Очень сильно грузит процессор данный процесс Winlogon.exe никогда раньше такого не было.
заранее спасибо за помощь.
Очень сильно грузит процессор данный процесс Winlogon.exe никогда раньше такого не было.
заранее спасибо за помощь.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\970.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Documents and Settings\User\fswagz.exe',''); DeleteFile('C:\Documents and Settings\User\fswagz.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\970.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=98158Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscure.
Сделал как вы сказали
Ничего плохого в логах не увидела. Что с проблемой?
Все равно winlogon.exe грузит ровно 50%(51%) процессора и 3676KB памяти.
что косается железа, чистил один раз куллер от процессора потом сломалось одно из криплений и терь он немножко хуже стал охлождать проц, но это тут вроде не ричем.
Если это от какихто вредоносных программ может быть попробывать еще что-нибудь?
просто читая подобные темы это как-то лечилось.
Добавлено через 2 минуты
а и еще, во время проверки восстановление системыто я отключил, но вот что касается NODa(антивируса) там я лиш в настройках нажал "Отключить временно защиту от вирусов..." т.к. не получалось подругому его отрубить.
Последний раз редактировалось тыньтынь; 15.02.2011 в 08:02. Причина: Добавлено
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Во вложении лог Полного сканирования
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('c:\WINDOWS\Temp\wpv621288342906.exe',''); QuarantineFile('c:\WINDOWS\system32\drivers\zeefxrku.sys',''); QuarantineFile('c:\documents and settings\User\local settings\temporary internet files\Content.IE5\DHRJ2IAE\7e3f7[1].exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\ftp[1].exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\c1[1].exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\new500[1].exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\3[1].exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\c1[1].exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\new500[1].exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\ftp[1].exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[2].48767.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[1].48767.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\~TMB6A3.tmp',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\~TMB19E.tmp',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\~TM7D.tmp',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\~TM19.tmp',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\7253.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\63457.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\610.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\5600.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\558.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\494.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\3931.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\9922912.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\9904915.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\946.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\9413.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\8706.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\86031.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\d32.dll',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\msrdllp.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\744.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\379192.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\msakdllp.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\3707665.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\264077.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\2086180.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\1386.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\0849430.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\08177.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\0136151.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\0.9572844311196732.exe',''); QuarantineFile('c:\documents and settings\User\local settings\Temp\0.7763030796237895.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Удалите в МВАМКод:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Worm.Magania) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken. Заражённые файлы: c:\documents and settings\User\local settings\Temp\0.7763030796237895.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\0.9572844311196732.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\0136151.exe (Heuristics.Shuriken) -> No action taken. c:\documents and settings\User\local settings\Temp\08177.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\0849430.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\1386.exe (Trojan.VBKrypt) -> No action taken. c:\documents and settings\User\local settings\Temp\2086180.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\User\local settings\Temp\264077.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\3707665.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\msakdllp.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\User\local settings\Temp\379192.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\744.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\msrdllp.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\User\local settings\Temp\d32.dll (Trojan.FakeMS) -> No action taken. c:\documents and settings\User\local settings\Temp\86031.exe (Rogue.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\8706.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\9413.exe (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\User\local settings\Temp\946.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\9904915.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\9922912.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\3931.exe (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\User\local settings\Temp\494.exe (Trojan.VBKrypt) -> No action taken. c:\documents and settings\User\local settings\Temp\558.exe (Trojan.VBKrypt) -> No action taken. c:\documents and settings\User\local settings\Temp\5600.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\610.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\63457.exe (Trojan.VBKrypt) -> No action taken. c:\documents and settings\User\local settings\Temp\7253.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\~TM19.tmp (Spyware.Paswords.XGen) -> No action taken. c:\documents and settings\User\local settings\Temp\~TM7D.tmp (Spyware.Paswords.XGen) -> No action taken. c:\documents and settings\User\local settings\Temp\~TMB19E.tmp (Spyware.Paswords.XGen) -> No action taken. c:\documents and settings\User\local settings\Temp\~TMB6A3.tmp (Spyware.Paswords.XGen) -> No action taken. c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[1].48767.exe (Trojan.Downloader) -> No action taken. c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[2].48767.exe (Trojan.Downloader) -> No action taken. c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\ftp[1].exe (Trojan.Dropper) -> No action taken. c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\new500[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\c1[1].exe (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\3[1].exe (Spyware.Paswords.XGen) -> No action taken. c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\new500[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\c1[1].exe (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\ftp[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\temporary internet files\Content.IE5\DHRJ2IAE\7e3f7[1].exe (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00001.dta (Trojan.Downloader) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00002.dta (Trojan.Downloader) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00003.dta (Trojan.Downloader) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00004.dta (Trojan.Downloader) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00006.dta (Trojan.Downloader) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00007.dta (Trojan.Downloader) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00008.dta (Trojan.Downloader) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00009.dta (Trojan.Downloader) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00010.dta (Trojan.FakeMS) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00011.dta (Trojan.Downloader) -> No action taken. c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00013.dta (Spyware.Paswords.XGen) -> No action taken. c:\WINDOWS\system32\drivers\zeefxrku.sys (Trojan.Agent) -> No action taken. c:\WINDOWS\Temp\wpv621288342906.exe (Spyware.Paswords.XGen) -> No action taken. d:\system volume information\_restore{7cdeb7a9-e26d-4b8d-aa04-57cf5fb670be}\RP8\A0001564.exe (Worm.Magania) -> No action taken. c:\documents and settings\User\application data\wiaservg.log (Malware.Trace) -> No action taken. c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken. c:\documents and settings\User\secupdat.dat (Worm.Autorun) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт сделал, карантин прислал, единственное файл не получилось заменить т.к. там где советовали посмотреть там нету копий такого файла, а там где брать прога не совметима с НОД32
удалил то что вы отметили лог во вложении
Тогда так
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
У меня все плохо=(
При попытке установить СП3 выдает сообщение:
"Программе установки не удалось обновить файлы "Windows XP", поскольку язык установленной системы отличается от языка обновления."
Аналогично с Експлорером:
"программа установки не поддерживает текущий язык операционной системы"
толи ОС у меня кривая, толи вирус посторался на славу=(
Видимо, у Вас т.н. MUI-шная система, т.е. в основе своей она английская, но с прикрученным русским интерфейсом. Такая система требует англоязычных обновлений.
I am not young enough to know everything...
ну так что? выход только снос системы? как я понял...
посоветуйте тогда где скачать хорушую XP. на двух ядерник.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вчера весь вечер искал англоязычный качается одно Г.
Можно вас попросить дать ссылку, где можно скачать хороший XP?
а то у меня только один XP Elmer Edition.
тыньтынь, обращаю Ваше внимание на п.10 правил форума:
10. Запрещены ссылки на "варез" (нелицензионные или взломанные программы, серийные номера, кряки, кейгены), а также вопросы по поиску вышеперечисленного.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 134
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\fswagz.exe - P2P-Worm.Win32.Palevo.brwc ( DrWEB: Trojan.Packed.21635, BitDefender: Gen:Variant.Kazy.12899, AVAST4: Win32:Morphex [Cryp] )
- c:\\documents and settings\\user\\local settings\\temp\\d32.dll - Packed.Win32.Krap.ao ( DrWEB: Adware.Siggen.9628, BitDefender: Gen:Variant.Kazy.2619, AVAST4: Win32:Crypt-IBY [Drp] )
- c:\\documents and settings\\user\\local settings\\temp\\msakdllp.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5012277, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\msrdllp.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5012277, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temporary internet files\\content.ie5\\dhrj2iae\\7e3f7[1].exe - Trojan.Win32.Menti.abv ( DrWEB: Trojan.MulDrop2.3347, BitDefender: Gen:Heur.VIZ.2, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\cd89s507\\c1[1].exe - Backdoor.Win32.Cetorp.kw ( DrWEB: Trojan.DownLoad2.17797, BitDefender: Backdoor.Generic.646934, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\cd89s507\\new500[1].exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\c1[1].exe - Backdoor.Win32.Cetorp.kw ( DrWEB: Trojan.DownLoad2.17797, BitDefender: Backdoor.Generic.646934, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\ftp[1].exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\new500[1].exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\3[1].exe - Trojan.Win32.Agent.fqxm ( DrWEB: Trojan.FakeAV.1014, BitDefender: Trojan.Generic.KDV.56922, AVAST4: Win32:FakeAlert-RT [Trj] )
- c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\83gt6dqf\\ftp[1].exe - Trojan.Win32.Regrun.ieo ( DrWEB: Trojan.DownLoader1.33151, BitDefender: Trojan.Generic.5118178, NOD32: Win32/TrojanProxy.Agent.NEL trojan, AVAST4: Win32:VB-QJG [Trj] )
- c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\83gt6dqf\\install[1].48767.exe - Trojan-Downloader.Win32.CodecPack.ofq ( DrWEB: Trojan.DownLoader1.32965, BitDefender: Trojan.Downloader.Renos.AN, NOD32: Win32/TrojanDownloader.FakeAlert.BBT trojan, AVAST4: Win32:MalOb-BX [Cryp] )
- c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\83gt6dqf\\install[2].48767.exe - Trojan-Downloader.Win32.CodecPack.ogo ( DrWEB: Trojan.DownLoader1.32965, BitDefender: Trojan.Generic.KDV.56761, NOD32: Win32/TrojanDownloader.FakeAlert.BBT trojan, AVAST4: Win32:MalOb-BX [Cryp] )
- c:\\documents and settings\\user\\local settings\\temp\\~tmb19e.tmp - Trojan.Win32.Agent.fqxm ( DrWEB: Trojan.FakeAV.1014, BitDefender: Trojan.Generic.KDV.56922, AVAST4: Win32:FakeAlert-RT [Trj] )
- c:\\documents and settings\\user\\local settings\\temp\\~tmb6a3.tmp - Trojan.Win32.Agent.fqxm ( DrWEB: Trojan.FakeAV.1014, BitDefender: Trojan.Generic.KDV.56922, AVAST4: Win32:FakeAlert-RT [Trj] )
- c:\\documents and settings\\user\\local settings\\temp\\~tm19.tmp - Trojan.Win32.Agent.frba ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Generic.KDV.56886, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:FakeAlert-RT [Trj] )
- c:\\documents and settings\\user\\local settings\\temp\\~tm7d.tmp - Trojan.Win32.Agent.frba ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Generic.KDV.56886, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:FakeAlert-RT [Trj] )
- c:\\documents and settings\\user\\local settings\\temp\\0136151.exe - Trojan.Win32.Pincav.bace ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )
- c:\\documents and settings\\user\\local settings\\temp\\0.7763030796237895.exe - Trojan-Dropper.Win32.Vidro.dmv ( DrWEB: Trojan.MulDrop1.45079, BitDefender: Trojan.Generic.4977543, AVAST4: Win32:Crypt-HRU [Drp] )
- c:\\documents and settings\\user\\local settings\\temp\\08177.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\0849430.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\0.9572844311196732.exe - Trojan-Dropper.Win32.Vidro.dil ( DrWEB: Trojan.WinSpy.925, BitDefender: Trojan.Generic.4981863, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Crypt-HRU [Drp] )
- c:\\documents and settings\\user\\local settings\\temp\\1386.exe - Trojan.Win32.VBKrypt.qhh ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\2086180.exe - Trojan.Win32.Regrun.ieo ( DrWEB: Trojan.DownLoader1.33151, BitDefender: Trojan.Generic.5118178, NOD32: Win32/TrojanProxy.Agent.NEL trojan, AVAST4: Win32:VB-QJG [Trj] )
- c:\\documents and settings\\user\\local settings\\temp\\264077.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\3707665.exe - Trojan.Win32.VBKrypt.ozl ( DrWEB: Trojan.Packed.21130, BitDefender: Trojan.Generic.5630350, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\379192.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\3931.exe - Trojan-Dropper.Win32.Drooptroop.kem ( DrWEB: Trojan.DownLoader1.32587, BitDefender: Trojan.Generic.5848381, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\documents and settings\\user\\local settings\\temp\\494.exe - Trojan.Win32.VBKrypt.qhh ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\558.exe - Trojan.Win32.VBKrypt.qhh ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\5600.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\610.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\63457.exe - Trojan.Win32.VBKrypt.qhh ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\7253.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\744.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\86031.exe - Trojan-PSW.Win32.LdPinch.asec ( DrWEB: Trojan.MulDrop1.50875, BitDefender: Gen:Variant.Kazy.2522, AVAST4: Win32:Crypt-IAH [Drp] )
- c:\\documents and settings\\user\\local settings\\temp\\8706.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\9413.exe - Backdoor.Win32.Cetorp.kw ( DrWEB: Trojan.DownLoad2.17797, BitDefender: Backdoor.Generic.646934, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\946.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\970.exe - Worm.Win32.AutoRun.brbg ( DrWEB: Trojan.Packed.21155, BitDefender: Trojan.Generic.5730027, AVAST4: Win32:Rimecud-I [Wrm] )
- c:\\documents and settings\\user\\local settings\\temp\\9904915.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\user\\local settings\\temp\\9922912.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\drivers\\zeefxrku.sys - Rootkit.Win32.Agent.blis ( DrWEB: Trojan.NtRootKit.9854, BitDefender: Rootkit.40926, NOD32: Win32/Agent.RRI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Small-NTF [Trj] )
- c:\\windows\\temp\\wpv621288342906.exe - Email-Worm.Win32.Joleee.fii ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Generic.5013198, AVAST4: Win32:FakeAlert-RT [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) тыньтынь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.