С горем пополам сделал логи. Тормозит дико. Загрузка цп 100 процентная
С горем пополам сделал логи. Тормозит дико. Загрузка цп 100 процентная
Уважаемый(ая) [B]Filou[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Странно. Такого количества давно не видел. Вопрос - делали ли проверку cureit перед сканированием avz? Если нет, то сделайте.
А также в AVZ
[B]Внимание !!! База поcледний раз обновлялась 07.11.2013 необходимо обновить базы при помощи автоматического обновления ([COLOR="#FF0000"]Файл/Обновление баз[/COLOR])[/B]
Лог переделайте [B]virusinfo_syscure.zip[/B] и [B]hijackthis.log[/B]
Логи после скана cureit. И лечения в автоматическом режиме.
Базы обновил
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Filou\AppData\Roaming\ScreenSaverPro.scr','');
QuarantineFile('C:\Users\Filou\AppData\Roaming\Microsoft\Vzsasv.exe','');
QuarantineFile('C:\Users\Filou\AppData\Roaming\Microsoft\Rzsasr.exe','');
QuarantineFile('C:\Users\Filou\AppData\Roaming\Identities\brfll\brfll.exe','');
QuarantineFile('C:\Users\Filou\AppData\Roaming\Identities\Ozsaso.exe','');
QuarantineFile('C:\Users\Filou\AppData\Local\Temp\Adobe\Reader_sl.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-18154846\brenwg11.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12359896\1234901.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1233896\134901.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189897646\bja90.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1211196\133341901.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','');
TerminateProcessByName('c:\recycler\wivsys.exe');
QuarantineFile('c:\recycler\wivsys.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\windows\winsys.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\windows\winsys.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\qrouz.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\qrouz.exe','');
QuarantineFile('c:\users\filou\appdata\local\temp\msi62916.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\msi61434.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\msi61434.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\msi54320.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\msi54320.exe','');
QuarantineFile('c:\users\filou\appdata\local\temp\msi53618.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\msi4602.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\msi4602.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\msi45958.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\msi45958.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\msi44008.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\msi44008.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\msi38720.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\msi38720.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\msi36473.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\msi36473.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\msi30686.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\msi30686.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\msi22948.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\msi22948.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\msi12434.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\msi12434.exe','');
QuarantineFile('c:\users\filou\appdata\local\temp\j6xyx.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\hfpcz.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\hfpcz.exe','');
TerminateProcessByName('c:\users\filou\appdata\roaming\faa6.exe');
QuarantineFile('c:\users\filou\appdata\roaming\faa6.exe','');
TerminateProcessByName('c:\users\filou\appdata\roaming\e292.exe');
QuarantineFile('c:\users\filou\appdata\roaming\e292.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-18154846\brenwg11.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-18154846\brenwg11.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189897646\bja90.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe','');
TerminateProcessByName('c:\users\filou\appdata\local\temp\6v64p.exe');
QuarantineFile('c:\users\filou\appdata\local\temp\6v64p.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1211196\133341901.exe','');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1211196\133341901.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\6v64p.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189897646\bja90.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-18154846\brenwg11.exe','32');
DeleteFile('c:\users\filou\appdata\roaming\e292.exe','32');
DeleteFile('c:\users\filou\appdata\roaming\faa6.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\hfpcz.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\j6xyx.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi12434.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi22948.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi30686.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi36473.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi38720.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi44008.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi45958.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi4602.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi53618.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi54320.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi61434.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\msi62916.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\qrouz.exe','32');
DeleteFile('c:\users\filou\appdata\local\temp\windows\winsys.exe','32');
DeleteFile('c:\recycler\wivsys.exe','32');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bja1190');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bja90');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1233331901');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1211196\133341901.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12313896\1341901.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12331901');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12341901');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1233896\134901.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1233901');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1234901');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12359896\1234901.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-18154846\brenwg11.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw411r9');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','brenwg11');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r3');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r2');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r7');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r6');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r5');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe','32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r4');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','antaw4r19');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','asaba3tsh');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xetcwow');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall Management');
DeleteFile('C:\Users\Filou\AppData\Local\Temp\Adobe\Reader_sl.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service');
DeleteFile('C:\Users\Filou\AppData\Roaming\Identities\Ozsaso.exe','32');
DeleteFile('C:\Users\Filou\AppData\Roaming\Identities\brfll\brfll.exe','32');
DeleteFile('C:\Users\Filou\AppData\Roaming\Microsoft\Rzsasr.exe','32');
DeleteFile('C:\Users\Filou\AppData\Roaming\Microsoft\Vzsasv.exe','32');
DeleteFile('C:\Users\Filou\AppData\Roaming\ScreenSaverPro.scr','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vzsasv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rzsasr');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Update');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ozsaso');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189896\bj1a190.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1189897646\bja90.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1211196\133341901.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-839714475\asaba3tsh.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe - [B]Trojan-Proxy.Win32.Lethic.blh[/B] ( DrWEB: Win32.HLLW.Autoruner1.30405, BitDefender: Trojan.GenericKD.1429034, AVAST4: Win32:Inject-BAI [Trj] )[*] c:\recycler\wivsys.exe - [B]Trojan-Proxy.Win32.Lethic.bml[/B] ( DrWEB: Win32.HLLW.Autoruner1.40792, BitDefender: Trojan.GenericKD.1485256, AVAST4: Win32:Malware-gen )[*] c:\users\filou\appdata\local\temp\adobe\reader_sl.exe - [B]Worm.Win32.Ngrbot.xvw[/B] ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.GenericKD.1487918, AVAST4: Win32:Malware-gen )[*] c:\users\filou\appdata\local\temp\windows\winsys.exe - [B]Trojan-Dropper.Win32.Sysn.aauo[/B] ( DrWEB: Tool.BtcMine.130, BitDefender: Trojan.GenericKD.1472799, AVAST4: Win32:Injector-BOY [Trj] )[/LIST][/LIST]