.KillAV.PZ, AVAST4: Win32:Malware-gen )
- c:\windows\tasks\c2nh4numz9kny5zqnc.inf - Trojan-GameThief.Win32.Magania.caag ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.B8B076EE, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\tasks\jjx5r8wnsqunnxgwpwn.inf - Trojan-GameThief.Win32.Magania.cegr ( DrWEB: Trojan.PWS.Wsgame.13601, BitDefender: Trojan.Generic.2592912, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\tasks\tdz5y2teakw2z7xkphf9sqj.inf - Trojan-GameThief.Win32.Magania.chbp ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.BAF27552, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\tasks\tqupe3tz9fgwu56yjwvyy4t.inf - Trojan-GameThief.Win32.Magania.chne ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.29886AA4, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\tasks\ygfdvuegeqm9fhy5rnn.inf - Trojan-GameThief.Win32.Magania.cbrt ( DrWEB: Trojan.PWS.Wsgame.13272, BitDefender: Generic.Onlinegames.14.0C5B1F4B, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\tasks\ykr79dwdnetdx3yqb.inf - Trojan-GameThief.Win32.Magania.ckvr ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.91E0B768, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\tasks\zxafgyqrjxukr72dk.inf - Trojan-GameThief.Win32.Magania.clbr ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.6397E61C, AVAST4: Win32:Agent-ACMH [Drp] )
- c:\windows\tasks\4h5hjthfzkxrcpehbpx4tmr.inf - Trojan-GameThief.Win32.Magania.ckwl ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.525041C9, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) marinaza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.