Очередной services.exe

Printable View

21.07.2010, 13:50
FeAR-dA-KiNG

Очередной services.exe

Добрый день! Случилась беда с services.exe - компьютер постоянно выдает ошибку, что будет перезагружен через одну минуту. Пожалуйста помогите.
21.07.2010, 14:35
olejah

Добрый день.

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bf863b8f.exe,\\?\globalroot\systemroot\system32\iC1hyx3.exe,C:\WINDOWS\system32\driqst.exe,[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\iC1hyx3.exe','');
QuarantineFile('C:\WINDOWS\system32\driqst.exe','');
QuarantineFile('C:\WINDOWS\system32\bf863b8f.exe','');
DeleteFile('C:\WINDOWS\system32\bf863b8f.exe');
DeleteFile('C:\WINDOWS\system32\driqst.exe');
DeleteFile('\\?\globalroot\systemroot\system32\iC1hyx3.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\iC1hyx3.exe');
DelAutorunByFileName('C:\WINDOWS\system32\bf863b8f.exe');
DelAutorunByFileName('C:\WINDOWS\system32\driqst.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи.

- Скачайте [URL="http://images.malwareremoval.com/random/RSIT.exe"]RSIT[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([B]RSIT[/B]) в корне системного диска.
21.07.2010, 17:27
FeAR-dA-KiNG

Спасибо.
Закачал quarantine.zip и вот новые логи
21.07.2010, 17:47
thyrex

Выполните скрипт в AVZ
[CODE]begin
QuarantineFileF('C:\WINDOWS\system32', '*.exe', false,'', 0, 0, '25.05.2010', '21/07.2010');
end.[/CODE]Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
21.07.2010, 18:23
FeAR-dA-KiNG

перезалил quarantine.zip и сделал ComboFix
21.07.2010, 19:16
thyrex

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::

File::
c:\windows\system32\hxvprp.exe
c:\windows\system32\adscwl.exe
c:\windows\system32\eqBITX0.exe
c:\windows\system32\AKG6MzJ.exe
c:\windows\system32\FIcAJMU.exe
c:\windows\system32\cv2fsKv.exe
c:\windows\system32\X7cvskC.exe
c:\windows\system32\lzXNjmd.exe
c:\windows\system32\W0x2EmD.exe
c:\windows\system32\qAsd31p.exe
c:\windows\system32\uQaWbra.exe
c:\windows\system32\mjTMYyl.exe
c:\windows\system32\e3cDkX5.exe
c:\windows\system32\kHSlQn4.exe
c:\windows\system32\mvZYtFK.exe
c:\windows\system32\ftsgZwe.exe
c:\windows\system32\bFmcli7.exe
c:\windows\system32\Rdcr0tE.exe
c:\windows\system32\bNNaBit.exe
c:\windows\system32\fA7JxMM.exe
c:\windows\system32\icd6nq6.exe
c:\windows\system32\NO5CcJg.exe
c:\windows\system32\40xfTVh.exe
c:\windows\system32\YtICEM0.exe
c:\windows\system32\mc80v0g.exe
c:\windows\system32\vzCfAJP.exe
c:\windows\system32\qsrHGWN.exe
c:\windows\system32\cFsPNu6.exe
c:\windows\system32\oTiSgWc.exe
c:\windows\system32\pM2Xe26.exe
c:\windows\system32\zQhE2iE.exe
c:\windows\system32\qxphZTw.exe
c:\windows\system32\VGSB7iO.exe
c:\windows\system32\CGvl0NK.exe
c:\windows\system32\51bJ8u3.exe
c:\windows\system32\jb0nPsB.exe
c:\windows\system32\MQ4mp31.exe
c:\windows\system32\EM2Qhaf.exe
c:\windows\system32\SZGaDsU.exe
c:\windows\system32\ozokdbj.exe
c:\windows\system32\wvADKhJ.exe
c:\windows\system32\HW1jHxu.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
21.07.2010, 20:49
FeAR-dA-KiNG

Сделал
21.07.2010, 21:01
polword

в логе чисто. Что с проблемой?
21.07.2010, 21:11
FeAR-dA-KiNG

Сейчас потестю, в течение 20 минут отпишусь
21.07.2010, 21:12
polword

будем ждать и надеяться на полное излечение
21.07.2010, 22:12
FeAR-dA-KiNG

Вот уже час все работает прекрасно. Спасибо, друзья, вам огромное =)
21.07.2010, 22:19
polword

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].

После обновления:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
22.07.2010, 22:19
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]71[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\adscwl.exe - [B]Trojan.Win32.Jorik.Shiz.ay[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\aiztbaf.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\akg6mzj.exe - [B]Backdoor.Win32.Shiz.kd[/B] ( DrWEB: Trojan.Siggen1.63801, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\azlrxro.exe - [B]Trojan.Win32.Jorik.Shiz.bs[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSKj7bdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\bfmcli7.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539357, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\bnnabit.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539357, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\cfspnu6.exe - [B]Trojan.Win32.Scar.cjtz[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.377164, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\cgvl0nk.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\cv2fskv.exe - [B]Backdoor.Win32.Shiz.ka[/B] ( DrWEB: Trojan.Packed.20540, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\driqst.exe - [B]Backdoor.Win32.Shiz.ms[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\em2qhaf.exe - [B]Trojan-Dropper.Win32.Shiz.dy[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4189309, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\eqbitx0.exe - [B]Backdoor.Win32.Shiz.kd[/B] ( DrWEB: Trojan.Siggen1.63801, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\euo3jxq.exe - [B]Trojan.Win32.Jorik.Shiz.bb[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\eurmhnh.exe - [B]Backdoor.Win32.Shiz.ky[/B] ( DrWEB: Trojan.PWS.Ibank.55, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\e3cdkx5.exe - [B]Trojan.Win32.Jorik.Shiz.s[/B] ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Trojan.Generic.4472924, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\fa7jxmm.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539357, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\fhx0rv5.exe - [B]Trojan.Win32.Jorik.Shiz.bi[/B] ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Gen:Trojan.Heur.FU.gq0@aWbtFgoi, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ficajmu.exe - [B]Backdoor.Win32.Shiz.ka[/B] ( DrWEB: Trojan.Packed.20540, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\ftsgzwe.exe - [B]Trojan.Win32.Jorik.Shiz.t[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWAy1Epi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\g5roxuv.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\hpxfsbs.exe - [B]Trojan.Win32.Jorik.Shiz.bd[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\hw1jhxu.exe - [B]Trojan.Win32.Scar.chep[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.390317, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\hxvprp.exe - [B]Trojan.Win32.Jorik.Shiz.be[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4JyV!hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\icd6nq6.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\jb0npsb.exe - [B]Trojan-Dropper.Win32.Shiz.es[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4188694, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\jl4numo.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\khslqn4.exe - [B]Trojan.Win32.Jorik.Shiz.r[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aaPvLkai, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\lzxnjmd.exe - [B]Backdoor.Win32.Shiz.jv[/B] ( DrWEB: Trojan.PWS.Ibank.53 )[*] c:\windows\system32\mcgojfn.exe - [B]Backdoor.Win32.Shiz.jz[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.407245, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\mc80v0g.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4200549, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\mjtmyyl.exe - [B]Backdoor.Win32.Shiz.jh[/B] ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Backdoor.Generic.406997 )[*] c:\windows\system32\mq4mp31.exe - [B]Trojan.Win32.Scar.cigg[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4202245, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\mvzytfk.exe - [B]Trojan.Win32.Jorik.Shiz.m[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@a0ioxJhi )[*] c:\windows\system32\ndpxnzg.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\no5ccjg.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\ntfuvre.exe - [B]Trojan.Win32.Jorik.Shiz.bs[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSKj7bdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\osspkrx.exe - [B]Backdoor.Win32.Shiz.mz[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\otisgwc.exe - [B]Trojan-Spy.Win32.Shiz.ci[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4180799, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\oyitgls.exe - [B]Backdoor.Win32.Shiz.kr[/B] ( DrWEB: Trojan.PWS.Ibank.53 )[*] c:\windows\system32\ozokdbj.exe - [B]Trojan.Win32.Scar.chgn[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Backdoor.Generic.374603, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\pm2xe26.exe - [B]Trojan-Spy.Win32.Shiz.ci[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4180799, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\qasd31p.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\qsrhgwn.exe - [B]Trojan.Win32.Scar.ckbq[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\qxphztw.exe - [B]Trojan-Spy.Win32.Shiz.cg[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4173255, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\raui38d.exe - [B]Trojan.Win32.Jorik.Shiz.ap[/B] ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\rdcr0te.exe - [B]Trojan.Win32.Jorik.Shiz.e[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539357, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\r0ifpvg.exe - [B]Trojan.Win32.Jorik.Shiz.ai[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a49YlJii, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\szgadsu.exe - [B]Trojan-Dropper.Win32.Shiz.dy[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4189309, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\uqawbra.exe - [B]Trojan.Win32.Jorik.Shiz.z[/B] ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Trojan.Generic.4534165 )[*] c:\windows\system32\usvzd2j.exe - [B]Backdoor.Win32.Shiz.jj[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aK7gcoli, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\vgsb7io.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\vzcfajp.exe - [B]Trojan.Win32.Scar.ckbq[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\wpcto31.exe - [B]Trojan.Win32.Jorik.Shiz.bd[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\wvadkhj.exe - [B]Trojan-Dropper.Win32.Shiz.ej[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4533740, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\w0x2emd.exe - [B]Backdoor.Win32.Shiz.js[/B] ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\xxuvywe.exe - [B]Backdoor.Win32.Shiz.kq[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aCYOHjci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\x7cvskc.exe - [B]Backdoor.Win32.Shiz.jv[/B] ( DrWEB: Trojan.PWS.Ibank.53 )[*] c:\windows\system32\yticem0.exe - [B]Trojan.Win32.Scar.ckki[/B] ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4201483, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\y5hudsq.exe - [B]Trojan.Win32.Jorik.Shiz.bs[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSKj7bdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\zqhe2ie.exe - [B]Trojan-Spy.Win32.Shiz.cg[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4173255, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\zrslyp9.exe - [B]Trojan.Win32.Jorik.Shiz.ai[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a49YlJii, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\0jf92rg.exe - [B]Trojan.Win32.Jorik.Shiz.bo[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aOx2tVai, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\40xftvh.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.380069, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\5ogmmr1.exe - [B]Trojan.Win32.Jorik.Shiz.af[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\51bj8u3.exe - [B]Trojan-Dropper.Win32.Shiz.es[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4188694, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]