AdSubscribe

Printable View

21.09.2009, 17:13
Angellina

AdSubscribe

Добрый вечер! Надеюсь на помощь. Проблем много, но надеюсь все решаемы- заблокирован диспетчер задач, редактор реестра, безопасный режим. Но,пожалуй самая весомая - порно-реклама. При проверке Dr.Web CureIt были обнаружены Trojan.AdSubscribe, Trojan.DownLoad.46149, Trojan.MulDrop.31219, Trojan.PWS.Gamania.19081.
21.09.2009, 17:50
Макcим

[B]Отключите восстановление системы![/B]

Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('abp470n5');
StopService('vb');
StopService('Risuuzijhguscjnsfe');
StopService('fdos');
StopService('clos');
StopService('cldos');
StopService('aaaaaaaaa');
StopService('2A3B5CA');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe','');
QuarantineFile('G:\Program Files\Get-Styles 2.0\ie\toolbar.dll','');
QuarantineFile('G:\Program Files\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('G:\Program Files\MySearch\bar\1.bin\S4BAR.DLL','');
QuarantineFile('G:\Documents and Settings\Пользователь\Application Data\bpfeed.dll','');
QuarantineFile('G:\Program Files\Get-Styles 2.0\ie\jsloader.dll','');
QuarantineFile('G:\Documents and Settings\Пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('G:\Documents and Settings\Пользователь\Application Data\Desktopicon\eBayShortcuts.exe','');
QuarantineFile('G:\WINDOWS\TEMP\~4756671.tmp','');
QuarantineFile('G:\WINDOWS\system32\drivers\noplfj.sys','');
QuarantineFile('C:\Program Files\Intel\phvuhaxaeaz.EXE','');
QuarantineFile('G:\WINDOWS\WINMSWRO.EXE','');
QuarantineFile('G:\WINDOWS\clfile.exe','');
QuarantineFile('G:\WINDOWS\clile.exe','');
QuarantineFile('G:\WINDOWS\clfdle.exe','');
QuarantineFile('G:\WINDOWS\Fonts\B65AD926.EXE','');
QuarantineFile('g:\windows\system32\vpwjd.ref','');
QuarantineFile('g:\docume~1\networ~1\applic~1\knwwf\klbwx.map','');
QuarantineFile('g:\windows\mswro.exe','');
QuarantineFile('G:\WINDOWS\system32\TrBdWCl.exe','');
DeleteFile('G:\WINDOWS\Fonts\B65AD926.EXE');
DeleteFile('G:\WINDOWS\system32\TrBdWCl.exe');
DeleteFile('G:\WINDOWS\clfdle.exe');
DeleteFile('G:\WINDOWS\clile.exe');
DeleteFile('G:\WINDOWS\clfile.exe');
DeleteFile('C:\Program Files\Intel\phvuhaxaeaz.EXE');
DeleteFile('G:\WINDOWS\system32\drivers\noplfj.sys');
DeleteFile('G:\WINDOWS\TEMP\~4756671.tmp');
DeleteFile('G:\Documents and Settings\Пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('G:\Documents and Settings\Пользователь\Application Data\bpfeed.dll');
DeleteFile('G:\Program Files\MySearch\bar\1.bin\S4BAR.DLL');
DeleteFile('G:\Program Files\Internet Explorer\qipsearchbar.dll');
DeleteFile('MicCa.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe');
DeleteFile('G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4RQQD7IK\200[1].exe');
DeleteFile('G:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\mit1FC.tmp');
DeleteFile('G:\WINDOWS\Cursors\sever.exe');
DeleteFile('G:\WINDOWS\system32\RpmqtpC.dll');
DeleteFile('G:\WINDOWS\system32\RwmbteC.dll');
DeleteFile('G:\WINDOWS\system32\RymjtkC.dll');
DelBHO('014DA6C9-189F-421a-88CD-07CFE51CFF10');
DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE');
DelBHO('014DA6C1-189F-421a-88CD-07CFE51CFF10');
DelBHO('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
DelCLSID('28377E3D-D0AB-DD4A-0706-030805000603');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642131');
DeleteService('vb');
DeleteService('abp470n5');
DeleteService('Risuuzijhguscjnsfe');
DeleteService('fdos');
DeleteService('clos');
DeleteService('cldos');
DeleteService('aaaaaaaaa');
DeleteService('2A3B5CA');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.

P.S.: Настрой у Вас правильный :)
22.09.2009, 21:45
Angellina

добрый вечер!простите за задержку.логи сделала,выкладываю.арантин дошел?он много весит, я пыталась его загрузить,но не уверенна что успешно.
22.09.2009, 21:55
Макcим

Карантина нет, как и логов...
22.09.2009, 22:23
Angellina

логи почему то отказываются загружаться.попробую завтра.извините за беспокойство.
24.09.2009, 13:35
Angellina

Добрый день! Вот логи.
24.09.2009, 15:11
Bratez

[COLOR="Red"][b]Отключите восстановление системы![/b][/COLOR] (см. приложение 1 правил).
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('G:\DOCUME~1\NETWOR~1\APPLIC~1\knwwf\klbwx.map','');
QuarantineFile('G:\WINDOWS\WINMSWRO.EXE','');
QuarantineFile('g:\windows\system32\vpwjd.ref','');
QuarantineFile('G:\Program Files\Common Files\1.exe','');
QuarantineFile('G:\Program Files\Internet Explorer\DD.dll','');
QuarantineFile('G:\WINDOWS\Cursors\beifen.exe','');
QuarantineFile('G:\WINDOWS\klls.exe','');
QuarantineFile('G:\WINDOWS\system\nb9ming32c090423.dll','');
QuarantineFile('G:\WINDOWS\system32\4.exe','');
QuarantineFile('G:\WINDOWS\system32\aIpRQB.exe','');
QuarantineFile('G:\WINDOWS\system32\ApNDF.exe','');
QuarantineFile('G:\WINDOWS\system32\aspx.exe','');
QuarantineFile('G:\WINDOWS\system32\axmfgt.dll','');
QuarantineFile('G:\WINDOWS\system32\caVlk.exe','');
QuarantineFile('G:\WINDOWS\system32\CyEGcPw.exe','');
QuarantineFile('G:\WINDOWS\system32\CyMfdiBpb.exe','');
QuarantineFile('G:\WINDOWS\system32\DAQqdRzSW.exe','');
QuarantineFile('G:\WINDOWS\system32\diPdJZwwt.exe','');
QuarantineFile('G:\WINDOWS\system32\dllcache\mspmsnsv.dll','');
QuarantineFile('G:\WINDOWS\system32\dllcache\ntmssvc.dll','');
QuarantineFile('G:\WINDOWS\system32\dllcache\upnphost.dll','');
QuarantineFile('G:\WINDOWS\system32\dllcache\xmlprov.dll','');
QuarantineFile('G:\WINDOWS\system32\EuVKEoXK.exe','');
QuarantineFile('G:\WINDOWS\system32\FEWOP.exe','');
QuarantineFile('G:\WINDOWS\system32\FglHTFKl.exe','');
QuarantineFile('G:\WINDOWS\system32\gDjxk.exe','');
QuarantineFile('G:\WINDOWS\system32\gfMZNBx.exe','');
QuarantineFile('G:\WINDOWS\system32\HgzhBA.exe','');
QuarantineFile('G:\WINDOWS\system32\hmmQhH.exe','');
QuarantineFile('G:\WINDOWS\system32\hRAxIwzP.exe','');
QuarantineFile('G:\WINDOWS\system32\i\A002.exe','');
QuarantineFile('G:\WINDOWS\system32\i\H001.exe','');
QuarantineFile('G:\WINDOWS\system32\i\I001.exe','');
QuarantineFile('G:\WINDOWS\system32\i\M001.exe','');
QuarantineFile('G:\WINDOWS\system32\iFNnG.exe','');
QuarantineFile('G:\WINDOWS\system32\jncjnhCH.exe','');
QuarantineFile('G:\WINDOWS\system32\KzAAs.exe','');
QuarantineFile('G:\WINDOWS\system32\LujKsgIT.exe','');
QuarantineFile('G:\WINDOWS\system32\MsPMSNSv.dll','');
QuarantineFile('G:\WINDOWS\system32\mstcpweb.dll','');
QuarantineFile('G:\WINDOWS\system32\MZwQddhTS.exe','');
QuarantineFile('G:\WINDOWS\system32\nKwAgi.exe','');
QuarantineFile('G:\WINDOWS\system32\ntmssvc.dll','');
QuarantineFile('G:\WINDOWS\system32\peZSiyJ.exe','');
QuarantineFile('G:\WINDOWS\system32\POHhTSuXt.exe','');
QuarantineFile('G:\WINDOWS\system32\QDzgkhjx.exe','');
QuarantineFile('G:\WINDOWS\system32\qiVvCJKv.exe','');
QuarantineFile('G:\WINDOWS\system32\QQ.exe','');
QuarantineFile('G:\WINDOWS\system32\qWmvi.exe','');
QuarantineFile('G:\WINDOWS\system32\ramPqtcn.exe','');
QuarantineFile('G:\WINDOWS\system32\RKpDHn.exe','');
QuarantineFile('G:\WINDOWS\system32\sPhuwhH.exe','');
QuarantineFile('G:\WINDOWS\system32\SzMJxjnc.exe','');
QuarantineFile('G:\WINDOWS\system32\TXDmvyPy.exe','');
QuarantineFile('G:\WINDOWS\system32\UMGciebb.exe','');
QuarantineFile('G:\WINDOWS\system32\unlRK.exe','');
QuarantineFile('G:\WINDOWS\system32\uVabJS.exe','');
QuarantineFile('G:\WINDOWS\system32\vfGuBaOMn.exe','');
QuarantineFile('G:\WINDOWS\system32\VKQYABp.exe','');
QuarantineFile('G:\WINDOWS\system32\VoNYb.exe','');
QuarantineFile('G:\WINDOWS\system32\vWkwio.exe','');
QuarantineFile('G:\WINDOWS\system32\wbem\fonts.exe','');
QuarantineFile('G:\WINDOWS\system32\wSqeffT.exe','');
QuarantineFile('G:\WINDOWS\system32\wxjzAwlyB.exe','');
QuarantineFile('G:\WINDOWS\system32\xdjDbppq.exe','');
QuarantineFile('G:\WINDOWS\system32\XjTjd.exe','');
QuarantineFile('G:\WINDOWS\system32\xmlprov.dll','');
QuarantineFile('G:\WINDOWS\system32\YlVwFaxNk.exe','');
QuarantineFile('G:\WINDOWS\system32\yRJjzH.exe','');
QuarantineFile('G:\WINDOWS\system32\YspYG.exe','');
QuarantineFile('G:\WINDOWS\system32\ZpmTk.exe','');
QuarantineFile('G:\WINDOWS\Temp\s0.exe','');
QuarantineFile('G:\WINDOWS\Temp\s4.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите всё содержимое карантина согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=55270[/url]).

[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]

Выполните следующий скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('G:\DOCUME~1\NETWOR~1\APPLIC~1\knwwf\klbwx.map');
DeleteFile('G:\WINDOWS\WINMSWRO.EXE');
DeleteFile('g:\windows\system32\vpwjd.ref');
DeleteFile('G:\Program Files\Common Files\1.exe');
DeleteFile('G:\Program Files\Internet Explorer\DD.dll');
DeleteFile('G:\WINDOWS\Cursors\beifen.exe');
DeleteFile('G:\WINDOWS\klls.exe');
DeleteFile('G:\WINDOWS\system\nb9ming32c090423.dll');
DeleteFile('G:\WINDOWS\system32\4.exe');
DeleteFile('G:\WINDOWS\system32\aIpRQB.exe');
DeleteFile('G:\WINDOWS\system32\ApNDF.exe');
DeleteFile('G:\WINDOWS\system32\aspx.exe');
DeleteFile('G:\WINDOWS\system32\axmfgt.dll');
DeleteFile('G:\WINDOWS\system32\caVlk.exe');
DeleteFile('G:\WINDOWS\system32\CyEGcPw.exe');
DeleteFile('G:\WINDOWS\system32\CyMfdiBpb.exe');
DeleteFile('G:\WINDOWS\system32\DAQqdRzSW.exe');
DeleteFile('G:\WINDOWS\system32\diPdJZwwt.exe');
DeleteFile('G:\WINDOWS\system32\dllcache\mspmsnsv.dll');
DeleteFile('G:\WINDOWS\system32\dllcache\ntmssvc.dll');
DeleteFile('G:\WINDOWS\system32\dllcache\upnphost.dll');
DeleteFile('G:\WINDOWS\system32\dllcache\xmlprov.dll');
DeleteFile('G:\WINDOWS\system32\EuVKEoXK.exe');
DeleteFile('G:\WINDOWS\system32\FEWOP.exe');
DeleteFile('G:\WINDOWS\system32\FglHTFKl.exe');
DeleteFile('G:\WINDOWS\system32\gDjxk.exe');
DeleteFile('G:\WINDOWS\system32\gfMZNBx.exe');
DeleteFile('G:\WINDOWS\system32\HgzhBA.exe');
DeleteFile('G:\WINDOWS\system32\hmmQhH.exe');
DeleteFile('G:\WINDOWS\system32\hRAxIwzP.exe');
DeleteFile('G:\WINDOWS\system32\i\A002.exe');
DeleteFile('G:\WINDOWS\system32\i\H001.exe');
DeleteFile('G:\WINDOWS\system32\i\I001.exe');
DeleteFile('G:\WINDOWS\system32\i\M001.exe');
DeleteFile('G:\WINDOWS\system32\iFNnG.exe');
DeleteFile('G:\WINDOWS\system32\jncjnhCH.exe');
DeleteFile('G:\WINDOWS\system32\KzAAs.exe');
DeleteFile('G:\WINDOWS\system32\LujKsgIT.exe');
DeleteFile('G:\WINDOWS\system32\MsPMSNSv.dll');
DeleteFile('G:\WINDOWS\system32\mstcpweb.dll');
DeleteFile('G:\WINDOWS\system32\MZwQddhTS.exe');
DeleteFile('G:\WINDOWS\system32\nKwAgi.exe');
DeleteFile('G:\WINDOWS\system32\ntmssvc.dll');
DeleteFile('G:\WINDOWS\system32\peZSiyJ.exe');
DeleteFile('G:\WINDOWS\system32\POHhTSuXt.exe');
DeleteFile('G:\WINDOWS\system32\QDzgkhjx.exe');
DeleteFile('G:\WINDOWS\system32\qiVvCJKv.exe');
DeleteFile('G:\WINDOWS\system32\QQ.exe');
DeleteFile('G:\WINDOWS\system32\qWmvi.exe');
DeleteFile('G:\WINDOWS\system32\ramPqtcn.exe');
DeleteFile('G:\WINDOWS\system32\RKpDHn.exe');
DeleteFile('G:\WINDOWS\system32\sPhuwhH.exe');
DeleteFile('G:\WINDOWS\system32\SzMJxjnc.exe');
DeleteFile('G:\WINDOWS\system32\TXDmvyPy.exe');
DeleteFile('G:\WINDOWS\system32\UMGciebb.exe');
DeleteFile('G:\WINDOWS\system32\unlRK.exe');
DeleteFile('G:\WINDOWS\system32\uVabJS.exe');
DeleteFile('G:\WINDOWS\system32\vfGuBaOMn.exe');
DeleteFile('G:\WINDOWS\system32\VKQYABp.exe');
DeleteFile('G:\WINDOWS\system32\VoNYb.exe');
DeleteFile('G:\WINDOWS\system32\vWkwio.exe');
DeleteFile('G:\WINDOWS\system32\wbem\fonts.exe');
DeleteFile('G:\WINDOWS\system32\wSqeffT.exe');
DeleteFile('G:\WINDOWS\system32\wxjzAwlyB.exe');
DeleteFile('G:\WINDOWS\system32\xdjDbppq.exe');
DeleteFile('G:\WINDOWS\system32\XjTjd.exe');
DeleteFile('G:\WINDOWS\system32\xmlprov.dll');
DeleteFile('G:\WINDOWS\system32\YlVwFaxNk.exe');
DeleteFile('G:\WINDOWS\system32\yRJjzH.exe');
DeleteFile('G:\WINDOWS\system32\YspYG.exe');
DeleteFile('G:\WINDOWS\system32\ZpmTk.exe');
DeleteFile('G:\WINDOWS\Temp\s0.exe');
DeleteFile('G:\WINDOWS\Temp\s4.exe');
DeleteFileMask('G:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0J23MNOP', '*.*',true);
DeleteFileMask('G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4RQQD7IK', '*.*',true);
DeleteFileMask('G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AQLD87QC', '*.*',true);
DeleteFileMask('G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CS566MVK', '*.*',true);
DeleteFileMask('G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R7AL29WT', '*.*',true);
DeleteFileMask('G:\Documents and Settings\Пользователь\Local Settings\Temp', '*.*',true);
BC_ImportALL;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите все 3 лога по правилам.
25.09.2009, 11:50
Angellina

добрый день!..вот новые логи.
25.09.2009, 14:51
Bratez

[QUOTE]Восстановление системы: включено[/QUOTE]
Каким бы еще цветом выделить? Отключите же его наконец!!
Лог HijackThis тоже покажите.
Что с проблемами?
26.09.2009, 14:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]219[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\docume~1\networ~1\applic~1\knwwf\klbwx.map - [B]Trojan-PSW.Win32.Bjlog.cet[/B] ( DrWEB: Adware.Baidu.1165 )[*] g:\program files\internet explorer\dd.dll - [B]Trojan-PSW.Win32.QQPass.msk[/B] ( DrWEB: Trojan.PWS.Gamania.20206, BitDefender: Gen:Trojan.Heur.D.diPebmN9xip, AVAST4: Win32:Trojan-gen )[*] g:\windows\cursors\beifen.exe - [B]Trojan.Win32.Inject.agrz[/B] ( DrWEB: Trojan.Inject.6281, BitDefender: Gen:Trojan.Heur.dmKfeDas3fob, NOD32: Win32/VB.OKG trojan, AVAST4: Win32:Trojan-gen )[*] g:\windows\klls.exe - [B]Trojan.Win32.Antavka.kj[/B] ( DrWEB: Win32.HLLW.Autoruner.7712, BitDefender: Generic.Malware.P.375C1091, NOD32: Win32/VB.OKG trojan, AVAST4: Win32:Trojan-gen )[*] g:\windows\system\nb9ming32c090423.dll - [B]Worm.Win32.AutoRun.afcb[/B] ( DrWEB: Trojan.PWS.Gamania.18539, BitDefender: Trojan.Generic.2348226, NOD32: Win32/Spy.Pophot trojan, AVAST4: Win32:Agent-SIM [Trj] )[*] g:\windows\system32\aiprqb.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\apndf.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\aspx.exe - [B]Trojan.Win32.Scar.dz[/B] ( DrWEB: BackDoor.Darkshell.86 )[*] g:\windows\system32\axmfgt.dll - [B]Backdoor.Win32.Agent.ajzy[/B] ( DrWEB: BackDoor.PcClient.901, BitDefender: Trojan.Mezzia.CY )[*] g:\windows\system32\cavlk.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\cyegcpw.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\cymfdibpb.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\daqqdrzsw.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\dipdjzwwt.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\euvkeoxk.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\fewop.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\fglhtfkl.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\gdjxk.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\gfmznbx.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\hgzhba.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\hmmqhh.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\hraxiwzp.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\i\a002.exe - [B]Trojan-Dropper.Win32.Agent.azmc[/B] ( DrWEB: Trojan.DownLoad.46979, BitDefender: Dropped:Trojan.Packed.Libix.Gen.1, AVAST4: Win32:Trojan-gen )[*] g:\windows\system32\ifnng.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\i\h001.exe - [B]Trojan-Downloader.Win32.Agent.cmdt[/B] ( DrWEB: Trojan.DownLoad.44476, BitDefender: Dropped:Generic.Malware.Sdld!.C4F9BA5B, AVAST4: Win32:Spyware-gen [Spy] )[*] g:\windows\system32\i\i001.exe - [B]Trojan-Downloader.Win32.Ogran.ck[/B] ( DrWEB: Trojan.MulDrop.35540, BitDefender: Dropped:Generic.Malware.Fdld!.75CC80AC, AVAST4: Win32:Agent-AGQG [Drp] )[*] g:\windows\system32\i\m001.exe - [B]Trojan-Spy.Win32.KeyLogger.cpu[/B] ( DrWEB: BackDoor.Darkshell.96, BitDefender: Gen:Trojan.Heur.GM.1140810120, NOD32: Win32/Agent.NVT trojan )[*] g:\windows\system32\jncjnhch.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\kzaas.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\lujksgit.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\mspmsnsv.dll - [B]Trojan-Dropper.Win32.Drover.g[/B] ( DrWEB: Trojan.MulDrop.35506, BitDefender: Trojan.KillAV.QH, NOD32: Win32/TrojanDownloader.Agent.PKH trojan, AVAST4: Win32:Trojan-gen )[*] g:\windows\system32\mstcpweb.dll - [B]Trojan.Win32.Agent.ctfa[/B] ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1, NOD32: Win32/TrojanDownloader.Agent.NTM trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] g:\windows\system32\mzwqddhts.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\nkwagi.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\ntmssvc.dll - [B]Trojan-Dropper.Win32.Drover.g[/B] ( DrWEB: Trojan.MulDrop.35506, BitDefender: Trojan.KillAV.QH, NOD32: Win32/TrojanDownloader.Agent.PKH trojan, AVAST4: Win32:Trojan-gen )[*] g:\windows\system32\pezsiyj.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\pohhtsuxt.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\qdzgkhjx.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\qivvcjkv.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\qq.exe - [B]Trojan-Downloader.Win32.Small.akya[/B] ( DrWEB: Trojan.DownLoad.38328, AVAST4: Win32:Agent-AERY [Trj] )[*] g:\windows\system32\qwmvi.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\rampqtcn.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\rkpdhn.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\sphuwhh.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\szmjxjnc.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\txdmvypy.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\umgciebb.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\unlrk.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\uvabjs.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\vfgubaomn.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\vkqyabp.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\vonyb.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\vwkwio.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\wbem\fonts.exe - [B]Trojan.Win32.Inject.agrz[/B] ( DrWEB: Trojan.Inject.6281, BitDefender: Gen:Trojan.Heur.dmKfeDas3fob, NOD32: Win32/VB.OKG trojan, AVAST4: Win32:Trojan-gen )[*] g:\windows\system32\wsqefft.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\wxjzawlyb.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\xdjdbppq.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\xjtjd.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\xmlprov.dll - [B]Trojan-Dropper.Win32.Drover.g[/B] ( DrWEB: Trojan.MulDrop.35506, BitDefender: Trojan.KillAV.QH, NOD32: Win32/TrojanDownloader.Agent.PKH trojan, AVAST4: Win32:Trojan-gen )[*] g:\windows\system32\ylvwfaxnk.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\yrjjzh.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\yspyg.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\zpmtk.exe - [B]Trojan.Win32.Inject.ahtg[/B] ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )[*] g:\windows\system32\4.exe - [B]Trojan-Dropper.Win32.Agent.bcrs[/B] ( DrWEB: BackDoor.Darkshell.86, AVAST4: Win32:Spyware-gen [Spy] )[*] g:\windows\temp\s0.exe - [B]Trojan-Downloader.Win32.Apher.bb[/B] ( DrWEB: DDoS.Attack.230, BitDefender: Trojan.Generic.2237617, AVAST4: Win32:Trojan-gen )[*] g:\windows\temp\s4.exe - [B]Trojan.Win32.Scar.kw[/B] ( DrWEB: BackDoor.Beizhu.2245, BitDefender: Trojan.Generic.2270508, AVAST4: Win32:Dogrobot [Drp] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]