Показано с 1 по 15 из 15.

SVСHOST грузит проц на 100% (заявка № 86262)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53

    Thumbs up SVСHOST грузит проц на 100%

    Добрый вечер. Пропал доступ в Интернет, svсhost грузит на все 100. Просканировал AVZ, было обнаружено 2 троя, помогите дочистить все до конца, пожалуйста.Логи прилагаю.
    Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выполните скрипт в AVZ

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Обновите базы AVZ, логи переделайте.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    После выполнения скрипта смог обновить АVZ. Вот новые логи
    Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('\\?\globalroot\systemroot\system32\kPXAsTU.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\CyxfwC1.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\CyxfwC1.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\kPXAsTU.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  6. #5
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    Карантин ваыслал Файл сохранён как100824_231310_quarantine_4c7419c6ef189.zipРазме р файла1185MD5229d385fd69ddef3fe1b8f2577b7ccd0

  7. #6
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    А вот новые логи

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFileF('c:\windows\system32','*.exe', false,'', 0, 0, '06.06.2010','20.08.2010');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - сделайте лог Combofix

  9. #8
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    Карантин выслал Файл сохранён как100824_233831_quarantine_4c741fb738b21.zipРазме р файла9829120MD5b44d29285d252d8e59b5c6a50dd0f621

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от polword Посмотреть сообщение
    - сделайте лог Combofix
    этот лог осталось сделать

  11. #10
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    А вот и лог ( комп древний, долго сканировал)

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\FV9PkAu.exe 
    c:\windows\system32\frPcICM.exe 
    c:\windows\system32\H0he2vM.exe 
    c:\windows\system32\v9rN3Wu.exe 
    c:\windows\system32\cjdKNt2.exe 
    c:\windows\system32\hhTHiqv.exe 
    c:\windows\system32\S2HdG6k.exe 
    c:\windows\system32\CSMqUTg.exe 
    c:\windows\system32\YiXxxxJ.exe 
    c:\windows\system32\gyvmwio.exe 
    c:\windows\system32\qqyzln.exe 
    c:\windows\system32\mZvSqYj.exe 
    c:\windows\system32\cksh92s.exe 
    c:\windows\system32\87yc1aR.exe 
    c:\windows\system32\LeiQ8Iy.exe 
    c:\windows\system32\nJG13w0.exe 
    c:\windows\system32\tnTa35d.exe 
    c:\windows\system32\5DDX13o.exe 
    c:\windows\system32\NE7C9XQ.exe 
    c:\windows\system32\bojggq.exe 
    c:\windows\system32\asNeEsH.exe 
    c:\windows\system32\OXqYXLF.exe 
    c:\windows\system32\ihLnB6M.exe 
    c:\windows\system32\iCBKyHI.exe 
    c:\windows\system32\SllYm6c.exe 
    c:\windows\system32\hepzsBc.exe 
    c:\windows\system32\KpgvAlp.exe 
    c:\windows\system32\nGBx0SF.exe 
    c:\windows\system32\0vlCthf.exe 
    c:\windows\system32\SqZlvYJ.exe 
    c:\windows\system32\raFirTX.exe 
    c:\windows\system32\PTl3eox.exe 
    c:\windows\system32\kwvHAYs.exe 
    c:\windows\system32\Z3oax09.exe 
    c:\windows\system32\7xX284O.exe 
    c:\windows\system32\EUSECTB.exe 
    c:\windows\system32\5yu6uBn.exe 
    c:\windows\system32\wbxeguF.exe 
    c:\windows\system32\Mh3XAjQ.exe 
    c:\windows\system32\GDxpFda.exe 
    c:\windows\system32\xKKJA1H.exe 
    c:\windows\system32\lLP0T7V.exe 
    c:\windows\system32\n02I99O.exe 
    c:\windows\system32\smLnNNj.exe 
    c:\windows\system32\qsbwjqa.exe 
    c:\windows\system32\BpDHv8T.exe 
    c:\windows\system32\llppbk.exe 
    c:\windows\system32\RZPzFMS.exe 
    c:\windows\system32\HUJS330.exe 
    c:\windows\system32\nTxvsak.exe 
    c:\windows\system32\sUqgs1O.exe 
    c:\windows\system32\d2Q06ye.exe 
    c:\windows\system32\zwklagf.exe 
    c:\windows\system32\lccpes.exe 
    c:\windows\system32\sucoojq.exe 
    c:\windows\system32\wbmewm.exe 
    c:\windows\system32\5vFDuyt.exe 
    c:\windows\system32\5GOaVS7.exe 
    c:\windows\system32\keaemra.exe 
    c:\windows\system32\aMPErfg.exe 
    c:\windows\system32\ettlbu.exe 
    c:\windows\system32\xqbeqf.exe 
    c:\windows\system32\pawPp6X.exe 
    c:\windows\system32\CNaPXwt.exe 
    c:\windows\system32\O7EFHtK.exe 
    c:\windows\system32\400Zb5b.exe 
    c:\windows\system32\TFCL9Bp.exe 
    c:\windows\system32\xvTfrAa.exe 
    c:\windows\system32\0EWTFYT.exe 
    c:\windows\system32\hw7WV8I.exe 
    c:\windows\system32\1P5H047.exe 
    c:\windows\system32\cuQhf5k.exe 
    c:\windows\system32\X0MVvRm.exe 
    c:\windows\system32\oHDTN98.exe 
    c:\windows\system32\6pSAPGj.exe 
    c:\windows\system32\Bi3vgHW.exe 
    c:\windows\system32\mw7tAYa.exe 
    c:\windows\system32\GMd5ERu.exe 
    c:\windows\system32\7aXG7BC.exe 
    c:\windows\system32\2or4GEx.exe 
    c:\windows\system32\g3glJTP.exe 
    c:\windows\system32\UOCmAAs.exe 
    c:\windows\system32\BNNpYdq.exe 
    c:\windows\system32\ogFsK8T.exe 
    c:\windows\system32\qaD0cXy.exe 
    c:\windows\system32\MsoIfdh.exe 
    c:\windows\system32\EX8KJWg.exe 
    c:\windows\system32\KM1eRg0.exe 
    c:\windows\system32\nyjAGe4.exe 
    c:\windows\system32\KB58Iru.exe 
    c:\windows\system32\kFLjozH.exe 
    c:\windows\system32\OyL1IU1.exe 
    c:\windows\system32\kPaldjl.exe 
    c:\windows\system32\CUHmIFy.exe 
    c:\windows\system32\Qx47jVS.exe 
    c:\windows\system32\3slDVuK.exe 
    c:\windows\system32\awsvN7P.exe 
    c:\windows\system32\asMSv5V.exe 
    c:\windows\system32\pntMVrX.exe 
    c:\windows\system32\0wx4Vgi.exe 
    c:\windows\system32\llIIHMr.exe 
    c:\windows\system32\OvnhGWJ.exe 
    c:\windows\system32\Icnlhod.exe 
    c:\windows\system32\Zsa2N3S.exe 
    c:\windows\system32\pVyQVQn.exe 
    
    Driver::
    
    NetSvc::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    Скрипт выполнил. Новый лог прилагаю

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550

  15. #14
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    Спасибо за помощь, тему закрываем

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 118
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\amperfg.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )
      2. c:\\windows\\system32\\asmsv5v.exe - Trojan.Win32.Agent.egod ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4197565, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      3. c:\\windows\\system32\\asneesh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.465238, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
      4. c:\\windows\\system32\\awsvn7p.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.441351, AVAST4: Win32:MalOb-CJ [Cryp] )
      5. c:\\windows\\system32\\bi3vghw.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
      6. c:\\windows\\system32\\bnnpydq.exe - Backdoor.Win32.Shiz.ju ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      7. c:\\windows\\system32\\bojggq.exe - Backdoor.Win32.Shiz.rs ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Dropper.TON, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
      8. c:\\windows\\system32\\bpdhv8t.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IJ [Cryp] )
      9. c:\\windows\\system32\\cjdknt2.exe - Backdoor.Win32.Shiz.ug ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5272533, AVAST4: Win32:Konar-B [Trj] )
      10. c:\\windows\\system32\\cksh92s.exe - Backdoor.Win32.Shiz.tf ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5232803, AVAST4: Win32:MalOb-DS [Cryp] )
      11. c:\\windows\\system32\\cnapxwt.exe - Trojan.Win32.Jorik.Shiz.ai ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      12. c:\\windows\\system32\\csmqutg.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5266534, AVAST4: Win32:MalOb-DS [Cryp] )
      13. c:\\windows\\system32\\cuhmify.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379674, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      14. c:\\windows\\system32\\cuqhf5k.exe - Backdoor.Win32.Shiz.jt ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4789172, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      15. c:\\windows\\system32\\d2q06ye.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )
      16. c:\\windows\\system32\\ettlbu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      17. c:\\windows\\system32\\eusectb.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IF [Cryp] )
      18. c:\\windows\\system32\\ex8kjwg.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      19. c:\\windows\\system32\\ezpjs1w.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:Rootkit-gen [Rtk] )
      20. c:\\windows\\system32\\frpcicm.exe - Backdoor.Win32.Shiz.uo ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
      21. c:\\windows\\system32\\fudu4no.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      22. c:\\windows\\system32\\fv9pkau.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Agent.SAH trojan, AVAST4: Win32:MalOb-DS [Cryp] )
      23. c:\\windows\\system32\\gdxpfda.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
      24. c:\\windows\\system32\\gmd5eru.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      25. c:\\windows\\system32\\gyvmwio.exe - Backdoor.Win32.Shiz.so ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4912820, AVAST4: Win32:MalOb-DS [Cryp] )
      26. c:\\windows\\system32\\g3gljtp.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4509062, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      27. c:\\windows\\system32\\hepzsbc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Krypt.19, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
      28. c:\\windows\\system32\\hho1x2i.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      29. c:\\windows\\system32\\hhthiqv.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
      30. c:\\windows\\system32\\hujs330.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      31. c:\\windows\\system32\\hw7wv8i.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      32. c:\\windows\\system32\\h0he2vm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
      33. c:\\windows\\system32\\icbkyhi.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.49504, AVAST4: Win32:Morphex [Cryp] )
      34. c:\\windows\\system32\\icnlhod.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4797614, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      35. c:\\windows\\system32\\ihlnb6m.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
      36. c:\\windows\\system32\\kb58iru.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      37. c:\\windows\\system32\\keaemra.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )
      38. c:\\windows\\system32\\kfljozh.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      39. c:\\windows\\system32\\km1erg0.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )
      40. c:\\windows\\system32\\kpaldjl.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379940, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      41. c:\\windows\\system32\\kpgvalp.exe - Backdoor.Win32.Shiz.pc ( DrWEB: Trojan.Packed.20771 )
      42. c:\\windows\\system32\\krdhd1h.exe - Backdoor.Win32.Shiz.qy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4744534, AVAST4: Win32:Malware-gen )
      43. c:\\windows\\system32\\kwvhays.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.686543, AVAST4: Win32:Malware-gen )
      44. c:\\windows\\system32\\lccpes.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      45. c:\\windows\\system32\\leiq8iy.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4993127, AVAST4: Win32:MalOb-CC [Cryp] )
      46. c:\\windows\\system32\\lliihmr.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      47. c:\\windows\\system32\\llppbk.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
      48. c:\\windows\\system32\\llp0t7v.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.487798, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      49. c:\\windows\\system32\\mh3xajq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      50. c:\\windows\\system32\\msoifdh.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      51. c:\\windows\\system32\\mw7taya.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
      52. c:\\windows\\system32\\mzvsqyj.exe - Backdoor.Win32.Shiz.si ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43481, AVAST4: Win32:MalOb-DS [Cryp] )
      53. c:\\windows\\system32\\ne7c9xq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5343822, AVAST4: Win32:MalOb-IJ [Cryp] )
      54. c:\\windows\\system32\\ngbx0sf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6176955, AVAST4: Win32:MalOb-IF [Cryp] )
      55. c:\\windows\\system32\\njg13w0.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5834702, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CC [Cryp] )
      56. c:\\windows\\system32\\ntxvsak.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
      57. c:\\windows\\system32\\nyjage4.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )
      58. c:\\windows\\system32\\n02i99o.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721736, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      59. c:\\windows\\system32\\n16cjoh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
      60. c:\\windows\\system32\\n60nh86.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5022267, AVAST4: Win32:Malware-gen )
      61. c:\\windows\\system32\\ogfsk8t.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
      62. c:\\windows\\system32\\ohdtn98.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      63. c:\\windows\\system32\\ovnhgwj.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      64. c:\\windows\\system32\\oxqyxlf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43927, AVAST4: Win32:MalOb-IJ [Cryp] )
      65. c:\\windows\\system32\\oyl1iu1.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      66. c:\\windows\\system32\\o7efhtk.exe - Trojan.Win32.Jorik.Shiz.ai ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      67. c:\\windows\\system32\\pawpp6x.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      68. c:\\windows\\system32\\pntmvrx.exe - Trojan.Win32.Agent.egod ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4197565, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      69. c:\\windows\\system32\\ptl3eox.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721040, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      70. c:\\windows\\system32\\qad0cxy.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      71. c:\\windows\\system32\\qqyzln.exe - Backdoor.Win32.Shiz.sp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4626296, AVAST4: Win32:MalOb-DS [Cryp] )
      72. c:\\windows\\system32\\qsbwjqa.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IF [Cryp] )
      73. c:\\windows\\system32\\qx47jvs.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771 )
      74. c:\\windows\\system32\\rafirtx.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, AVAST4: Win32:MalOb-IJ [Cryp] )
      75. c:\\windows\\system32\\rzpzfms.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      76. c:\\windows\\system32\\sllym6c.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6302620, AVAST4: Win32:MalOb-IJ [Cryp] )
      77. c:\\windows\\system32\\smlnnnj.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721736, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      78. c:\\windows\\system32\\sqzlvyj.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4957105, AVAST4: Win32:Malware-gen )
      79. c:\\windows\\system32\\sucoojq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
      80. c:\\windows\\system32\\suqgs1o.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
      81. c:\\windows\\system32\\s2hdg6k.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5946196, AVAST4: Win32:MalOb-DS [Cryp] )
      82. c:\\windows\\system32\\s9lh4md.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.211, AVAST4: Win32:Trojan-gen )
      83. c:\\windows\\system32\\tfcl9bp.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      84. c:\\windows\\system32\\tnta35d.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4977862, AVAST4: Win32:Konar-B [Trj] )
      85. c:\\windows\\system32\\uocmaas.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372069, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      86. c:\\windows\\system32\\v9rn3wu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6093283, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
      87. c:\\windows\\system32\\wbmewm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.407084, NOD32: Win32/Spy.Shiz.NBF trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      88. c:\\windows\\system32\\wbxeguf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4887579, NOD32: Win32/Spy.Shiz.NBG trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      89. c:\\windows\\system32\\xkkja1h.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      90. c:\\windows\\system32\\xqbeqf.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
      91. c:\\windows\\system32\\xvtfraa.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      92. c:\\windows\\system32\\x0mvvrm.exe - Backdoor.Win32.Shiz.jt ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4789172, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      93. c:\\windows\\system32\\yixxxxj.exe - Backdoor.Win32.Shiz.sn ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5255380, AVAST4: Win32:MalOb-DS [Cryp] )
      94. c:\\windows\\system32\\yxcarcw.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5022267, AVAST4: Win32:Malware-gen )
      95. c:\\windows\\system32\\zsa2n3s.exe - Trojan.Win32.Scar.cjvy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4142613, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      96. c:\\windows\\system32\\zwklagf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )
      97. c:\\windows\\system32\\zyi33qe.exe - Backdoor.Win32.Shiz.uv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.2184, AVAST4: Win32:Malware-gen )
      98. c:\\windows\\system32\\z3oax09.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.17, AVAST4: Win32:MalOb-CJ [Cryp] )
      99. c:\\windows\\system32\\0ewtfyt.exe - Backdoor.Win32.Shiz.jj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      100. c:\\windows\\system32\\0vlcthf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5199652, AVAST4: Win32:MalOb-BW [Cryp] )
      101. c:\\windows\\system32\\0wx4vgi.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      102. c:\\windows\\system32\\1p5h047.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539491, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      103. c:\\windows\\system32\\2or4gex.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )
      104. c:\\windows\\system32\\3sldvuk.exe - Backdoor.Win32.Shiz.hw ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4860028, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
      105. c:\\windows\\system32\\4jlspl6.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.40066 )
      106. c:\\windows\\system32\\400zb5b.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      107. c:\\windows\\system32\\5ddx13o.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5850180, AVAST4: Win32:Morphex [Cryp] )
      108. c:\\windows\\system32\\5goavs7.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      109. c:\\windows\\system32\\5vfduyt.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      110. c:\\windows\\system32\\5yu6ubn.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4849460, AVAST4: Win32:MalOb-BW [Cryp] )
      111. c:\\windows\\system32\\6psapgj.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771 )
      112. c:\\windows\\system32\\7axg7bc.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )
      113. c:\\windows\\system32\\7xx284o.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4722686, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
      114. c:\\windows\\system32\\87yc1ar.exe - Backdoor.Win32.Shiz.uf ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.470031, AVAST4: Win32:MalOb-DS [Cryp] )


  • Уважаемый(ая) OlegMal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost грузит проц на 50%
      От zaharkastyan в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.08.2011, 16:20
    2. Сервис svсhost.exe грузит проц на 100%
      От marcyri в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.03.2010, 21:26
    3. Процесс svсhost.exe грузит проц на 50%
      От VirusInfoTemp в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.12.2009, 21:48
    4. l2.exe грузит проц на 95-100%
      От VsT в разделе Софт - общий
      Ответов: 5
      Последнее сообщение: 02.10.2009, 16:06
    5. Грузит проц
      От Hont в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.06.2008, 13:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00900 seconds with 19 queries