дурацкая болячка

Printable View

04.08.2010, 08:35
ДИМАС

дурацкая болячка

второй комп с такой болякой.
в диспетчере задач увидел процесс lsass.exe полностью забирающий на себя весь проц.
вэбом прогнать не смог. виснит.
еще при загрузке выскочила ошибка. фотку прикладываю.
04.08.2010, 08:38
polword

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\Temp\esp508.tmp','');
QuarantineFile('C:\WINDOWS\system32\mgonmutc.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\eDgJVFk.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\dAQll8H.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\WDiErGJ.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\8rM1nKL.exe','');
QuarantineFile('C:\WINDOWS\system32\f276142e.exe','');
DeleteFile('C:\WINDOWS\system32\f276142e.exe');
DeleteFile('\\?\globalroot\systemroot\system32\8rM1nKL.exe');
DeleteFile('\\?\globalroot\systemroot\system32\WDiErGJ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\dAQll8H.exe');
DeleteFile('\\?\globalroot\systemroot\system32\eDgJVFk.exe');
DeleteFile('C:\WINDOWS\system32\mgonmutc.dll');
DeleteFile('C:\WINDOWS\Temp\esp508.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_DeleteSvc(' ');
BC_QrFile('');
BC_DeleteFile('');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
04.08.2010, 09:03
ДИМАС

логи приложил
карантин отправлен:
Файл сохранён как 100804_090337_quarantine_4c58f4a92a261.zip
Размер файла 140047
MD5 574728321dd75a0e448d4a74833cecd8
04.08.2010, 09:25
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
QuarantineFile('C:\WINDOWS\system32\plbkkZh.exe','');
QuarantineFile('C:\WINDOWS\system32\E6o2q6f.exe','');
QuarantineFile('C:\WINDOWS\system32\HgmP2kn.exe','');
QuarantineFile('C:\WINDOWS\system32\yoBqL9t.exe','');
QuarantineFile('C:\WINDOWS\system32\QXYFXKC.exe','');
QuarantineFile('C:\WINDOWS\system32\SYHGvAu.exe','');
QuarantineFile('C:\WINDOWS\system32\7NYE2xi.exe','');
QuarantineFile('C:\WINDOWS\system32\St78CV0.exe','');
QuarantineFile('C:\WINDOWS\system32\pMnV2gD.exe','');
QuarantineFile('C:\WINDOWS\system32\967Zpcg.exe','');
QuarantineFile('C:\WINDOWS\system32\PJ6GXn9.exe','');
QuarantineFile('C:\WINDOWS\system32\mJXzvp3.exe','');
QuarantineFile('C:\WINDOWS\system32\wyjM2oO.exe','');
QuarantineFile('C:\WINDOWS\system32\uGM9axS.exe','');
QuarantineFile('C:\WINDOWS\system32\700yla5.exe','');
QuarantineFile('C:\WINDOWS\system32\OFZ6Lja.exe','');
QuarantineFile('C:\WINDOWS\system32\SEaJNq8.exe','');
QuarantineFile('C:\WINDOWS\system32\nYxgHFX.exe','');
QuarantineFile('C:\WINDOWS\system32\UlAOFQF.exe','');
QuarantineFile('C:\WINDOWS\system32\pEOk87B.exe','');
QuarantineFile('C:\WINDOWS\system32\nwzEORv.exe','');
QuarantineFile('C:\WINDOWS\system32\h94Jvoi.exe','');
QuarantineFile('C:\WINDOWS\system32\me4gSZr.exe','');
QuarantineFile('C:\WINDOWS\system32\r9YtBn6.exe','');
QuarantineFile('C:\WINDOWS\system32\xlaaTEL.exe','');
QuarantineFile('C:\WINDOWS\system32\xWcAOCQ.exe','');
QuarantineFile('C:\WINDOWS\system32\KbuRG9T.exe','');
QuarantineFile('C:\WINDOWS\system32\Z7SWvxR.exe','');
QuarantineFile('C:\WINDOWS\system32\FXXO9xL.exe','');
QuarantineFile('C:\WINDOWS\system32\O4kanal.exe','');
QuarantineFile('C:\WINDOWS\system32\j0vIJ9k.exe','');
QuarantineFile('C:\WINDOWS\system32\L6KtIQa.exe','');
QuarantineFile('C:\WINDOWS\system32\g5nGnor.exe','');
QuarantineFile('C:\WINDOWS\system32\nBZah2z.exe','');
QuarantineFile('C:\WINDOWS\system32\djOTfWl.exe','');
QuarantineFile('C:\WINDOWS\system32\vgfngga.exe','');
QuarantineFile('C:\WINDOWS\system32\jkcfkp.exe','');
QuarantineFile('C:\WINDOWS\system32\BAOczla.exe','');
QuarantineFile('C:\WINDOWS\system32\L0qAeG4.exe','');
QuarantineFile('C:\WINDOWS\system32\Ibr0v50.exe','');
QuarantineFile('C:\WINDOWS\system32\Y2IVhKU.exe','');
QuarantineFile('C:\WINDOWS\system32\tmp.tmp','');
QuarantineFile('C:\WINDOWS\system32\Up9MsD1.exe','');
QuarantineFile('C:\WINDOWS\system32\mzzFYMu.exe','');
QuarantineFile('C:\WINDOWS\system32\qQpf1Cq.exe','');
QuarantineFile('C:\WINDOWS\system32\yK4f0Ew.exe','');
QuarantineFile('C:\WINDOWS\system32\cQGyTFh.exe','');
QuarantineFile('C:\WINDOWS\system32\pybxAtV.exe','');
QuarantineFile('C:\WINDOWS\system32\vcJrA3b.exe','');
QuarantineFile('C:\WINDOWS\system32\Nb215rr.exe','');
QuarantineFile('C:\WINDOWS\system32\ubjxvfp.exe','');
QuarantineFile('C:\WINDOWS\system32\lpzplj.exe','');
QuarantineFile('C:\WINDOWS\system32\TZJOxJw.exe','');
QuarantineFile('C:\WINDOWS\system32\YilN4AG.exe','');
QuarantineFile('C:\WINDOWS\system32\7f5LmQv.exe','');
QuarantineFile('C:\WINDOWS\system32\z5GwLqH.exe','');
QuarantineFile('C:\WINDOWS\system32\GS8KZQd.exe','');
QuarantineFile('C:\WINDOWS\system32\gEfxOde.exe','');
QuarantineFile('C:\WINDOWS\system32\R3Hfwfp.exe','');
QuarantineFile('C:\WINDOWS\system32\6PCUMKD.exe','');
QuarantineFile('C:\WINDOWS\system32\uaTU4hi.exe','');
QuarantineFile('C:\WINDOWS\system32\jTlgXKJ.exe','');
QuarantineFile('C:\WINDOWS\system32\2dlTp7O.exe','');
QuarantineFile('C:\WINDOWS\system32\sV8oo7z.exe','');
QuarantineFile('C:\WINDOWS\system32\xjNoq9N.exe','');
QuarantineFile('C:\WINDOWS\system32\hpiB7Ub.exe','');
QuarantineFile('C:\WINDOWS\system32\f2IrfSV.exe','');
QuarantineFile('C:\WINDOWS\system32\zYujYJD.exe','');
QuarantineFile('C:\WINDOWS\system32\BLQRym5.exe','');
QuarantineFile('C:\WINDOWS\system32\VKJHnMQ.exe','');
QuarantineFile('C:\WINDOWS\system32\7TT8Iis.exe','');
QuarantineFile('C:\WINDOWS\system32\zZ2pVTt.exe','');
QuarantineFile('C:\WINDOWS\system32\ogW5mfg.exe','');
QuarantineFile('C:\WINDOWS\system32\rrgoVtO.exe','');
QuarantineFile('C:\WINDOWS\system32\MPIbNqS.exe','');
QuarantineFile('C:\WINDOWS\system32\NnDQNoV.exe','');
QuarantineFile('C:\WINDOWS\system32\152kTV5.exe','');
QuarantineFile('C:\WINDOWS\system32\l1HLuMz.exe','');
QuarantineFile('C:\WINDOWS\system32\WdEbXuE.exe','');
QuarantineFile('C:\WINDOWS\system32\laByukx.exe','');
QuarantineFile('C:\WINDOWS\system32\0SXuRhI.exe','');
QuarantineFile('C:\WINDOWS\system32\VltLO06.exe','');
QuarantineFile('C:\WINDOWS\system32\aqdbgrp.exe','');
QuarantineFile('C:\WINDOWS\system32\x0DKBlv.exe','');
QuarantineFile('C:\WINDOWS\system32\BK7MMNH.exe','');
QuarantineFile('C:\WINDOWS\system32\Fl9LKKb.exe','');
QuarantineFile('C:\WINDOWS\system32\L6SE9FJ.exe','');
QuarantineFile('C:\WINDOWS\system32\b70Wa8r.exe','');
QuarantineFile('C:\WINDOWS\system32\OT7kbBE.exe','');
QuarantineFile('C:\WINDOWS\system32\4dexR6Y.exe','');
QuarantineFile('C:\WINDOWS\system32\dxGMpLL.exe','');
QuarantineFile('C:\WINDOWS\system32\MRKQgVc.exe','');
QuarantineFile('C:\WINDOWS\system32\GJtqwwk.exe','');
QuarantineFile('C:\WINDOWS\system32\ceSWCv1.exe','');
QuarantineFile('C:\WINDOWS\system32\3NGlrM3.exe','');
QuarantineFile('C:\WINDOWS\system32\kbNYU8E.exe','');
QuarantineFile('C:\WINDOWS\system32\PMdYGzW.exe','');
QuarantineFile('C:\WINDOWS\system32\VG0xbwd.exe','');
QuarantineFile('C:\WINDOWS\system32\JNLwlFE.exe','');
QuarantineFile('C:\WINDOWS\system32\m3RfdFs.exe','');
QuarantineFile('C:\WINDOWS\system32\aRN4SfX.exe','');
QuarantineFile('C:\WINDOWS\system32\1mQhtDy.exe','');
QuarantineFile('C:\WINDOWS\system32\m3Va6ZV.exe','');
QuarantineFile('C:\WINDOWS\system32\4OBRTrD.exe','');
QuarantineFile('C:\WINDOWS\system32\AB2dtFn.exe','');
QuarantineFile('C:\WINDOWS\system32\uUz6yEN.exe','');
QuarantineFile('C:\WINDOWS\system32\kcwO1cf.exe','');
QuarantineFile('C:\WINDOWS\system32\B7SWANH.exe','');
QuarantineFile('C:\WINDOWS\system32\sLq848d.exe','');
QuarantineFile('C:\WINDOWS\system32\74PngfI.exe','');
QuarantineFile('C:\WINDOWS\system32\q3Lg8ty.exe','');
QuarantineFile('C:\WINDOWS\system32\4jNG2Hb.exe','');
QuarantineFile('C:\WINDOWS\system32\iKq2Xhx.exe','');
QuarantineFile('C:\WINDOWS\system32\vdFFtPi.exe','');
QuarantineFile('C:\WINDOWS\system32\regBtpY.exe','');
QuarantineFile('C:\WINDOWS\system32\Lm0PQ5I.exe','');
QuarantineFile('C:\WINDOWS\system32\SHXNDeC.exe','');
QuarantineFile('C:\WINDOWS\system32\bxefbxW.exe','');
QuarantineFile('C:\WINDOWS\system32\8B2bXhe.exe','');
QuarantineFile('C:\WINDOWS\system32\E2DQgg8.exe','');
QuarantineFile('C:\WINDOWS\system32\xvAqH2q.exe','');
QuarantineFile('C:\WINDOWS\system32\fgbmXqm.exe','');
QuarantineFile('C:\WINDOWS\system32\7ltyFLx.exe','');
QuarantineFile('C:\WINDOWS\system32\1qeZej6.exe','');
QuarantineFile('C:\WINDOWS\system32\xpfLgNi.exe','');
QuarantineFile('C:\WINDOWS\system32\S3GKncw.exe','');
QuarantineFile('C:\WINDOWS\system32\UOQSBnU.exe','');
QuarantineFile('C:\WINDOWS\system32\cOyAxrv.exe','');
QuarantineFile('C:\WINDOWS\system32\Fh8FUpk.exe','');
QuarantineFile('C:\WINDOWS\system32\s1TBtX9.exe','');
QuarantineFile('C:\WINDOWS\system32\FLDqsVo.exe','');
QuarantineFile('C:\WINDOWS\system32\btUTgSy.exe','');
DeleteFile('C:\WINDOWS\system32\plbkkZh.exe');
DeleteFile('C:\WINDOWS\system32\E6o2q6f.exe');
DeleteFile('C:\WINDOWS\system32\HgmP2kn.exe');
DeleteFile('C:\WINDOWS\system32\yoBqL9t.exe');
DeleteFile('C:\WINDOWS\system32\QXYFXKC.exe');
DeleteFile('C:\WINDOWS\system32\SYHGvAu.exe');
DeleteFile('C:\WINDOWS\system32\7NYE2xi.exe');
DeleteFile('C:\WINDOWS\system32\St78CV0.exe');
DeleteFile('C:\WINDOWS\system32\pMnV2gD.exe');
DeleteFile('C:\WINDOWS\system32\967Zpcg.exe');
DeleteFile('C:\WINDOWS\system32\PJ6GXn9.exe');
DeleteFile('C:\WINDOWS\system32\mJXzvp3.exe');
DeleteFile('C:\WINDOWS\system32\wyjM2oO.exe');
DeleteFile('C:\WINDOWS\system32\uGM9axS.exe');
DeleteFile('C:\WINDOWS\system32\700yla5.exe');
DeleteFile('C:\WINDOWS\system32\OFZ6Lja.exe');
DeleteFile('C:\WINDOWS\system32\SEaJNq8.exe');
DeleteFile('C:\WINDOWS\system32\nYxgHFX.exe');
DeleteFile('C:\WINDOWS\system32\UlAOFQF.exe');
DeleteFile('C:\WINDOWS\system32\pEOk87B.exe');
DeleteFile('C:\WINDOWS\system32\nwzEORv.exe');
DeleteFile('C:\WINDOWS\system32\h94Jvoi.exe');
DeleteFile('C:\WINDOWS\system32\me4gSZr.exe');
DeleteFile('C:\WINDOWS\system32\r9YtBn6.exe');
DeleteFile('C:\WINDOWS\system32\xlaaTEL.exe');
DeleteFile('C:\WINDOWS\system32\xWcAOCQ.exe');
DeleteFile('C:\WINDOWS\system32\KbuRG9T.exe');
DeleteFile('C:\WINDOWS\system32\Z7SWvxR.exe');
DeleteFile('C:\WINDOWS\system32\FXXO9xL.exe');
DeleteFile('C:\WINDOWS\system32\O4kanal.exe');
DeleteFile('C:\WINDOWS\system32\j0vIJ9k.exe');
DeleteFile('C:\WINDOWS\system32\L6KtIQa.exe');
DeleteFile('C:\WINDOWS\system32\g5nGnor.exe');
DeleteFile('C:\WINDOWS\system32\nBZah2z.exe');
DeleteFile('C:\WINDOWS\system32\djOTfWl.exe');
DeleteFile('C:\WINDOWS\system32\vgfngga.exe');
DeleteFile('C:\WINDOWS\system32\jkcfkp.exe');
DeleteFile('C:\WINDOWS\system32\BAOczla.exe');
DeleteFile('C:\WINDOWS\system32\L0qAeG4.exe');
DeleteFile('C:\WINDOWS\system32\Ibr0v50.exe');
DeleteFile('C:\WINDOWS\system32\Y2IVhKU.exe');
DeleteFile('C:\WINDOWS\system32\tmp.tmp');
DeleteFile('C:\WINDOWS\system32\Up9MsD1.exe');
DeleteFile('C:\WINDOWS\system32\mzzFYMu.exe');
DeleteFile('C:\WINDOWS\system32\qQpf1Cq.exe');
DeleteFile('C:\WINDOWS\system32\yK4f0Ew.exe');
DeleteFile('C:\WINDOWS\system32\cQGyTFh.exe');
DeleteFile('C:\WINDOWS\system32\pybxAtV.exe');
DeleteFile('C:\WINDOWS\system32\vcJrA3b.exe');
DeleteFile('C:\WINDOWS\system32\Nb215rr.exe');
DeleteFile('C:\WINDOWS\system32\ubjxvfp.exe');
DeleteFile('C:\WINDOWS\system32\lpzplj.exe');
DeleteFile('C:\WINDOWS\system32\TZJOxJw.exe');
DeleteFile('C:\WINDOWS\system32\YilN4AG.exe');
DeleteFile('C:\WINDOWS\system32\7f5LmQv.exe');
DeleteFile('C:\WINDOWS\system32\z5GwLqH.exe');
DeleteFile('C:\WINDOWS\system32\GS8KZQd.exe');
DeleteFile('C:\WINDOWS\system32\gEfxODe.exe');
DeleteFile('C:\WINDOWS\system32\R3Hfwfp.exe');
DeleteFile('C:\WINDOWS\system32\6PCUMKD.exe');
DeleteFile('C:\WINDOWS\system32\uaTU4hi.exe');
DeleteFile('C:\WINDOWS\system32\jTlgXKJ.exe');
DeleteFile('C:\WINDOWS\system32\2dlTp7O.exe');
DeleteFile('C:\WINDOWS\system32\sV8oo7z.exe');
DeleteFile('C:\WINDOWS\system32\xjNoq9N.exe');
DeleteFile('C:\WINDOWS\system32\hpiB7Ub.exe');
DeleteFile('C:\WINDOWS\system32\f2IrfSV.exe');
DeleteFile('C:\WINDOWS\system32\zYujYJD.exe');
DeleteFile('C:\WINDOWS\system32\BLQRym5.exe');
DeleteFile('C:\WINDOWS\system32\VKJHnMQ.exe');
DeleteFile('C:\WINDOWS\system32\7TT8Iis.exe');
DeleteFile('C:\WINDOWS\system32\zZ2pVTt.exe');
DeleteFile('C:\WINDOWS\system32\ogW5mfg.exe');
DeleteFile('C:\WINDOWS\system32\rrgoVtO.exe');
DeleteFile('C:\WINDOWS\system32\MPIbNqS.exe');
DeleteFile('C:\WINDOWS\system32\NnDQNoV.exe');
DeleteFile('C:\WINDOWS\system32\152kTV5.exe');
DeleteFile('C:\WINDOWS\system32\l1HLuMz.exe');
DeleteFile('C:\WINDOWS\system32\WDebXuE.exe');
DeleteFile('C:\WINDOWS\system32\laByukx.exe');
DeleteFile('C:\WINDOWS\system32\0SXuRhI.exe');
DeleteFile('C:\WINDOWS\system32\VltLO06.exe');
DeleteFile('C:\WINDOWS\system32\aqdbgrp.exe');
DeleteFile('C:\WINDOWS\system32\x0DKBlv.exe');
DeleteFile('C:\WINDOWS\system32\BK7MMNH.exe');
DeleteFile('C:\WINDOWS\system32\Fl9LKKb.exe');
DeleteFile('C:\WINDOWS\system32\L6SE9FJ.exe');
DeleteFile('C:\WINDOWS\system32\b70Wa8r.exe');
DeleteFile('C:\WINDOWS\system32\OT7kbBE.exe');
DeleteFile('C:\WINDOWS\system32\4DexR6Y.exe');
DeleteFile('C:\WINDOWS\system32\dxGMpLL.exe');
DeleteFile('C:\WINDOWS\system32\MRKQgVc.exe');
DeleteFile('C:\WINDOWS\system32\GJtqwwk.exe');
DeleteFile('C:\WINDOWS\system32\ceSWCv1.exe');
DeleteFile('C:\WINDOWS\system32\3NGlrM3.exe');
DeleteFile('C:\WINDOWS\system32\kbNYU8E.exe');
DeleteFile('C:\WINDOWS\system32\PMdYGzW.exe');
DeleteFile('C:\WINDOWS\system32\VG0xbwd.exe');
DeleteFile('C:\WINDOWS\system32\JNLwlFE.exe');
DeleteFile('C:\WINDOWS\system32\m3RfdFs.exe');
DeleteFile('C:\WINDOWS\system32\aRN4SfX.exe');
DeleteFile('C:\WINDOWS\system32\1mQhtDy.exe');
DeleteFile('C:\WINDOWS\system32\m3Va6ZV.exe');
DeleteFile('C:\WINDOWS\system32\4OBRTrD.exe');
DeleteFile('C:\WINDOWS\system32\AB2dtFn.exe');
DeleteFile('C:\WINDOWS\system32\uUz6yEN.exe');
DeleteFile('C:\WINDOWS\system32\kcwO1cf.exe');
DeleteFile('C:\WINDOWS\system32\B7SWANH.exe');
DeleteFile('C:\WINDOWS\system32\sLq848d.exe');
DeleteFile('C:\WINDOWS\system32\74PngfI.exe');
DeleteFile('C:\WINDOWS\system32\q3Lg8ty.exe');
DeleteFile('C:\WINDOWS\system32\4jNG2Hb.exe');
DeleteFile('C:\WINDOWS\system32\iKq2Xhx.exe');
DeleteFile('C:\WINDOWS\system32\vdFFtPi.exe');
DeleteFile('C:\WINDOWS\system32\regBtpY.exe');
DeleteFile('C:\WINDOWS\system32\Lm0PQ5I.exe');
DeleteFile('C:\WINDOWS\system32\SHXNDeC.exe');
DeleteFile('C:\WINDOWS\system32\bxefbxW.exe');
DeleteFile('C:\WINDOWS\system32\8B2bXhe.exe');
DeleteFile('C:\WINDOWS\system32\E2DQgg8.exe');
DeleteFile('C:\WINDOWS\system32\xvAqH2q.exe');
DeleteFile('C:\WINDOWS\system32\fgbmXqm.exe');
DeleteFile('C:\WINDOWS\system32\7ltyFLx.exe');
DeleteFile('C:\WINDOWS\system32\1qeZej6.exe');
DeleteFile('C:\WINDOWS\system32\xpfLgNi.exe');
DeleteFile('C:\WINDOWS\system32\S3GKncw.exe');
DeleteFile('C:\WINDOWS\system32\UOQSBnU.exe');
DeleteFile('C:\WINDOWS\system32\cOyAxrv.exe');
DeleteFile('C:\WINDOWS\system32\Fh8FUpk.exe');
DeleteFile('C:\WINDOWS\system32\s1TBtX9.exe');
DeleteFile('C:\WINDOWS\system32\FLDqsVo.exe');
DeleteFile('C:\WINDOWS\system32\btUTgSy.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог RSIT
04.08.2010, 09:33
ДИМАС

при запуске скрипта пишет:
[QUOTE] ошибка: ')' expected в позиции 47:17[/QUOTE]
04.08.2010, 09:43
polword

поправил
04.08.2010, 09:53
ДИМАС

лог приложил.
карантин отправлен:
Файл сохранён как 100804_095322_quarantine_4c590052f2d9e.zip
Размер файла 12306892
MD5 185ea793757695eb8bafa8a22d424533
04.08.2010, 10:01
polword

чисто

[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]

Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
04.08.2010, 10:42
ДИМАС

спасибо за помощь!
05.08.2010, 10:42
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]413[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ab2dtfn.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\aqdbgrp.exe - [B]Trojan.Win32.Scar.cmda[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\arn4sfx.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\baoczla.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\bk7mmnh.exe - [B]Trojan.Win32.Agent.ejtg[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4544103, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\blqrym5.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\btutgsy.exe - [B]Trojan-Dropper.Win32.Shiz.dc[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4310864, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\bxefbxw.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379225, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\b7swanh.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4309931, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\b70wa8r.exe - [B]Trojan.Win32.Jorik.Shiz.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a8xdKqoi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ceswcv1.exe - [B]Trojan.Win32.Jorik.Shiz.l[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\coyaxrv.exe - [B]Trojan.Win32.Scar.cjmp[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\cqgytfh.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\djotfwl.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\dxgmpll.exe - [B]Trojan.Win32.Jorik.Shiz.j[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\e2dqgg8.exe - [B]Backdoor.Win32.Shiz.hx[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4216032, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\e6o2q6f.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\fgbmxqm.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4200549, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\fh8fupk.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4215942, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\fldqsvo.exe - [B]Trojan.Win32.Scar.cigg[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4202245, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\fl9lkkb.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\fxxo9xl.exe - [B]Backdoor.Win32.Shiz.mx[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\f2irfsv.exe - [B]Backdoor.Win32.Shiz.jj[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\f276142e.exe - [B]Trojan-Dropper.Win32.Agent.bvpt[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\gefxode.exe - [B]Trojan.Win32.Jorik.Shiz.aw[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\gjtqwwk.exe - [B]Trojan.Win32.Jorik.Shiz.l[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\gs8kzqd.exe - [B]Trojan.Win32.Jorik.Shiz.aw[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\g5ngnor.exe - [B]Backdoor.Win32.Shiz.mx[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\hgmp2kn.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\hpib7ub.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\h94jvoi.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ibr0v50.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ikq2xhx.exe - [B]Backdoor.Win32.Shiz.jf[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\jkcfkp.exe - [B]Backdoor.Win32.Shiz.ms[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\jnlwlfe.exe - [B]Trojan.Win32.Jorik.Shiz.g[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\jtlgxkj.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aO@Uezfi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\j0vij9k.exe - [B]Backdoor.Win32.Shiz.mx[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\kbnyu8e.exe - [B]Trojan.Win32.Jorik.Shiz.l[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\kburg9t.exe - [B]Backdoor.Win32.Shiz.mz[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\kcwo1cf.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\labyukx.exe - [B]Trojan.Win32.Scar.cmda[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\lm0pq5i.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.380069, NOD32: Win32/Spy.Shiz.NAL trojan )[*] c:\windows\system32\lpzplj.exe - [B]Trojan.Win32.Jorik.Shiz.ay[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\l0qaeg4.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\l1hlumz.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\l6ktiqa.exe - [B]Backdoor.Win32.Shiz.mx[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\l6se9fj.exe - [B]Trojan.Win32.Jorik.Shiz.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a8xdKqoi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\me4gszr.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\mgonmutc.dll - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Siggen1.63893, BitDefender: Gen:Trojan.Heur.LP.cu8@aW5wyOci, NOD32: Win32/Agent.OFM trojan )[*] c:\windows\system32\mjxzvp3.exe - [B]Backdoor.Win32.Shiz.pa[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\mpibnqs.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\mrkqgvc.exe - [B]Trojan.Win32.Jorik.Shiz.t[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWAy1Epi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\mzzfymu.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\m3rfdfs.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\m3va6zv.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\nbzah2z.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\nb215rr.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\nndqnov.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\nwzeorv.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\nyxghfx.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ofz6lja.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ogw5mfg.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ot7kbbe.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\o4kanal.exe - [B]Backdoor.Win32.Shiz.mx[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\peok87b.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\pj6gxn9.exe - [B]Backdoor.Win32.Shiz.pa[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\plbkkzh.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\pmdygzw.exe - [B]Trojan.Win32.Jorik.Shiz.l[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\pmnv2gd.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.fq0@bG5TaMli, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\pybxatv.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\qqpf1cq.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\qxyfxkc.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\q3lg8ty.exe - [B]Backdoor.Win32.Shiz.ju[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\regbtpy.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\rrgovto.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\r3hfwfp.exe - [B]Trojan.Win32.Jorik.Shiz.aw[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\r9ytbn6.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\seajnq8.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@au1APgci )[*] c:\windows\system32\shxndec.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379674, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\slq848d.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\st78cv0.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.fq0@bG5TaMli, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\sv8oo7z.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\syhgvau.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\s1tbtx9.exe - [B]Trojan.Win32.Scar.cjmp[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\s3gkncw.exe - [B]Trojan.Win32.Scar.cjtz[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.377164, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\tzjoxjw.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\uatu4hi.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aO@Uezfi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ubjxvfp.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ugm9axs.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771 )[*] c:\windows\system32\ulaofqf.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\uoqsbnu.exe - [B]Trojan.Win32.Scar.cjmp[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\up9msd1.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\uuz6yen.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\vcjra3b.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\vdfftpi.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\vgfngga.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\vg0xbwd.exe - [B]Trojan.Win32.Jorik.Shiz.l[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\vkjhnmq.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\vltlo06.exe - [B]Trojan.Win32.Scar.cmda[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\wdebxue.exe - [B]Trojan.Win32.Jorik.Shiz.u[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539491, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\wyjm2oo.exe - [B]Backdoor.Win32.Shiz.pa[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\xjnoq9n.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\xlaatel.exe - [B]Backdoor.Win32.Shiz.mz[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\xpflgni.exe - [B]Trojan.Win32.Scar.ckbq[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\xvaqh2q.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4200549, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\xwcaocq.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\x0dkblv.exe - [B]Trojan.Win32.Scar.cmda[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\yiln4ag.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\yk4f0ew.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\yobql9t.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\y2ivhku.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\zyujyjd.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\zz2pvtt.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\z5gwlqh.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\z7swvxr.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\0sxurhi.exe - [B]Trojan.Win32.Scar.cmda[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\1mqhtdy.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\1qezej6.exe - [B]Trojan.Win32.Scar.ckbq[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\152ktv5.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\2dltp7o.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\3nglrm3.exe - [B]Trojan.Win32.Jorik.Shiz.l[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\4dexr6y.exe - [B]Trojan.Win32.Jorik.Shiz.j[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\4jng2hb.exe - [B]Backdoor.Win32.Shiz.jf[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\4obrtrd.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\6pcumkd.exe - [B]Trojan.Win32.Jorik.Shiz.aw[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\7f5lmqv.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\7ltyflx.exe - [B]Trojan.Win32.Scar.ckbq[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\7nye2xi.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\7tt8iis.exe - [B]Trojan.Win32.Jorik.Shiz.v[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\700yla5.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a44AM8ci, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\74pngfi.exe - [B]Backdoor.Win32.Shiz.ju[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\8b2bxhe.exe - [B]Trojan-Dropper.Win32.Shiz.ev[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4210729, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\967zpcg.exe - [B]Backdoor.Win32.Shiz.pa[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\temp\esp508.tmp - [B]Trojan.Win32.Agent.dvrh[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3899553, NOD32: Win32/Spy.Shiz.NAO trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]