Здравствуйте!
Обнаружил вирус wwwznv32.exe в автозагрузке,помогите избавится от него.
Printable View
Здравствуйте!
Обнаружил вирус wwwznv32.exe в автозагрузке,помогите избавится от него.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gpgapnmv.dll','');
QuarantineFile('c:\windows\system32\ojlsa.dll','');
QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\nbamst.exe','');
QuarantineFile('C:\WINDOWS\system32\8cd0760c.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\psrqkn.sys');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\8cd0760c.exe');
DeleteFile('C:\WINDOWS\system32\nbamst.exe');
DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
DeleteFile('c:\windows\system32\ojlsa.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
карантин отправил,вот новые логи и отчеты,все как вы просили
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url]:
[code]O4 - Startup: wwwznv32.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\WINDOWS\system32\drivers\vdmymjk3.sys');
DeleteFile('C:\WINDOWS\system32\gpgapnmv.dll');
StopService('qwxadhdzm');
DeleteService('qwxadhdzm');
DeleteFileMask('C:\WINDOWS\system32\','*.tmp',false);
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteService('ERman');
DeleteService('mburaplb');
DeleteService('trpriq');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ERman');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\mburaplb');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\trpriq');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('qwxadhdzm');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Провериться: [url]http://support.kaspersky.ru/faq/?qid=208636215[/url]
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите [url="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/url] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить [b][color="Red"]все защитные приложения[/color][/b] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
А также
Сохраните текст ниже как cleanup.bat в ту же папку, где находится e1qkc1hp.exe (gmer)
[CODE]e1qkc1hp.exe -del service ERman
e1qkc1hp.exe -del service mburaplb
e1qkc1hp.exe -del service trpriq
e1qkc1hp.exe -del file "C:\WINDOWS\system32\gpgapnmv.dll"
e1qkc1hp.exe -del file "C:\WINDOWS\system32\ojlsa.dll"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\trpriq"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\trpriq"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\trpriq"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\trpriq"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\trpriq"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\trpriq"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\trpriq"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\trpriq"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\trpriq"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\trpriq"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet012\Services\ERman"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet012\Services\mburaplb"
e1qkc1hp.exe -del reg "HKLM\SYSTEM\ControlSet012\Services\trpriq"
e1qkc1hp.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Выполните скрипт в AVZ
[CODE]begin
QuarantineFileF('C:\WINDOWS\system32', '*.exe,*.bat', false,'', 0, 0, '16.07.2010', '18.07.2010');
end.[/CODE]
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
вот
- Сделайте лог полного сканирования [url="http://virusinfo.info/showthread.php?t=53070"]MBAM[/url].
А также
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\19b07211.exe
c:\windows\system32\6c3275cb.exe
c:\windows\system32\wavmdvj.exe
c:\windows\system32\pkmrspy.exe
c:\windows\system32\ovfzrvg.exe
c:\windows\system32\czvvjns.exe
c:\windows\system32\lewkuqh.exe
c:\windows\system32\qtunjk.exe
c:\windows\system32\mmujcf.exe
c:\windows\system32\8b9f41b9.exe
Driver::
mburaplb
trpriq
NetSvc::
mburaplb
trpriq
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6c3275cb.exe,C:\WINDOWS\system32\19b07211.exe,
O4 - Startup: wwwznv32.exe[/CODE]Сделайте новый лог HiJack
все,готово,правда то что вы сказали пофиксить в HiJack,в списках я не нашел таких строк
[URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]Удалите в МВАМ[/URL]
[CODE]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\User\Рабочий стол\avz4\Infected\2010-07-18\avz00001.dta (Worm.Conficker) -> No action taken.
C:\Documents and Settings\User\Рабочий стол\avz4\Infected\2010-07-18\avz00002.dta (Worm.Conficker) -> No action taken.
C:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-07-18\avz00004.dta (Trojan.PWS) -> No action taken.
C:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-07-18\avz00006.dta (Trojan.PWS) -> No action taken.
C:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-07-18\avz00010.dta (Trojan.PWS) -> No action taken.
C:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-07-18\avz00018.dta (Trojan.PWS) -> No action taken.
C:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-07-18\avz00021.dta (Trojan.PWS) -> No action taken.
C:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-07-18\avz00022.dta (Trojan.PWS) -> No action taken.
C:\System Volume Information\_restore{54899051-541A-4C5F-87F5-1FCF36D6DBA5}\RP1\A0000015.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{54899051-541A-4C5F-87F5-1FCF36D6DBA5}\RP1\A0000017.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information\_restore{54899051-541A-4C5F-87F5-1FCF36D6DBA5}\RP1\A0000023.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information\_restore{54899051-541A-4C5F-87F5-1FCF36D6DBA5}\RP1\A0000029.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information\_restore{54899051-541A-4C5F-87F5-1FCF36D6DBA5}\RP1\A0000031.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information\_restore{54899051-541A-4C5F-87F5-1FCF36D6DBA5}\RP1\A0000032.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information\_restore{54899051-541A-4C5F-87F5-1FCF36D6DBA5}\RP1\A0000019.exe (Trojan.PWS) -> No action taken.
C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> No action taken.[/CODE]
удалил,после этого компьютер перезагрузился,так и должно быть?
Да.
Проблема решена?
да проблема решена,спасибо огромное,что помогли!!!
[QUOTE='thyrex;672854']Quarantine\2010-07-18\avz00022.dta (Trojan.PWS[/QUOTE]
Ворователь паролей у Вас был в системе. Надо будет пароли сменить.
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]
спасибо всем большое за помощь!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]48[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user\главное меню\программы\автозагрузка\wwwznv32.exe - [B]Worm.Win32.Pinit.ny[/B] ( DrWEB: Trojan.MulDrop1.39607, AVAST4: Win32:Crypt-GWP [Drp] )[*] c:\program files\mozilla firefox\setupapi.dll - [B]Trojan.Win32.BHO.aihr[/B] ( DrWEB: Trojan.BhoSiggen.3723, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\aghmvus.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\bgqrdvo.exe - [B]Trojan.Win32.Jorik.Shiz.bk[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aa4fQ1hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\bqgiktw.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\cgaadyq.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\clcicbc.exe - [B]Trojan.Win32.Jorik.Shiz.bd[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\cmwskmw.exe - [B]Trojan.Win32.Jorik.Shiz.bd[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\cpdmlus.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\czvvjns.exe - [B]Trojan.Win32.Jorik.Shiz.bj[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aiS671oi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\fvlcdhm.exe - [B]Trojan.Win32.Jorik.Shiz.bk[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aa4fQ1hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\goaajcp.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\gpgapnmv.dll - [B]Trojan-Downloader.Win32.Kido.a[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:CoPack [Cryp] )[*] c:\windows\system32\jqydhrj.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\jtexpye.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\lewkuqh.exe - [B]Trojan.Win32.Jorik.Shiz.bj[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aiS671oi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\mjolwvz.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\mmujcf.exe - [B]Backdoor.Win32.Shiz.lb[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\muwjdmj.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\nbamst.exe - [B]Trojan.Win32.Jorik.Shiz.ay[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ofiyxyk.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\ovfzrvg.exe - [B]Trojan.Win32.Jorik.Shiz.bj[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aiS671oi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\phjiaiy.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\pkmrspy.exe - [B]Trojan.Win32.Jorik.Shiz.bj[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aiS671oi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\qtunjk.exe - [B]Trojan.Win32.Jorik.Shiz.be[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4JyV!hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\qyicfrw.exe - [B]Trojan.Win32.Jorik.Shiz.bk[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aa4fQ1hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\suxcojp.exe - [B]Trojan.Win32.Jorik.Shiz.bk[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aa4fQ1hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\vbvnjbw.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\wavmdvj.exe - [B]Trojan.Win32.Jorik.Shiz.bj[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aiS671oi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\wmzryeq.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\19b07211.exe - [B]Backdoor.Win32.Shiz.mq[/B] ( DrWEB: BackDoor.Siggen.25634, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\6c3275cb.exe - [B]Backdoor.Win32.Shiz.mn[/B] ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\8b9f41b9.exe - [B]Backdoor.Win32.Shiz.kz[/B] ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\8cd0760c.exe - [B]Backdoor.Win32.Shiz.kz[/B] ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]