-
Full Member
- Вес репутации
- 56
Букет вирусов
Попросили проверить компьютер. После запуска avz сразу стало понятно, что ноутбук это рассадник вирусов.
Была попытка проверить от и до с помощью CureIT, но ноутбук греется настолько сильно, что становится страшно. Проверка остановлена. Невозможно держать руку на днище, обжигает. Понимаю что это не вирусы, а состояние ноутбука.
Проблем куча.
Постоянно винда после загрузки выдает сообщение о восстановлении после серьезного сбоя, после запуска любого браузера, вылетает ошибка и он закрывается. Если все таки удается запустить браузер, то нет интернета. В общем все плохо.
Прошу помочь вылечить эту бедную машинку от зловредов.
Последний раз редактировалось Ulja; 07.05.2011 в 06:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Кое-что AVZ успел удалить
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\gQm8rdK.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\0uZPxTK.exe','');
QuarantineFile('C:\Documents and Settings\Azazel\Application Data\ngjmcwdt.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\Azazel\Application Data\ngjmcwdt.exe');
DeleteFile('\\?\globalroot\systemroot\system32\0uZPxTK.exe');
DeleteFile('\\?\globalroot\systemroot\system32\gQm8rdK.exe');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(20);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Full Member
- Вес репутации
- 56
Карантин пуст к сожалению
Последний раз редактировалось Ulja; 07.05.2011 в 06:40.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFileF('C:\WINDOWS\system32', '*.exe,*.bat', false,'', 0, 0, '14.05.2010', '18.07.2010');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Full Member
- Вес репутации
- 56
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Full Member
- Вес репутации
- 56
Вот лог. Спасибо за терпение
Последний раз редактировалось Ulja; 07.05.2011 в 06:40.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\vrwlls.exe
c:\windows\system32\uuowqt.exe
c:\windows\system32\mloatb.exe
c:\windows\system32\yCCnAIk.exe
c:\windows\system32\QlFhHzS.exe
c:\windows\system32\j4WOTl6.exe
c:\windows\system32\fm2wt4J.exe
c:\windows\system32\A12MD5m.exe
c:\windows\system32\dvWVGA7.exe
c:\windows\system32\1B1P8lj.exe
c:\windows\system32\G7mXH4b.exe
c:\windows\system32\5IlJuUY.exe
c:\windows\system32\QUQurX6.exe
c:\windows\system32\GKj3wAG.exe
c:\windows\system32\ijwIpyh.exe
c:\windows\system32\rCDo8Ob.exe
c:\windows\system32\ipbsbWm.exe
c:\windows\system32\ubLVmPZ.exe
c:\windows\system32\TofPvGh.exe
c:\windows\system32\iiQeiLG.exe
c:\windows\system32\pORDFC7.exe
c:\windows\system32\BhX15Mk.exe
c:\windows\system32\t9EGmGX.exe
c:\windows\system32\rd0r2Lq.exe
c:\windows\system32\pMyjMaF.exe
c:\windows\system32\ndLQpkL.exe
c:\windows\system32\fscxGHa.exe
c:\windows\system32\perfc019.dat
c:\windows\system32\Lf2wGa4.exe
c:\windows\system32\mD31I9J.exe
c:\windows\system32\zrxk4eG.exe
c:\windows\system32\npdvINS.exe
c:\windows\system32\jmNUfLI.exe
c:\windows\system32\6OwCIBX.exe
c:\windows\system32\yFAoFjs.exe
c:\windows\system32\b9lQ9JQ.exe
c:\windows\system32\R2zoC3F.exe
c:\windows\system32\uLUlR3D.exe
c:\windows\system32\kkft617.exe
c:\windows\system32\b3LO8wi.exe
c:\windows\system32\lHM4Gcs.exe
c:\windows\system32\RrfpQJW.exe
c:\windows\system32\8O2D5JZ.exe
c:\windows\system32\2aZXmlS.exe
c:\windows\system32\ve4j5Ph.exe
c:\windows\system32\FObNlA3.exe
c:\windows\system32\bzv6Ktq.exe
c:\windows\system32\rDHAvuu.exe
c:\windows\system32\1vhrfOU.exe
c:\windows\system32\1aWqhRm.exe
c:\windows\system32\OX1yE6o.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Full Member
- Вес репутации
- 56
Прошу прощения за такую задержку.
Во время работы комбофикса были след проблемы.
- После того как был найден какой-то руткит, система зависла и не смогла перезагрузиться.
- После принудительного выключения и включения ноутбука, при загрузке ОС и комбофикса появилась ошибка (pev.cfxxe – обнаружена ошибка)
- Комбофикс отправил какие-то файлы на анализ
Лог приложен.
Последний раз редактировалось Ulja; 07.05.2011 в 06:40.
-
Антивирус отключали???
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\vrwlls.exe
c:\windows\system32\uuowqt.exe
c:\windows\system32\mloatb.exe
c:\windows\system32\yCCnAIk.exe
c:\windows\system32\QlFhHzS.exe
c:\windows\system32\j4WOTl6.exe
c:\windows\system32\fm2wt4J.exe
c:\windows\system32\A12MD5m.exe
c:\windows\system32\dvWVGA7.exe
c:\windows\system32\1B1P8lj.exe
c:\windows\system32\G7mXH4b.exe
c:\windows\system32\5IlJuUY.exe
c:\windows\system32\QUQurX6.exe
c:\windows\system32\GKj3wAG.exe
c:\windows\system32\ijwIpyh.exe
c:\windows\system32\rCDo8Ob.exe
c:\windows\system32\ipbsbWm.exe
c:\windows\system32\ubLVmPZ.exe
c:\windows\system32\TofPvGh.exe
c:\windows\system32\iiQeiLG.exe
c:\windows\system32\pORDFC7.exe
c:\windows\system32\BhX15Mk.exe
c:\windows\system32\t9EGmGX.exe
c:\windows\system32\rd0r2Lq.exe
c:\windows\system32\pMyjMaF.exe
c:\windows\system32\ndLQpkL.exe
c:\windows\system32\fscxGHa.exe
c:\windows\system32\Lf2wGa4.exe
c:\windows\system32\mD31I9J.exe
c:\windows\system32\zrxk4eG.exe
c:\windows\system32\npdvINS.exe
c:\windows\system32\jmNUfLI.exe
c:\windows\system32\6OwCIBX.exe
c:\windows\system32\yFAoFjs.exe
c:\windows\system32\b9lQ9JQ.exe
c:\windows\system32\R2zoC3F.exe
c:\windows\system32\uLUlR3D.exe
c:\windows\system32\kkft617.exe
c:\windows\system32\b3LO8wi.exe
c:\windows\system32\lHM4Gcs.exe
c:\windows\system32\RrfpQJW.exe
c:\windows\system32\8O2D5JZ.exe
c:\windows\system32\2aZXmlS.exe
c:\windows\system32\ve4j5Ph.exe
c:\windows\system32\FObNlA3.exe
c:\windows\system32\bzv6Ktq.exe
c:\windows\system32\rDHAvuu.exe
c:\windows\system32\1vhrfOU.exe
c:\windows\system32\1aWqhRm.exe
c:\windows\system32\OX1yE6o.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Full Member
- Вес репутации
- 56
В ходе выполнения текстового файла в комбофикс были след этапы:
- Обнаружил дрова эмулятора привода (даемон был выгружен из трея к этому времени). Ноут ушел в перезагрузку.
- Обнаружил руткит и ушел в перезагрузку. Завис, пришлось выключать вручную.
- Опять ошибка pev.cfxxe, затем ошибка pev.exe
Хотелось бы отметить, что после перезагрузки, антивирус автоматически начинает работать, и сделать с этим ничего не могу. Вообще загружается все что стоит на автозагрузке.
Лог приложен.
Последний раз редактировалось Ulja; 07.05.2011 в 06:40.
-
В этот раз все файлы удалились. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Full Member
- Вес репутации
- 56
Проблем вроде бы не осталось. В интернет выхожу с помощью этого ноутбука. Все браузеры открываются без проблем. При загрузке винды, больше нет сообщений о серьезном сбое. Спасибо вам большое.
Добавлено через 1 минуту
Странно, что последнее предложение всегда маленькими буквами. СПАСИБО ВАМ БОЛЬШОЕ!
Последний раз редактировалось Ulja; 21.07.2010 в 19:26.
Причина: Добавлено
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 64
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\a12md5m.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\bhx15mk.exe - Trojan.Win32.Jorik.Shiz.g ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aCTWOnpi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\bzv6ktq.exe - Trojan-Dropper.Win32.Shiz.do ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4533725, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\b3lo8wi.exe - Trojan.Win32.Scar.cjmp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\b9lq9jq.exe - Backdoor.Win32.Shiz.hw ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4207006, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\cyynmrg.exe - Trojan.Win32.Jorik.Shiz.bb ( DrWEB: Trojan.PWS.Ibank.55 )
- c:\windows\system32\dvwvga7.exe - Trojan.Win32.Jorik.Shiz.u ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539491, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\fm2wt4j.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\fobnla3.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )
- c:\windows\system32\fscxgha.exe - Trojan.Win32.Jorik.Shiz.b ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4359990 )
- c:\windows\system32\gkj3wag.exe - Trojan.Win32.Jorik.Shiz.j ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\g7mxh4b.exe - Trojan.Win32.Jorik.Shiz.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a8xdKqoi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\ibifu9h.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\ibyvm9c.exe - Backdoor.Win32.Shiz.jl ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\iiqeilg.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\ijwipyh.exe - Trojan.Win32.Jorik.Shiz.j ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\im47dpl.exe - Trojan-Dropper.Win32.Shiz.dn ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3945241, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ipbsbwm.exe - Trojan.Win32.Jorik.Shiz.m ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@a0ioxJhi )
- c:\windows\system32\jmnufli.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379674, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\j4wotl6.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\kkft617.exe - Trojan.Win32.Scar.cjmp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\lf2wga4.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\lhm4gcs.exe - Trojan.Win32.Scar.cjmp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\md31i9j.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\mloatb.exe - Backdoor.Win32.Shiz.kn ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@a4HAD!ci, AVAST4: Win32:Malware-gen )
- c:\windows\system32\m6bvhlz.exe - Trojan.Win32.Jorik.Shiz.bb ( DrWEB: Trojan.PWS.Ibank.55 )
- c:\windows\system32\ndlqpkl.exe - Backdoor.Win32.Shiz.ju ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\nlr9hs7.exe - Backdoor.Win32.Shiz.kr ( DrWEB: Trojan.PWS.Ibank.53 )
- c:\windows\system32\npdvins.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379674, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\obpp3fr.exe - Trojan.Win32.Jorik.Shiz.r ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aaPvLkai, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ox1ye6o.exe - Trojan.Win32.Inject.aqke ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4309669, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\pmyjmaf.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.PWS.Ibank.50, BitDefender: Trojan.Generic.4509062, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\pordfc7.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\psi2d1u.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\p5gsckm.exe - Trojan-Dropper.Win32.Shiz.dn ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3945241, AVAST4: Win32:Malware-gen )
- c:\windows\system32\qlfhhzs.exe - Backdoor.Win32.Shiz.js ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\ququrx6.exe - Trojan.Win32.Jorik.Shiz.m ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@a0ioxJhi )
- c:\windows\system32\rcdo8ob.exe - Trojan.Win32.Jorik.Shiz.j ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\rdhavuu.exe - Trojan-Dropper.Win32.Shiz.do ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4533725, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\rd0r2lq.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\rrfpqjw.exe - Trojan-Spy.Win32.Shiz.ci ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4180799, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\r2zoc3f.exe - Trojan.Win32.Agent.egod ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4197565, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\svieuwb.exe - Trojan.Win32.Jorik.Shiz.bb ( DrWEB: Trojan.PWS.Ibank.55 )
- c:\windows\system32\t9egmgx.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ublvmpz.exe - Trojan.Win32.Jorik.Shiz.e ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539357, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ululr3d.exe - Trojan.Win32.Scar.ckbq ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\uuowqt.exe - Backdoor.Win32.Shiz.lb ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ve4j5ph.exe - Trojan-Dropper.Win32.Shiz.ek ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4201717, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\vwlsixv.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\xih9wnn.exe - Trojan.Win32.Scar.cgfk ( DrWEB: Trojan.Packed.20385, BitDefender: Backdoor.Generic.381496, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\yccnaik.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aO@Uezfi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\yfaofjs.exe - Trojan-Dropper.Win32.Shiz.ev ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4210729, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\zrxk4eg.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.380069, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\1awqhrm.exe - Trojan.Win32.Inject.aqke ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4309669, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\1b1p8lj.exe - Trojan.Win32.Scar.cmdg ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\1vhrfou.exe - Trojan-Dropper.Win32.Shiz.dl ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )
- c:\windows\system32\2azxmls.exe - Trojan-Spy.Win32.Shiz.ci ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4180799, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\5iljuuy.exe - Trojan.Win32.Jorik.Shiz.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a8xdKqoi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\6owcibx.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379940, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\7583bca.exe - Backdoor.Win32.Shiz.jt ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Gen:Trojan.Heur.FU.gq0@autemwki, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\8o2d5jz.exe - Trojan-Spy.Win32.Shiz.ci ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4180799, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-