Добрый вечер. Пропал доступ в Интернет, svсhost грузит на все 100. Просканировал AVZ, было обнаружено 2 троя, помогите дочистить все до конца, пожалуйста.Логи прилагаю.
Добрый вечер. Пропал доступ в Интернет, svсhost грузит на все 100. Просканировал AVZ, было обнаружено 2 троя, помогите дочистить все до конца, пожалуйста.Логи прилагаю.
Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.
Выполните скрипт в AVZ
Обновите базы AVZ, логи переделайте.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); ExecuteRepair(20); RebootWindows(true); end.
Paula rhei.
Поддержать проект можно тут
После выполнения скрипта смог обновить АVZ. Вот новые логи
Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('\\?\globalroot\systemroot\system32\kPXAsTU.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\CyxfwC1.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\CyxfwC1.exe'); DeleteFile('\\?\globalroot\systemroot\system32\kPXAsTU.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Карантин ваыслал Файл сохранён как100824_231310_quarantine_4c7419c6ef189.zipРазме р файла1185MD5229d385fd69ddef3fe1b8f2577b7ccd0
А вот новые логи
- Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFileF('c:\windows\system32','*.exe', false,'', 0, 0, '06.06.2010','20.08.2010'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- сделайте лог Combofix
Карантин выслал Файл сохранён как100824_233831_quarantine_4c741fb738b21.zipРазме р файла9829120MD5b44d29285d252d8e59b5c6a50dd0f621
А вот и лог ( комп древний, долго сканировал)
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\FV9PkAu.exe c:\windows\system32\frPcICM.exe c:\windows\system32\H0he2vM.exe c:\windows\system32\v9rN3Wu.exe c:\windows\system32\cjdKNt2.exe c:\windows\system32\hhTHiqv.exe c:\windows\system32\S2HdG6k.exe c:\windows\system32\CSMqUTg.exe c:\windows\system32\YiXxxxJ.exe c:\windows\system32\gyvmwio.exe c:\windows\system32\qqyzln.exe c:\windows\system32\mZvSqYj.exe c:\windows\system32\cksh92s.exe c:\windows\system32\87yc1aR.exe c:\windows\system32\LeiQ8Iy.exe c:\windows\system32\nJG13w0.exe c:\windows\system32\tnTa35d.exe c:\windows\system32\5DDX13o.exe c:\windows\system32\NE7C9XQ.exe c:\windows\system32\bojggq.exe c:\windows\system32\asNeEsH.exe c:\windows\system32\OXqYXLF.exe c:\windows\system32\ihLnB6M.exe c:\windows\system32\iCBKyHI.exe c:\windows\system32\SllYm6c.exe c:\windows\system32\hepzsBc.exe c:\windows\system32\KpgvAlp.exe c:\windows\system32\nGBx0SF.exe c:\windows\system32\0vlCthf.exe c:\windows\system32\SqZlvYJ.exe c:\windows\system32\raFirTX.exe c:\windows\system32\PTl3eox.exe c:\windows\system32\kwvHAYs.exe c:\windows\system32\Z3oax09.exe c:\windows\system32\7xX284O.exe c:\windows\system32\EUSECTB.exe c:\windows\system32\5yu6uBn.exe c:\windows\system32\wbxeguF.exe c:\windows\system32\Mh3XAjQ.exe c:\windows\system32\GDxpFda.exe c:\windows\system32\xKKJA1H.exe c:\windows\system32\lLP0T7V.exe c:\windows\system32\n02I99O.exe c:\windows\system32\smLnNNj.exe c:\windows\system32\qsbwjqa.exe c:\windows\system32\BpDHv8T.exe c:\windows\system32\llppbk.exe c:\windows\system32\RZPzFMS.exe c:\windows\system32\HUJS330.exe c:\windows\system32\nTxvsak.exe c:\windows\system32\sUqgs1O.exe c:\windows\system32\d2Q06ye.exe c:\windows\system32\zwklagf.exe c:\windows\system32\lccpes.exe c:\windows\system32\sucoojq.exe c:\windows\system32\wbmewm.exe c:\windows\system32\5vFDuyt.exe c:\windows\system32\5GOaVS7.exe c:\windows\system32\keaemra.exe c:\windows\system32\aMPErfg.exe c:\windows\system32\ettlbu.exe c:\windows\system32\xqbeqf.exe c:\windows\system32\pawPp6X.exe c:\windows\system32\CNaPXwt.exe c:\windows\system32\O7EFHtK.exe c:\windows\system32\400Zb5b.exe c:\windows\system32\TFCL9Bp.exe c:\windows\system32\xvTfrAa.exe c:\windows\system32\0EWTFYT.exe c:\windows\system32\hw7WV8I.exe c:\windows\system32\1P5H047.exe c:\windows\system32\cuQhf5k.exe c:\windows\system32\X0MVvRm.exe c:\windows\system32\oHDTN98.exe c:\windows\system32\6pSAPGj.exe c:\windows\system32\Bi3vgHW.exe c:\windows\system32\mw7tAYa.exe c:\windows\system32\GMd5ERu.exe c:\windows\system32\7aXG7BC.exe c:\windows\system32\2or4GEx.exe c:\windows\system32\g3glJTP.exe c:\windows\system32\UOCmAAs.exe c:\windows\system32\BNNpYdq.exe c:\windows\system32\ogFsK8T.exe c:\windows\system32\qaD0cXy.exe c:\windows\system32\MsoIfdh.exe c:\windows\system32\EX8KJWg.exe c:\windows\system32\KM1eRg0.exe c:\windows\system32\nyjAGe4.exe c:\windows\system32\KB58Iru.exe c:\windows\system32\kFLjozH.exe c:\windows\system32\OyL1IU1.exe c:\windows\system32\kPaldjl.exe c:\windows\system32\CUHmIFy.exe c:\windows\system32\Qx47jVS.exe c:\windows\system32\3slDVuK.exe c:\windows\system32\awsvN7P.exe c:\windows\system32\asMSv5V.exe c:\windows\system32\pntMVrX.exe c:\windows\system32\0wx4Vgi.exe c:\windows\system32\llIIHMr.exe c:\windows\system32\OvnhGWJ.exe c:\windows\system32\Icnlhod.exe c:\windows\system32\Zsa2N3S.exe c:\windows\system32\pVyQVQn.exe Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Скрипт выполнил. Новый лог прилагаю
Чисто
- Удалите ComboFix
Спасибо за помощь, тему закрываем
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 118
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amperfg.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\asmsv5v.exe - Trojan.Win32.Agent.egod ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4197565, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\asneesh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.465238, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\awsvn7p.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.441351, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\bi3vghw.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\bnnpydq.exe - Backdoor.Win32.Shiz.ju ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\bojggq.exe - Backdoor.Win32.Shiz.rs ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Dropper.TON, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\bpdhv8t.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\cjdknt2.exe - Backdoor.Win32.Shiz.ug ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5272533, AVAST4: Win32:Konar-B [Trj] )
- c:\\windows\\system32\\cksh92s.exe - Backdoor.Win32.Shiz.tf ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5232803, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\cnapxwt.exe - Trojan.Win32.Jorik.Shiz.ai ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\csmqutg.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5266534, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\cuhmify.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379674, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\cuqhf5k.exe - Backdoor.Win32.Shiz.jt ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4789172, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\d2q06ye.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\ettlbu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\eusectb.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\ex8kjwg.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\ezpjs1w.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\frpcicm.exe - Backdoor.Win32.Shiz.uo ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\fudu4no.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\fv9pkau.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Agent.SAH trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\gdxpfda.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\gmd5eru.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\gyvmwio.exe - Backdoor.Win32.Shiz.so ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4912820, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\g3gljtp.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4509062, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\hepzsbc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Krypt.19, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\hho1x2i.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\hhthiqv.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\hujs330.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\hw7wv8i.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\h0he2vm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\icbkyhi.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.49504, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\icnlhod.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4797614, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\ihlnb6m.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\kb58iru.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\keaemra.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\kfljozh.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\km1erg0.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )
- c:\\windows\\system32\\kpaldjl.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379940, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\kpgvalp.exe - Backdoor.Win32.Shiz.pc ( DrWEB: Trojan.Packed.20771 )
- c:\\windows\\system32\\krdhd1h.exe - Backdoor.Win32.Shiz.qy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4744534, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\kwvhays.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.686543, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\lccpes.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\leiq8iy.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4993127, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\lliihmr.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\llppbk.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\llp0t7v.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.487798, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\mh3xajq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\msoifdh.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\mw7taya.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\mzvsqyj.exe - Backdoor.Win32.Shiz.si ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43481, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\ne7c9xq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5343822, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\ngbx0sf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6176955, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\njg13w0.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5834702, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\ntxvsak.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\nyjage4.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )
- c:\\windows\\system32\\n02i99o.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721736, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\n16cjoh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\n60nh86.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5022267, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\ogfsk8t.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\ohdtn98.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\ovnhgwj.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\oxqyxlf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43927, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\oyl1iu1.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\o7efhtk.exe - Trojan.Win32.Jorik.Shiz.ai ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\pawpp6x.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\pntmvrx.exe - Trojan.Win32.Agent.egod ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4197565, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\ptl3eox.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721040, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\qad0cxy.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\qqyzln.exe - Backdoor.Win32.Shiz.sp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4626296, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\qsbwjqa.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\qx47jvs.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771 )
- c:\\windows\\system32\\rafirtx.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\rzpzfms.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\sllym6c.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6302620, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\smlnnnj.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721736, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\sqzlvyj.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4957105, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\sucoojq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\suqgs1o.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\s2hdg6k.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5946196, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\s9lh4md.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.211, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\tfcl9bp.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\tnta35d.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4977862, AVAST4: Win32:Konar-B [Trj] )
- c:\\windows\\system32\\uocmaas.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372069, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\v9rn3wu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6093283, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\wbmewm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.407084, NOD32: Win32/Spy.Shiz.NBF trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\wbxeguf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4887579, NOD32: Win32/Spy.Shiz.NBG trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\xkkja1h.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\xqbeqf.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\xvtfraa.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\x0mvvrm.exe - Backdoor.Win32.Shiz.jt ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4789172, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\yixxxxj.exe - Backdoor.Win32.Shiz.sn ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5255380, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\yxcarcw.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5022267, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\zsa2n3s.exe - Trojan.Win32.Scar.cjvy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4142613, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\zwklagf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\zyi33qe.exe - Backdoor.Win32.Shiz.uv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.2184, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\z3oax09.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.17, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\0ewtfyt.exe - Backdoor.Win32.Shiz.jj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\0vlcthf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5199652, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\0wx4vgi.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\1p5h047.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539491, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\2or4gex.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\3sldvuk.exe - Backdoor.Win32.Shiz.hw ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4860028, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\4jlspl6.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.40066 )
- c:\\windows\\system32\\400zb5b.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\5ddx13o.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5850180, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\5goavs7.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\5vfduyt.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\5yu6ubn.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4849460, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\6psapgj.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771 )
- c:\\windows\\system32\\7axg7bc.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\7xx284o.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4722686, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\87yc1ar.exe - Backdoor.Win32.Shiz.uf ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.470031, AVAST4: Win32:MalOb-DS [Cryp] )
Уважаемый(ая) OlegMal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.