Букет вирусов

Printable View

19.07.2010, 16:35
Ulja

Букет вирусов

[FONT=Calibri][SIZE=3]Попросили проверить компьютер. После запуска avz сразу стало понятно, что ноутбук это рассадник вирусов.[/SIZE][/FONT]
[FONT=Calibri][SIZE=3]Была попытка проверить от и до с помощью CureIT, но ноутбук греется настолько сильно, что становится страшно. Проверка остановлена. Невозможно держать руку на днище, обжигает. Понимаю что это не вирусы, а состояние ноутбука.[/SIZE][/FONT]
[FONT=Calibri][SIZE=3]Проблем куча.[/SIZE][/FONT]
[FONT=Calibri][SIZE=3]Постоянно винда после загрузки выдает сообщение о восстановлении после серьезного сбоя, после запуска любого браузера, вылетает ошибка и он закрывается. Если все таки удается запустить браузер, то нет интернета. В общем все плохо.[/SIZE][/FONT]
[FONT=Calibri][SIZE=3]Прошу помочь вылечить эту бедную машинку от зловредов.[/SIZE][/FONT]
19.07.2010, 17:08
thyrex

Кое-что AVZ успел удалить

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\gQm8rdK.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\0uZPxTK.exe','');
QuarantineFile('C:\Documents and Settings\Azazel\Application Data\ngjmcwdt.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\Azazel\Application Data\ngjmcwdt.exe');
DeleteFile('\\?\globalroot\systemroot\system32\0uZPxTK.exe');
DeleteFile('\\?\globalroot\systemroot\system32\gQm8rdK.exe');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(20);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
19.07.2010, 18:30
Ulja

Карантин пуст к сожалению
19.07.2010, 18:53
thyrex

Выполните скрипт в AVZ
[CODE]begin
QuarantineFileF('C:\WINDOWS\system32', '*.exe,*.bat', false,'', 0, 0, '14.05.2010', '18.07.2010');
end.[/CODE]

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
19.07.2010, 19:10
Ulja

готово
19.07.2010, 19:33
thyrex

Лог Комбофикс не увидел
19.07.2010, 20:34
Ulja

Вот лог. Спасибо за терпение:)
19.07.2010, 20:50
thyrex

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::

File::
c:\windows\system32\vrwlls.exe
c:\windows\system32\uuowqt.exe
c:\windows\system32\mloatb.exe
c:\windows\system32\yCCnAIk.exe
c:\windows\system32\QlFhHzS.exe
c:\windows\system32\j4WOTl6.exe
c:\windows\system32\fm2wt4J.exe
c:\windows\system32\A12MD5m.exe
c:\windows\system32\dvWVGA7.exe
c:\windows\system32\1B1P8lj.exe
c:\windows\system32\G7mXH4b.exe
c:\windows\system32\5IlJuUY.exe
c:\windows\system32\QUQurX6.exe
c:\windows\system32\GKj3wAG.exe
c:\windows\system32\ijwIpyh.exe
c:\windows\system32\rCDo8Ob.exe
c:\windows\system32\ipbsbWm.exe
c:\windows\system32\ubLVmPZ.exe
c:\windows\system32\TofPvGh.exe
c:\windows\system32\iiQeiLG.exe
c:\windows\system32\pORDFC7.exe
c:\windows\system32\BhX15Mk.exe
c:\windows\system32\t9EGmGX.exe
c:\windows\system32\rd0r2Lq.exe
c:\windows\system32\pMyjMaF.exe
c:\windows\system32\ndLQpkL.exe
c:\windows\system32\fscxGHa.exe
c:\windows\system32\perfc019.dat
c:\windows\system32\Lf2wGa4.exe
c:\windows\system32\mD31I9J.exe
c:\windows\system32\zrxk4eG.exe
c:\windows\system32\npdvINS.exe
c:\windows\system32\jmNUfLI.exe
c:\windows\system32\6OwCIBX.exe
c:\windows\system32\yFAoFjs.exe
c:\windows\system32\b9lQ9JQ.exe
c:\windows\system32\R2zoC3F.exe
c:\windows\system32\uLUlR3D.exe
c:\windows\system32\kkft617.exe
c:\windows\system32\b3LO8wi.exe
c:\windows\system32\lHM4Gcs.exe
c:\windows\system32\RrfpQJW.exe
c:\windows\system32\8O2D5JZ.exe
c:\windows\system32\2aZXmlS.exe
c:\windows\system32\ve4j5Ph.exe
c:\windows\system32\FObNlA3.exe
c:\windows\system32\bzv6Ktq.exe
c:\windows\system32\rDHAvuu.exe
c:\windows\system32\1vhrfOU.exe
c:\windows\system32\1aWqhRm.exe
c:\windows\system32\OX1yE6o.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
21.07.2010, 17:10
Ulja

[FONT=Times New Roman][SIZE=3]Прошу прощения за такую задержку.[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Во время работы комбофикса были след проблемы.[/SIZE][/FONT]
[LIST][*][FONT=Times New Roman][SIZE=3]После того как был найден какой-то руткит, система зависла и не смогла перезагрузиться.[/SIZE][/FONT][*][FONT=Times New Roman][SIZE=3]После принудительного выключения и включения ноутбука, при загрузке ОС и комбофикса появилась ошибка (pev.cfxxe – обнаружена ошибка)[/SIZE][/FONT][*][FONT=Times New Roman][SIZE=3]Комбофикс отправил какие-то файлы на анализ[/SIZE][/FONT][/LIST][SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[FONT=Times New Roman]Лог приложен.[/FONT]
21.07.2010, 17:43
thyrex

Антивирус отключали???

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::

File::
c:\windows\system32\vrwlls.exe
c:\windows\system32\uuowqt.exe
c:\windows\system32\mloatb.exe
c:\windows\system32\yCCnAIk.exe
c:\windows\system32\QlFhHzS.exe
c:\windows\system32\j4WOTl6.exe
c:\windows\system32\fm2wt4J.exe
c:\windows\system32\A12MD5m.exe
c:\windows\system32\dvWVGA7.exe
c:\windows\system32\1B1P8lj.exe
c:\windows\system32\G7mXH4b.exe
c:\windows\system32\5IlJuUY.exe
c:\windows\system32\QUQurX6.exe
c:\windows\system32\GKj3wAG.exe
c:\windows\system32\ijwIpyh.exe
c:\windows\system32\rCDo8Ob.exe
c:\windows\system32\ipbsbWm.exe
c:\windows\system32\ubLVmPZ.exe
c:\windows\system32\TofPvGh.exe
c:\windows\system32\iiQeiLG.exe
c:\windows\system32\pORDFC7.exe
c:\windows\system32\BhX15Mk.exe
c:\windows\system32\t9EGmGX.exe
c:\windows\system32\rd0r2Lq.exe
c:\windows\system32\pMyjMaF.exe
c:\windows\system32\ndLQpkL.exe
c:\windows\system32\fscxGHa.exe
c:\windows\system32\Lf2wGa4.exe
c:\windows\system32\mD31I9J.exe
c:\windows\system32\zrxk4eG.exe
c:\windows\system32\npdvINS.exe
c:\windows\system32\jmNUfLI.exe
c:\windows\system32\6OwCIBX.exe
c:\windows\system32\yFAoFjs.exe
c:\windows\system32\b9lQ9JQ.exe
c:\windows\system32\R2zoC3F.exe
c:\windows\system32\uLUlR3D.exe
c:\windows\system32\kkft617.exe
c:\windows\system32\b3LO8wi.exe
c:\windows\system32\lHM4Gcs.exe
c:\windows\system32\RrfpQJW.exe
c:\windows\system32\8O2D5JZ.exe
c:\windows\system32\2aZXmlS.exe
c:\windows\system32\ve4j5Ph.exe
c:\windows\system32\FObNlA3.exe
c:\windows\system32\bzv6Ktq.exe
c:\windows\system32\rDHAvuu.exe
c:\windows\system32\1vhrfOU.exe
c:\windows\system32\1aWqhRm.exe
c:\windows\system32\OX1yE6o.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
21.07.2010, 18:43
Ulja

[FONT=Times New Roman][SIZE=3]В ходе выполнения текстового файла в комбофикс были след этапы:[/SIZE][/FONT]
[LIST][*][FONT=Times New Roman][SIZE=3]Обнаружил дрова эмулятора привода (даемон был выгружен из трея к этому времени). Ноут ушел в перезагрузку.[/SIZE][/FONT][*][FONT=Times New Roman][SIZE=3]Обнаружил руткит и ушел в перезагрузку. Завис, пришлось выключать вручную.[/SIZE][/FONT][*][SIZE=3][FONT=Times New Roman]Опять ошибка pev.cfxxe, затем ошибка pev.exe[/FONT][/SIZE][/LIST][FONT=Times New Roman][SIZE=3]Хотелось бы отметить, что после перезагрузки, антивирус автоматически начинает работать, и сделать с этим ничего не могу. Вообще загружается все что стоит на автозагрузке.[/SIZE][/FONT]
[FONT=Times New Roman]Лог приложен.[/FONT]
21.07.2010, 19:19
thyrex

В этот раз все файлы удалились. Что с проблемой?
21.07.2010, 19:26
Ulja

[FONT=Times New Roman][SIZE=3]Проблем вроде бы не осталось. В интернет выхожу с помощью этого ноутбука. Все браузеры открываются без проблем. При загрузке винды, больше нет сообщений о серьезном сбое. [/SIZE][/FONT][FONT=Times New Roman]Спасибо вам большое.[/FONT]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Странно, что последнее предложение всегда маленькими буквами. СПАСИБО ВАМ БОЛЬШОЕ!:)
21.07.2010, 20:15
polword

Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.3[/URL] или удалите старый.
22.07.2010, 20:15
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]64[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\a12md5m.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\bhx15mk.exe - [B]Trojan.Win32.Jorik.Shiz.g[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aCTWOnpi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\bzv6ktq.exe - [B]Trojan-Dropper.Win32.Shiz.do[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4533725, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\b3lo8wi.exe - [B]Trojan.Win32.Scar.cjmp[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\b9lq9jq.exe - [B]Backdoor.Win32.Shiz.hw[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4207006, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\cyynmrg.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\dvwvga7.exe - [B]Trojan.Win32.Jorik.Shiz.u[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539491, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\fm2wt4j.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\fobnla3.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\fscxgha.exe - [B]Trojan.Win32.Jorik.Shiz.b[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4359990 )[*] c:\windows\system32\gkj3wag.exe - [B]Trojan.Win32.Jorik.Shiz.j[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\g7mxh4b.exe - [B]Trojan.Win32.Jorik.Shiz.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a8xdKqoi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ibifu9h.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ibyvm9c.exe - [B]Backdoor.Win32.Shiz.jl[/B] ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\iiqeilg.exe - [B]Trojan.Win32.Jorik.Shiz.l[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ijwipyh.exe - [B]Trojan.Win32.Jorik.Shiz.j[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\im47dpl.exe - [B]Trojan-Dropper.Win32.Shiz.dn[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3945241, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ipbsbwm.exe - [B]Trojan.Win32.Jorik.Shiz.m[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@a0ioxJhi )[*] c:\windows\system32\jmnufli.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379674, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\j4wotl6.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\kkft617.exe - [B]Trojan.Win32.Scar.cjmp[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\lf2wga4.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\lhm4gcs.exe - [B]Trojan.Win32.Scar.cjmp[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\md31i9j.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\mloatb.exe - [B]Backdoor.Win32.Shiz.kn[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@a4HAD!ci, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\m6bvhlz.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\ndlqpkl.exe - [B]Backdoor.Win32.Shiz.ju[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\nlr9hs7.exe - [B]Backdoor.Win32.Shiz.kr[/B] ( DrWEB: Trojan.PWS.Ibank.53 )[*] c:\windows\system32\npdvins.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379674, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\obpp3fr.exe - [B]Trojan.Win32.Jorik.Shiz.r[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aaPvLkai, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\ox1ye6o.exe - [B]Trojan.Win32.Inject.aqke[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4309669, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\pmyjmaf.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.PWS.Ibank.50, BitDefender: Trojan.Generic.4509062, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\pordfc7.exe - [B]Trojan.Win32.Jorik.Shiz.l[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\psi2d1u.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\p5gsckm.exe - [B]Trojan-Dropper.Win32.Shiz.dn[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3945241, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\qlfhhzs.exe - [B]Backdoor.Win32.Shiz.js[/B] ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\ququrx6.exe - [B]Trojan.Win32.Jorik.Shiz.m[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@a0ioxJhi )[*] c:\windows\system32\rcdo8ob.exe - [B]Trojan.Win32.Jorik.Shiz.j[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\rdhavuu.exe - [B]Trojan-Dropper.Win32.Shiz.do[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4533725, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\rd0r2lq.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\rrfpqjw.exe - [B]Trojan-Spy.Win32.Shiz.ci[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4180799, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\r2zoc3f.exe - [B]Trojan.Win32.Agent.egod[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4197565, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\svieuwb.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\t9egmgx.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\ublvmpz.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539357, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ululr3d.exe - [B]Trojan.Win32.Scar.ckbq[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\uuowqt.exe - [B]Backdoor.Win32.Shiz.lb[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\ve4j5ph.exe - [B]Trojan-Dropper.Win32.Shiz.ek[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4201717, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\vwlsixv.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\xih9wnn.exe - [B]Trojan.Win32.Scar.cgfk[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Backdoor.Generic.381496, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\yccnaik.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aO@Uezfi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\yfaofjs.exe - [B]Trojan-Dropper.Win32.Shiz.ev[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4210729, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\zrxk4eg.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.380069, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\1awqhrm.exe - [B]Trojan.Win32.Inject.aqke[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4309669, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\1b1p8lj.exe - [B]Trojan.Win32.Scar.cmdg[/B] ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\1vhrfou.exe - [B]Trojan-Dropper.Win32.Shiz.dl[/B] ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\2azxmls.exe - [B]Trojan-Spy.Win32.Shiz.ci[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4180799, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\5iljuuy.exe - [B]Trojan.Win32.Jorik.Shiz.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a8xdKqoi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\6owcibx.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379940, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\7583bca.exe - [B]Backdoor.Win32.Shiz.jt[/B] ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Gen:Trojan.Heur.FU.gq0@autemwki, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\8o2d5jz.exe - [B]Trojan-Spy.Win32.Shiz.ci[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4180799, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]