Показано с 1 по 7 из 7.

mssrv32.exe перегружает процессор (заявка № 93068)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    25
    Вес репутации
    57

    Exclamation mssrv32.exe перегружает процессор

    Доброго времени суток!
    Недавно ekrn.exe начал нагружать процеесор на 70-90% и некоторые сайт перестали отзыватся (например virusinfo youtube..) Virusremovaltool нашёл несколько троянов после этого процесс mssrv32.exe постоянно грузит цп на 100%.
    Пожалуйста помогите с лечением

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
    2. Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('setupapi.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     TerminateProcessByName('c:\windows\system32\mssrv32.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    25
    Вес репутации
    57
    Карантин прислал, повторяю логи+ MBAM, проблемы вроде больше нет

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Смените все пароли

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\WINDOWS\system32\jWJqWx9.exe','');
    QuarantineFile('c:\WINDOWS\system32\u5jZcBq.exe','');
    QuarantineFile('c:\WINDOWS\system32\eHZL1Dl.exe','');
    QuarantineFile('c:\WINDOWS\system32\EGB98hz.exe','');
    QuarantineFile('c:\WINDOWS\system32\qMfRVhK.exe','');
    QuarantineFile('c:\WINDOWS\system32\cggyn3t.exe','');
    QuarantineFile('c:\WINDOWS\system32\7wGntYH.exe','');
    QuarantineFile('c:\WINDOWS\system32\6oXHDO1.exe','');
    QuarantineFile('c:\WINDOWS\system32\4rxsz9b.exe','');
    QuarantineFile('c:\WINDOWS\system32\i948Sba.exe','');
    QuarantineFile('c:\WINDOWS\system32\hSOtX0I.exe','');
    QuarantineFile('c:\WINDOWS\system32\HsE9Rma.exe','');
    QuarantineFile('c:\WINDOWS\system32\ZRwmh9Q.exe','');
    QuarantineFile('c:\WINDOWS\system32\Zf7R7qk.exe','');
    QuarantineFile('c:\WINDOWS\system32\ZEFAZXC.exe','');
    QuarantineFile('c:\WINDOWS\system32\YRC53PE.exe','');
    QuarantineFile('c:\WINDOWS\system32\MbSwZgZ.exe','');
    QuarantineFile('c:\WINDOWS\system32\lnjPsh6.exe','');
    QuarantineFile('c:\WINDOWS\system32\NXvrb6b.exe','');
    QuarantineFile('c:\WINDOWS\system32\hpKs9Zw.exe','');
    QuarantineFile('c:\WINDOWS\system32\dbiRCsX.exe','');
    QuarantineFile('c:\WINDOWS\system32\dAfko4c.exe','');
    QuarantineFile('c:\WINDOWS\system32\BZ4Ups1.exe','');
    QuarantineFile('c:\WINDOWS\system32\l06gVOY.exe','');
    QuarantineFile('c:\WINDOWS\system32\gPkE4MB.exe','');
    QuarantineFile('c:\WINDOWS\system32\qhMURM5.exe','');
    QuarantineFile('c:\WINDOWS\system32\BJYXndD.exe','');
    QuarantineFile('c:\WINDOWS\system32\B5EUMUS.exe','');
    QuarantineFile('c:\WINDOWS\system32\CoYgZdV.exe','');
    QuarantineFile('c:\WINDOWS\system32\v40IIx0.exe','');
    QuarantineFile('c:\WINDOWS\system32\tPWAch1.exe','');
    QuarantineFile('c:\WINDOWS\system32\sZkkTBq.exe','');
    QuarantineFile('c:\WINDOWS\system32\SWEANux.exe','');
    QuarantineFile('c:\WINDOWS\system32\S5IVsm8.exe','');
    QuarantineFile('c:\WINDOWS\system32\kbhTkTr.exe','');
    QuarantineFile('c:\WINDOWS\system32\p6BnVSo.exe','');
    QuarantineFile('c:\WINDOWS\system32\OuJ0Ga4.exe','');
    QuarantineFile('c:\WINDOWS\system32\de0e40a.exe','');
    QuarantineFile('c:\WINDOWS\system32\AE3YoRh.exe','');
    QuarantineFile('c:\WINDOWS\system32\4hHOaoR.exe','');
    QuarantineFile('c:\WINDOWS\system32\3yVQFQK.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите в МВАМ
    Код:
    Заражённые ключи в реестре:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken.
    
    Заражённые папки:
    c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
    c:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\Dim\рабочий стол\avz4\Infected\2010-12-07\avz00008.dta (Trojan.Meredrop) -> No action taken.
    c:\WINDOWS\system32\3yVQFQK.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\4hHOaoR.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\AE3YoRh.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\de0e40a.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\OuJ0Ga4.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\p6BnVSo.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\kbhTkTr.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\S5IVsm8.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\SWEANux.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\sZkkTBq.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\tPWAch1.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\v40IIx0.exe (Trojan.Scar) -> No action taken.
    c:\WINDOWS\system32\CoYgZdV.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\B5EUMUS.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\BJYXndD.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\qhMURM5.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\gPkE4MB.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\l06gVOY.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\BZ4Ups1.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\dAfko4c.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\dbiRCsX.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\hpKs9Zw.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\NXvrb6b.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\lnjPsh6.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\MbSwZgZ.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\YRC53PE.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\ZEFAZXC.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\Zf7R7qk.exe (Trojan.Scar) -> No action taken.
    c:\WINDOWS\system32\ZRwmh9Q.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\HsE9Rma.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\hSOtX0I.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\i948Sba.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\4rxsz9b.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\6oXHDO1.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\7wGntYH.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\cggyn3t.exe (Trojan.Scar) -> No action taken.
    c:\WINDOWS\system32\qMfRVhK.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\EGB98hz.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\eHZL1Dl.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\u5jZcBq.exe (Heuristics.Shuriken) -> No action taken.
    c:\WINDOWS\system32\jWJqWx9.exe (Heuristics.Shuriken) -> No action taken.
    c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    c:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    25
    Вес репутации
    57
    Карантин прислал, нужен ли новый лог из MBAM?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Да, нужен
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 130
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ae3yorh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4849460, AVAST4: Win32:MalOb-BW [Cryp] )
      2. c:\\windows\\system32\\bjyxndd.exe - Trojan-Dropper.Win32.Agent.bmzd ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3167404, AVAST4: Win32:SwPatch [Wrm] )
      3. c:\\windows\\system32\\bz4ups1.exe - Backdoor.Win32.Bredavi.bzs ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3268568, AVAST4: Win32:SwPatch [Wrm] )
      4. c:\\windows\\system32\\cggyn3t.exe - Trojan.Win32.Scar.bwmb ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3982336, AVAST4: Win32:Konar-B [Trj] )
      5. c:\\windows\\system32\\coygzdv.exe - Trojan-Dropper.Win32.Agent.bmpx ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3104030, AVAST4: Win32:SwPatch [Wrm] )
      6. c:\\windows\\system32\\dafko4c.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3568245, AVAST4: Win32:Konar-B [Trj] )
      7. c:\\windows\\system32\\dbircsx.exe - Trojan.Win32.Agent.dkkn ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3237681, AVAST4: Win32:Malware-gen )
      8. c:\\windows\\system32\\de0e40a.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Conjar.1, AVAST4: Win32:MalOb-IM [Cryp] )
      9. c:\\windows\\system32\\egb98hz.exe - Trojan.Win32.Inject.aohu ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Conjar.1, AVAST4: Win32:Konar-B [Trj] )
      10. c:\\windows\\system32\\ehzl1dl.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3311616, AVAST4: Win32:Konar-B [Trj] )
      11. c:\\windows\\system32\\gpke4mb.exe - Backdoor.Win32.Bredavi.cam ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3197469, AVAST4: Win32:MalOb-IJ [Cryp] )
      12. c:\\windows\\system32\\hpks9zw.exe - Backdoor.Win32.Bredavi.bzt ( DrWEB: Trojan.Packed.19720, BitDefender: Backdoor.Generic.281633, AVAST4: Win32:SwPatch [Wrm] )
      13. c:\\windows\\system32\\hse9rma.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
      14. c:\\windows\\system32\\hsotx0i.exe - Backdoor.Win32.Bredavi.bzt ( DrWEB: Trojan.Packed.19720, BitDefender: Backdoor.Generic.281633, AVAST4: Win32:SwPatch [Wrm] )
      15. c:\\windows\\system32\\jwjqwx9.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )
      16. c:\\windows\\system32\\kbhtktr.exe - Trojan-Dropper.Win32.Agent.bmvs ( DrWEB: Trojan.Packed.19720, BitDefender: Rootkit.33659, AVAST4: Win32:SwPatch [Wrm] )
      17. c:\\windows\\system32\\lnjpsh6.exe - Backdoor.Win32.Bifrose.chay ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3295105 )
      18. c:\\windows\\system32\\l06gvoy.exe - Trojan.Win32.Inject.aohy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3575918, AVAST4: Win32:Konar-B [Trj] )
      19. c:\\windows\\system32\\mbswzgz.exe - Trojan.Win32.Inject.aohy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3575918, AVAST4: Win32:Konar-B [Trj] )
      20. c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.axt ( DrWEB: Trojan.Inject.15731, BitDefender: Trojan.Generic.KDV.80903, AVAST4: Win32:Malware-gen )
      21. c:\\windows\\system32\\nxvrb6b.exe - Trojan-Dropper.Win32.Agent.bmvs ( DrWEB: Trojan.Packed.19720, BitDefender: Rootkit.33659, AVAST4: Win32:SwPatch [Wrm] )
      22. c:\\windows\\system32\\ouj0ga4.exe - Backdoor.Win32.Bifrose.chay ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3295105 )
      23. c:\\windows\\system32\\p6bnvso.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )
      24. c:\\windows\\system32\\qhmurm5.exe - Trojan.Win32.Inject.aohp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3291550, AVAST4: Win32:Konar-B [Trj] )
      25. c:\\windows\\system32\\sweanux.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3568245, AVAST4: Win32:Konar-B [Trj] )
      26. c:\\windows\\system32\\szkktbq.exe - Trojan.Win32.Agent.dkkn ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3237681, AVAST4: Win32:Malware-gen )
      27. c:\\windows\\system32\\s5ivsm8.exe - Trojan.Win32.Inject.aohu ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Conjar.1, AVAST4: Win32:Konar-B [Trj] )
      28. c:\\windows\\system32\\tpwach1.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Morphex [Cryp] )
      29. c:\\windows\\system32\\u5jzcbq.exe - Trojan.Win32.Inject.aohy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3575918, AVAST4: Win32:Konar-B [Trj] )
      30. c:\\windows\\system32\\v40iix0.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3627478, AVAST4: Win32:Malware-gen )
      31. c:\\windows\\system32\\yrc53pe.exe - Trojan.Win32.Inject.aohy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3575918, AVAST4: Win32:Konar-B [Trj] )
      32. c:\\windows\\system32\\zefazxc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IF [Cryp] )
      33. c:\\windows\\system32\\zf7r7qk.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3627478, AVAST4: Win32:Malware-gen )
      34. c:\\windows\\system32\\3yvqfqk.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Conjar.1, AVAST4: Win32:MalOb-IM [Cryp] )
      35. c:\\windows\\system32\\4hhoaor.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3647498, AVAST4: Win32:Rootkit-gen [Rtk] )
      36. c:\\windows\\system32\\4rxsz9b.exe - Backdoor.Win32.Bredavi.bzs ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3268568, AVAST4: Win32:SwPatch [Wrm] )
      37. c:\\windows\\system32\\6oxhdo1.exe - Trojan.Win32.Scar.cnbr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3234276, AVAST4: Win32:Konar-B [Trj] )
      38. c:\\windows\\system32\\7wgntyh.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Conjar.1, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Zelectal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. iexplore перегружает процессор и память (заявка №41030)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 06.12.2010, 00:00
    2. mssrv32.exe
      От Ergospace в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.06.2010, 19:44
    3. System Idle Process перегружает процессор.
      От 2reckiy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.01.2010, 21:13
    4. mssrv32.exe - Как удалить?
      От merivinpllimagh в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 02:28
    5. mssrv32.exe
      От Sir'J_ONE в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.11.2008, 04:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00877 seconds with 17 queries