Зависает при выходе в Инет

Printable View

14.07.2010, 17:29
Deeman

Зависает при выходе в Инет

Зависает при выходе в Инет
14.07.2010, 17:54
polword

- скачайте новую версию [URL="http://z-oleg.com/avz4.zip"]AVZ - 4.34[/URL]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
14.07.2010, 18:44
Deeman

Cделал
14.07.2010, 19:35
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\yyquyi.exe');
TerminateProcessByName('c:\windows\system32\xktjko.exe');
TerminateProcessByName('c:\windows\system32\upacacb.exe');
TerminateProcessByName('c:\windows\system32\ripbis.exe');
TerminateProcessByName('c:\windows\system32\quwquy.exe');
TerminateProcessByName('c:\windows\system32\osyusk.exe');
TerminateProcessByName('c:\windows\system32\osscsi.exe');
TerminateProcessByName('c:\windows\system32\koocoi.exe');
TerminateProcessByName('c:\windows\system32\jarrao.exe');
TerminateProcessByName('c:\windows\system32\bdojv4fx\j001.exe');
TerminateProcessByName('c:\windows\system32\iexplorer.exe');
TerminateProcessByName('c:\windows\system32\eigois.exe');
TerminateProcessByName('c:\windows\system32\dujduy.exe');
TerminateProcessByName('c:\windows\cl200961.exe');
TerminateProcessByName('c:\windows\system32\bslhsk.exe');
TerminateProcessByName('c:\windows\system32\abumysdl.exe');
TerminateProcessByName('c:\windows\system32\ablqjvmt.exe');
StopService('dadfcc');
StopService('cl200961');
StopService('bbggf3');
StopService('bbdggf3');
StopService('bbdbbbggf3');
QuarantineFile('C:\WINDOWS\system32\ZDA3VH6R\E001.exe','');
QuarantineFile('C:\WINDOWS\system32\BDOJV4FX\P001.exe','');
QuarantineFile('C:\WINDOWS\system32\6DTRHHNF\J001.exe','');
QuarantineFile('C:\WINDOWS\system32\ZDA3VH6R\P001.exe','');
QuarantineFile('C:\WINDOWS\system32\bsbnso.exe','');
QuarantineFile('C:\WINDOWS\system32\quiwuc.exe','');
QuarantineFile('C:\WINDOWS\system32\MZ0KCWHQ\P001.exe','');
QuarantineFile('C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe','');
QuarantineFile('C:\WINDOWS\system32\Service.exe','');
QuarantineFile('C:\WINDOWS\system32\upacacb.exe','');
QuarantineFile('C:\WINDOWS\system32\ablqjvmt.exe','');
QuarantineFile('C:\WINDOWS\system32\ucokcu.exe','');
QuarantineFile('C:\WINDOWS\system32\BDOJV4FX\J001.exe','');
QuarantineFile('C:\WINDOWS\system32\abumysdl.exe','');
QuarantineFile('C:\WINDOWS\system32\yyquyi.exe','');
QuarantineFile('C:\WINDOWS\system32\ripbis.exe','');
QuarantineFile('C:\WINDOWS\system32\bslhsk.exe','');
QuarantineFile('C:\WINDOWS\system32\eigois.exe','');
QuarantineFile('C:\WINDOWS\system32\jarrao.exe','');
QuarantineFile('C:\WINDOWS\system32\dujduy.exe','');
QuarantineFile('C:\WINDOWS\system32\Mdaerfe.exe','');
QuarantineFile('C:\WINDOWS\system32\xktjko.exe','');
QuarantineFile('C:\WINDOWS\cl200961.exe','');
QuarantineFile('C:\WINDOWS\system32\osscsi.exe','');
QuarantineFile('C:\WINDOWS\system32\quwquy.exe','');
QuarantineFile('c:\documents and settings\all users\drm\Console\qipjk.cc3','');
QuarantineFile('c:\temp\sgqhp.dll','');
QuarantineFile('c:\windows\system32\yyquyi.exe','');
QuarantineFile('c:\windows\system32\xktjko.exe','');
QuarantineFile('c:\windows\system32\upacacb.exe','');
QuarantineFile('c:\windows\system32\ucokcu.exe','');
QuarantineFile('c:\windows\system32\ripbis.exe','');
QuarantineFile('c:\windows\system32\quwquy.exe','');
QuarantineFile('c:\windows\system32\osyusk.exe','');
QuarantineFile('c:\windows\system32\osscsi.exe','');
QuarantineFile('c:\windows\system32\koocoi.exe','');
QuarantineFile('c:\windows\system32\jarrao.exe','');
QuarantineFile('c:\windows\system32\bdojv4fx\j001.exe','');
QuarantineFile('c:\windows\system32\eigois.exe','');
QuarantineFile('c:\windows\system32\dujduy.exe','');
QuarantineFile('c:\windows\cl200961.exe','');
QuarantineFile('c:\windows\system32\bslhsk.exe','');
QuarantineFile('c:\windows\system32\abumysdl.exe','');
QuarantineFile('c:\windows\system32\ablqjvmt.exe','');
QuarantineFile('c:\windows\system32\tzpcauhj.dll','');
QuarantineFile('c:\windows\system32\iexplorer.exe','');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTVKNLOU\1[9].exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7OQA4YHG\1[2].exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KCRKWNLP\1[1].exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTVKNLOU\1[5].exe');
DeleteFile('C:\WINDOWS\system32\koocoi.exe');
DeleteFile('C:\WINDOWS\system32\quwquy.exe');
DeleteFile('C:\WINDOWS\system32\osscsi.exe');
DeleteFile('C:\WINDOWS\cl200961.exe');
DeleteFile('C:\WINDOWS\system32\xktjko.exe');
DeleteFile('C:\WINDOWS\system32\Mdaerfe.exe');
DeleteFile('C:\WINDOWS\system32\dujduy.exe');
DeleteFile('C:\WINDOWS\system32\jarrao.exe');
DeleteFile('C:\WINDOWS\system32\eigois.exe');
DeleteFile('C:\WINDOWS\system32\bslhsk.exe');
DeleteFile('C:\WINDOWS\system32\osyusk.exe');
DeleteFile('C:\WINDOWS\system32\ripbis.exe');
DeleteFile('C:\WINDOWS\system32\yyquyi.exe');
DeleteFile('C:\WINDOWS\system32\abumysdl.exe');
DeleteFile('C:\WINDOWS\system32\BDOJV4FX\J001.exe');
DeleteFile('C:\WINDOWS\system32\ucokcu.exe');
DeleteFile('C:\WINDOWS\system32\ablqjvmt.exe');
DeleteFile('C:\WINDOWS\system32\upacacb.exe');
DeleteFile('C:\WINDOWS\system32\MZ0KCWHQ\P001.exe');
DeleteFile('C:\WINDOWS\system32\quiwuc.exe');
DeleteFile('C:\WINDOWS\system32\bsbnso.exe');
DeleteFile('C:\WINDOWS\system32\ZDA3VH6R\P001.exe');
DeleteFile('C:\WINDOWS\system32\6DTRHHNF\J001.exe');
DeleteFile('C:\WINDOWS\system32\BDOJV4FX\P001.exe');
DeleteFile('C:\WINDOWS\system32\ZDA3VH6R\E001.exe');
DeleteService('bbdggf3');
DeleteService('bbdbbbggf3');
DeleteService('bbggf3');
DeleteService('cl200961');
DeleteService('ba');
DeleteService('ssx');
DeleteService('tetye');
DeleteService('u7t');
DeleteService('vfdgt');
DeleteService('vsd');
DeleteService('dadfcc');
BC_DeleteSvc('ssx');
BC_DeleteSvc('tetye');
BC_DeleteSvc('u7t');
BC_DeleteSvc('vfdgt');
BC_DeleteSvc('vsd');
BC_DeleteSvc('ba');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

Повторите логи.
14.07.2010, 20:21
Deeman

Закачал

Закачал
14.07.2010, 20:22
Deeman

Карантин тоже отправил
Жду дальнейших указаний
Вроде что-то еще ползает...симантик ругался после скрипта
14.07.2010, 20:35
olejah

Ползает-ползает, просто много всего, так сразу не прибьёшь.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\spoolsvv.exe','');
DeleteFile('C:\WINDOWS\system32\Service.exe');
DeleteFile('c:\windows\system32\tzpcauhj.dll');
DeleteFile('C:\WINDOWS\system32\service.exe');
DelBHO('4DE3A63F-23AA-4BD5-85E6-0CB8EF31DFF5');
DeleteService('ba');
BC_DeleteSvc('ba');
BC_ImportAll;
ExecuteSysClean;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wdibykrzb');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wdibykrzb\Parameters');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

Ещё разок логи.
14.07.2010, 21:06
Deeman

Готово.
Но помоему еще не все
14.07.2010, 21:26
olejah

Конечно не всё, Вы видели сколько Вы нахватали? -

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\ycemck.exe');
StopService('ssvcsss');
QuarantineFile('C:\WINDOWS\system32\KQJ6ECBD\E001.exe','');
QuarantineFile('C:\Program Files\NVIDIA\IDntEx.OLE','');
QuarantineFile('C:\Temp\FengYun.dll','');
QuarantineFile('c:\windows\system32\ycemck.exe','');
QuarantineFile('C:\WINDOWS\system32\wibukt.dll','');
DeleteFile('C:\WINDOWS\system32\wibukt.dll');
DeleteFile('C:\WINDOWS\system32\spoolsvv.exe');
DeleteFile('c:\windows\system32\ycemck.exe');
DeleteFile('C:\Temp\FengYun.dll');
DeleteFile('C:\WINDOWS\system32\ycemck.exe');
DeleteFile('C:\WINDOWS\system32\KQJ6ECBD\E001.exe');
DeleteFile('C:\WINDOWS\system32\service.exe');
DeleteService('vsd');
DeleteService('ssvcsss');
BC_DeleteSvc('ssvcsss');
BC_DeleteSvc('vsd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine3.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
14.07.2010, 22:05
Deeman

Готово, но кажется что они множатся
14.07.2010, 22:27
olejah

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\ass208x2\e001.exe');
DeleteFile('c:\windows\system32\ass208x2\e001.exe');
DeleteService('Winelp32');
DeleteService('Winebp32');
DeleteService('Win2lp32');
DeleteService('Wibn4p32');
DeleteService('Wib5n4p32');
DeleteService('sxzx');
DeleteService('sxxx');
DeleteService('sxx');
DeleteService('ssx');
DeleteService('QQ Music update3');
DeleteService('QQ Music update2');
DeleteService('QQ MUSCIC');
DeleteService('ba');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KCRKWNLP\1[1].exe');
DeleteFile('C:\Program Files\NVIDIA\IDntEx.OLE');
DeleteFile('C:\WINDOWS\system32\service.exe');
DeleteFile('c:\documents and settings\all users\application data\storm\update\Console\fljjm.cc3');
DeleteFile('c:\documents and settings\all users\drm\Console\qipjk.cc3');
DeleteFile('c:\windows\system32\nwtrqq.dll');
DeleteFile('C:\Temp\FengYun.dll');
DeleteFile('C:\WINDOWS\System32\sopasclib.dll');
DeleteFile('c:\windows\system32\sopasvstart.dll');
DeleteFile('C:\WINDOWS\system32\Service.exe');
DeleteFile('C:\WINDOWS\system32\koeiom.exe');
DeleteFile('C:\WINDOWS\system32\swcswq.exe');
DeleteFile('C:\WINDOWS\system32\rijhiw.exe');
DeleteFile('C:\WINDOWS\system32\mqueqa.exe');
DeleteFile('C:\WINDOWS\system32\aukas.exe');
DeleteFile('C:\WINDOWS\system32\ssaso.exe');
DeleteFile('C:\WINDOWS\system32\Wbs542.exe');
DeleteFile('C:\WINDOWS\system32\Wbs42.exe');
DeleteFile('C:\WINDOWS\system32\Wi232.exe');
DeleteFile('C:\WINDOWS\system32\Winebp32.exe');
DeleteFile('C:\WINDOWS\system32\Winp32.exe');
BC_DeleteSvc('ba');
BC_DeleteSvc('QQ MUSCIC');
BC_DeleteSvc('QQ Music update2');
BC_DeleteSvc('QQ Music update3');
BC_DeleteSvc('ssx');
BC_DeleteSvc('sxx');
BC_DeleteFile('C:\WINDOWS\system32\wgswq.exe');
BC_DeleteSvc('sxxx');
BC_DeleteSvc('sxzx');
BC_DeleteSvc('Wib5n4p32');
BC_DeleteSvc('Wibn4p32');
BC_DeleteSvc('Win2lp32');
BC_DeleteSvc('Winebp32');
BC_DeleteSvc('Winelp32');
DelAutorunByFileName('C:\WINDOWS\system32\sopasvstart.dll');
DelAutorunByFileName('C:\WINDOWS\System32\nwtrqq.dll');
DelAutorunByFileName('C:\Program Files\NVIDIA\IDntEx.OLE');
DelAutorunByFileName('C:\Documents and Settings\All Users\DRM\Console\qipjk.cc3');
DelAutorunByFileName('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\fljjm.cc3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

Сделайте такой лог - [URL="http://virusinfo.info/showthread.php?t=58309"]http://virusinfo.info/showthread.php?t=58309[/URL]
14.07.2010, 22:50
Deeman

Лог
15.07.2010, 06:19
Deeman

ну как? чисто?
симантик молчит. комп не виснет вроде

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 59 минут[/I][/B][/color][/size]

?
15.07.2010, 08:03
polword

1.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\wdiasclib.dll','');
QuarantineFile('c:\windows\system32\wdiasvstart.dll','');
QuarantineFile('c:\documents and settings\All Users\Application Data\Storm\update\%SESSIONNAME%\fljjm.cc3','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы

2. Запустите редактор реестра
В ветке
[QUOTE][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost][/QUOTE]
удалите значения
[QUOTE]StpSrv
SopSrv
WdiSrv
nwtrqq[/QUOTE]

3. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[CODE]
KillAll::

File::
c:\windows\201218.tmp
c:\windows\122203.tmp
c:\windows\122093.tmp
c:\windows\124484.tmp
c:\windows\464406.tmp
c:\windows\135578.tmp
c:\windows\135515.tmp
c:\windows\112703.tmp
c:\windows\112390.tmp
c:\windows\139968.tmp
c:\windows\139296.tmp
c:\windows\179765.tmp
c:\windows\179171.tmp
c:\windows\693359.tmp
c:\windows\693187.tmp
c:\windows\170078.tmp
c:\windows\169843.tmp
c:\windows\146046.tmp
c:\windows\225718.tmp
c:\windows\304625.tmp
c:\windows\167437.tmp
c:\windows\167328.tmp
c:\windows\129593.tmp
c:\windows\129390.tmp
c:\windows\183906.tmp
c:\windows\183343.tmp
c:\windows\185109.tmp
c:\windows\185031.tmp
c:\windows\310656.tmp
c:\windows\310343.tmp
c:\windows\192109.tmp
c:\windows\192062.tmp
c:\windows\145421.tmp
c:\windows\188593.tmp
c:\windows\200125.tmp
c:\windows\148062.tmp
c:\windows\148046.tmp
c:\windows\414546.tmp
c:\windows\414515.tmp
c:\windows\468281.tmp
c:\windows\468234.tmp
c:\windows\211328.tmp
c:\windows\181859.tmp
c:\windows\276343.tmp
c:\windows\252203.tmp
c:\windows\153312.tmp
c:\windows\210390.tmp
c:\windows\491296.tmp
c:\windows\193484.tmp
c:\windows\170515.tmp
c:\windows\157328.tmp
c:\windows\1753062.tmp
c:\windows\160406.tmp
c:\windows\621546.tmp
c:\windows\2640890.tmp

Driver::

Folder::
c:\windows\system32\FXDZRS6I
c:\windows\system32\ASS208X2
c:\windows\system32\62HNXVKW
c:\windows\system32\5CEM6TYS
c:\windows\system32\ZROM80NG
c:\windows\system32\Y2J5BWBB
c:\windows\system32\X1ZSFMS3
c:\windows\system32\UXFNLANE
c:\windows\system32\N7EON2XJ
c:\windows\system32\KQJ6ECBD
c:\windows\system32\JV0L43M3
c:\windows\system32\CON3YEST
c:\windows\system32\8ZXHNDZD
c:\windows\system32\7XNINT0L
c:\windows\system32\3X7DNN8E
c:\windows\system32\2X0RT1FF
c:\windows\system32\Z4UKYUIS
c:\windows\system32\N54PFV60
c:\windows\system32\MZ0KCWHQ
c:\windows\system32\6DTRHHNF
C:\FOUND.062
c:\windows\system32\3U02PEYD
c:\windows\system32\3EXEP6NI
c:\windows\system32\M0A8N8C5
c:\windows\system32\BDOJV4FX
c:\windows\system32\DFE42JL7
c:\windows\system32\27NOQX5W
c:\windows\system32\ZDA3VH6R
c:\windows\system32\T0W0GE0Z
C:\FOUND.061
c:\windows\system32\6P7D34J0
c:\windows\system32\QPD5CS0Z
C:\FOUND.060
c:\windows\system32\KCX3IYL8
c:\windows\system32\LM56XMXP
c:\windows\system32\FR0M8CLT
c:\windows\system32\BZ1F3TJM
C:\FOUND.059
C:\FOUND.058
c:\windows\system32\KOZFRFR8
c:\windows\system32\TMAA7JBL
c:\windows\system32\RCIJVQOP
c:\windows\system32\NF2LETD4
c:\windows\system32\KXQPJOB2
c:\windows\system32\FJ3APLST
c:\windows\system32\CFI4V8O3
c:\windows\system32\8SCKVWEF
c:\windows\system32\YRPIP2IP
c:\windows\system32\57TAM2VS
c:\windows\system32\z
C:\FOUND.057
C:\FOUND.056
Registry::

FileLook::

DirLook::[/CODE]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
19.07.2010, 14:08
Deeman

Т.к. комп тещи, ничего ценного (для меня) там нет...))), и по времени я ограничен, поэтому снес все и переставил винду...)))
Всем спасибо за помощь!
20.07.2010, 14:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]125[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\temp\fengyun.dll - [B]Backdoor.Win32.Xyligan.ape[/B] ( DrWEB: BackDoor.Siggen.25627, BitDefender: Trojan.Generic.4369256, AVAST4: Win32:PcClient-ZE [Trj] )[*] c:\windows\cl200961.exe - [B]Trojan.Win32.Scar.cmfk[/B] ( BitDefender: Dropped:Generic.Malware.Fdld!.1DA8EE0A, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\bdojv4fx\j001.exe - [B]Trojan.Win32.Scar.cnao[/B] ( DrWEB: Trojan.DownLoad1.63780, BitDefender: Trojan.Generic.4480072, AVAST4: Win32:Dogrobot [Drp] )[*] c:\windows\system32\bslhsk.exe - [B]Backdoor.Win32.Xyligan.asp[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )[*] c:\windows\system32\dujduy.exe - [B]Backdoor.Win32.Xyligan.asm[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )[*] c:\windows\system32\eigois.exe - [B]Backdoor.Win32.Xyligan.arw[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )[*] c:\windows\system32\jarrao.exe - [B]Backdoor.Win32.Xyligan.asv[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )[*] c:\windows\system32\koocoi.exe - [B]Backdoor.Win32.Xyligan.asl[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )[*] c:\windows\system32\mdaerfe.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Beizhu.2245, BitDefender: Backdoor.Generic.380981, AVAST4: Win32:Dogrobot [Drp] )[*] c:\windows\system32\osscsi.exe - [B]Backdoor.Win32.Xyligan.vf[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )[*] c:\windows\system32\osyusk.exe - [B]Backdoor.Win32.Xyligan.atk[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )[*] c:\windows\system32\quwquy.exe - [B]Backdoor.Win32.Xyligan.ata[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )[*] c:\windows\system32\ripbis.exe - [B]Backdoor.Win32.Xyligan.atl[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )[*] c:\windows\system32\ucokcu.exe - [B]Backdoor.Win32.Xyligan.atj[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.4477290, AVAST4: Win32:Dogrobot [Drp] )[*] c:\windows\system32\upacacb.exe - [B]Trojan-GameThief.Win32.Magania.dmkj[/B] ( DrWEB: DDoS.Attack.230, BitDefender: Trojan.Generic.4484685, AVAST4: Win32:Dogrobot [Drp] )[*] c:\windows\system32\xktjko.exe - [B]Backdoor.Win32.Xyligan.vf[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )[*] c:\windows\system32\ycemck.exe - [B]Backdoor.Win32.Xyligan.vf[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )[*] c:\windows\system32\yyquyi.exe - [B]Backdoor.Win32.Xyligan.vf[/B] ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )[/LIST][/LIST]