-
Junior Member
- Вес репутации
- 50
SvChost грузит проц на 50%
Проблема с вирусом проц грузиться на 50%
Возникает не известная ошибка Sisgbi32.exe при входе в систему
Также начались неполадки с компьютером отказывается запускаться с 2 планками памяти на 1GB(каждая) хотя раньше всё работало нормально,
По отедельности планки работают но вместе нет.
При входе в винду появляется экран смерти и ничего не помогает грешу на вирусы... Прошу помощи..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по alqjhwqb и выберите "Turn Run Off". Перезагрузку подтвердите.
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\uthlxd.exe','');
QuarantineFile('C:\WINDOWS\system32\jcsysx.exe','');
QuarantineFile('C:\WINDOWS\system32\ebb02947.exe','');
QuarantineFile('C:\WINDOWS\system32\7d64df3a.exe','');
QuarantineFile('C:\WINDOWS\system32\64747f5f.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\alqjhwqb.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\dgayeg.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\alqjhwqb.sys');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
DeleteFile('C:\WINDOWS\system32\64747f5f.exe');
DeleteFile('C:\WINDOWS\system32\7d64df3a.exe');
DeleteFile('C:\WINDOWS\system32\ebb02947.exe');
DeleteFile('C:\WINDOWS\system32\jcsysx.exe');
DeleteFile('C:\WINDOWS\system32\uthlxd.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Данную ошибку больше не наблюдаю проц грузиться перестал.
Вот логи
-
подождем ответа на карантин
-
-
Junior Member
- Вес репутации
- 50
По проблеме с памятью можете что нибудь подсказать???
Добавлено через 47 минут
Проблем с памятью больше не наблюдается комп нормально принял обе планки..
Видимо грешил я всё таки правильно
Спасибо за помощь.
Последний раз редактировалось TheBird; 26.08.2010 в 19:22.
Причина: Добавлено
-
- Выполните скрипт в AVZ в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\nyccmxe.sys','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
DeleteFile('C:\WINDOWS\system32\uthlxd.exe.vir');
DeleteFile('C:\WINDOWS\system32\7d64df3a.exe.vir');
QuarantineFileF('c:\windows\system32','*.exe,*.bat', false,'', 0, 0, '05.07.2010','24.08.2010');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- сделайте лог Combofix
-
-
Junior Member
- Вес репутации
- 50
Выслал карантин..
При работе с комбофиксом возникли неполадки при прохождении 50-ой стадии появился экран смерти к сожалению не успел записать сообщения...
в связи с этим работу с данной программой продолжать не хотелось бы..
-
Попробуйте сделать лог ComboFix в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 99
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.VB.ajzr ( DrWEB: Trojan.Botnetlog.518, BitDefender: Trojan.Generic.4804659, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\aodmfj.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\aogqtiu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5199652, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\bjerhqf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4868850, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\bqmdl0h.exe - Trojan.Win32.Jorik.Shiz.ai ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\cgalglq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Krypt.19, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\cjwwlcv.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4915189, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\crheqwl.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\cxwdcet.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5064396, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\c265e042.exe - Backdoor.Win32.Shiz.sc ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\dn9quz5.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4867060, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\drivers\\alqjhwqb.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
- c:\\windows\\system32\\ebb02947.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\ehirit.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\eh6aydt.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4722664, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\ej9gagg.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\elbu2z7.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4915189, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\en7o1io.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\eqypmm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\eviqc0r.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\ewrfnid.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5259475, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\e2nxleu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\e4lvwik.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5269082, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\fjhdyfhsn.bat - Trojan.BAT.DelFiles.gf ( DrWEB: BAT.KillFiles.41 )
- c:\\windows\\system32\\fmxodjh.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5275811, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\fvv4hli.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\f2xhquo.exe - Backdoor.Win32.Shiz.ut ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\g80c0yd.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\hfoyxla.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\hhyegb.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\ho5h0ir.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5275811, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\h7g7hpz.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5834702, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\iivk61o.exe - Backdoor.Win32.Shiz.pg ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\iux2rnj.exe - Backdoor.Win32.Shiz.pg ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\iv8rrsh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4977862, AVAST4: Win32:Konar-B [Trj] )
- c:\\windows\\system32\\iyel3yt.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\l9bqcey.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.487798, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\ovisaw.exe - Backdoor.Win32.Shiz.rs ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Dropper.TON, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\phcohqv.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4722664, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\pouhwvo.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\ql4fdvn.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.407245, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\qrytsbb.exe - Packed.Win32.Katusha.e ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5219701, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\rawx9uf.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5275811, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\rrxlqmt.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\rwolcng.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.686543, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\rwsodmo.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5259475, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\sihtxox.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\smmeoei.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\ueeagvd.exe - Backdoor.Win32.Shiz.pa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\u8kb8b5.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5355245, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\vxaxxf6.exe - Backdoor.Win32.Shiz.ok ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4751385, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\wdbmcts.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4801950, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\wdsgcdq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\wdzvxn4.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4887579, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\wgkcmj1.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4849460, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\wrwrmew.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.44154, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\wyahu1s.exe - Backdoor.Win32.Shiz.qy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4744534, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\w93keht.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\xf2wyta.exe - Backdoor.Win32.Shiz.uf ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.470031, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\xtlnbk.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\xyatyla.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\yb8xh9x.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5834702, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\ycyl0yb.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\ydn82zl.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5350281, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\ytzijk8.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4915189, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\y2hwaul.exe - Backdoor.Win32.Shiz.qz ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5355245, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\y66jrvf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\0objctz.exe - Backdoor.Win32.Shiz.os ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5962281, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\0ztyigi.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\3q6s0op.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\3wqi4tf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\4ds6cpf.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\5kxd71f.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\5ycggcp.exe - Backdoor.Win32.Shiz.js ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\6rugq81.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\7etnfn4.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5267121, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\9icqfib.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IJ [Cryp] )
-