SVСHOST грузит проц на 100%

Добрый вечер. Пропал доступ в Интернет, svсhost грузит на все 100. Просканировал AVZ, было обнаружено 2 троя, помогите дочистить все до конца, пожалуйста.Логи прилагаю.

Выполните скрипт в AVZ

[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
Обновите базы AVZ, логи переделайте.

После выполнения скрипта смог обновить АVZ. Вот новые логи

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\kPXAsTU.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\CyxfwC1.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\CyxfwC1.exe');
DeleteFile('\\?\globalroot\systemroot\system32\kPXAsTU.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([B]virusinfo_syscheck.zip[/B]; [B]hijackthis.log[/B])
- Скачайте [B]RSIT[/B] [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета [B]log.txt[/B] и [B]info.txt[/B]. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Карантин ваыслал Файл сохранён как100824_231310_quarantine_4c7419c6ef189.zipРазмер файла1185MD5229d385fd69ddef3fe1b8f2577b7ccd0

А вот новые логи

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFileF('c:\windows\system32','*.exe', false,'', 0, 0, '06.06.2010','20.08.2010');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"][B]Combofix[/B][/URL]

Карантин выслал Файл сохранён как100824_233831_quarantine_4c741fb738b21.zipРазмер файла9829120MD5b44d29285d252d8e59b5c6a50dd0f621

[QUOTE=polword;694692]
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"][B]Combofix[/B][/URL][/QUOTE]
этот лог осталось сделать

А вот и лог ( комп древний, долго сканировал)

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::
c:\windows\system32\FV9PkAu.exe
c:\windows\system32\frPcICM.exe
c:\windows\system32\H0he2vM.exe
c:\windows\system32\v9rN3Wu.exe
c:\windows\system32\cjdKNt2.exe
c:\windows\system32\hhTHiqv.exe
c:\windows\system32\S2HdG6k.exe
c:\windows\system32\CSMqUTg.exe
c:\windows\system32\YiXxxxJ.exe
c:\windows\system32\gyvmwio.exe
c:\windows\system32\qqyzln.exe
c:\windows\system32\mZvSqYj.exe
c:\windows\system32\cksh92s.exe
c:\windows\system32\87yc1aR.exe
c:\windows\system32\LeiQ8Iy.exe
c:\windows\system32\nJG13w0.exe
c:\windows\system32\tnTa35d.exe
c:\windows\system32\5DDX13o.exe
c:\windows\system32\NE7C9XQ.exe
c:\windows\system32\bojggq.exe
c:\windows\system32\asNeEsH.exe
c:\windows\system32\OXqYXLF.exe
c:\windows\system32\ihLnB6M.exe
c:\windows\system32\iCBKyHI.exe
c:\windows\system32\SllYm6c.exe
c:\windows\system32\hepzsBc.exe
c:\windows\system32\KpgvAlp.exe
c:\windows\system32\nGBx0SF.exe
c:\windows\system32\0vlCthf.exe
c:\windows\system32\SqZlvYJ.exe
c:\windows\system32\raFirTX.exe
c:\windows\system32\PTl3eox.exe
c:\windows\system32\kwvHAYs.exe
c:\windows\system32\Z3oax09.exe
c:\windows\system32\7xX284O.exe
c:\windows\system32\EUSECTB.exe
c:\windows\system32\5yu6uBn.exe
c:\windows\system32\wbxeguF.exe
c:\windows\system32\Mh3XAjQ.exe
c:\windows\system32\GDxpFda.exe
c:\windows\system32\xKKJA1H.exe
c:\windows\system32\lLP0T7V.exe
c:\windows\system32\n02I99O.exe
c:\windows\system32\smLnNNj.exe
c:\windows\system32\qsbwjqa.exe
c:\windows\system32\BpDHv8T.exe
c:\windows\system32\llppbk.exe
c:\windows\system32\RZPzFMS.exe
c:\windows\system32\HUJS330.exe
c:\windows\system32\nTxvsak.exe
c:\windows\system32\sUqgs1O.exe
c:\windows\system32\d2Q06ye.exe
c:\windows\system32\zwklagf.exe
c:\windows\system32\lccpes.exe
c:\windows\system32\sucoojq.exe
c:\windows\system32\wbmewm.exe
c:\windows\system32\5vFDuyt.exe
c:\windows\system32\5GOaVS7.exe
c:\windows\system32\keaemra.exe
c:\windows\system32\aMPErfg.exe
c:\windows\system32\ettlbu.exe
c:\windows\system32\xqbeqf.exe
c:\windows\system32\pawPp6X.exe
c:\windows\system32\CNaPXwt.exe
c:\windows\system32\O7EFHtK.exe
c:\windows\system32\400Zb5b.exe
c:\windows\system32\TFCL9Bp.exe
c:\windows\system32\xvTfrAa.exe
c:\windows\system32\0EWTFYT.exe
c:\windows\system32\hw7WV8I.exe
c:\windows\system32\1P5H047.exe
c:\windows\system32\cuQhf5k.exe
c:\windows\system32\X0MVvRm.exe
c:\windows\system32\oHDTN98.exe
c:\windows\system32\6pSAPGj.exe
c:\windows\system32\Bi3vgHW.exe
c:\windows\system32\mw7tAYa.exe
c:\windows\system32\GMd5ERu.exe
c:\windows\system32\7aXG7BC.exe
c:\windows\system32\2or4GEx.exe
c:\windows\system32\g3glJTP.exe
c:\windows\system32\UOCmAAs.exe
c:\windows\system32\BNNpYdq.exe
c:\windows\system32\ogFsK8T.exe
c:\windows\system32\qaD0cXy.exe
c:\windows\system32\MsoIfdh.exe
c:\windows\system32\EX8KJWg.exe
c:\windows\system32\KM1eRg0.exe
c:\windows\system32\nyjAGe4.exe
c:\windows\system32\KB58Iru.exe
c:\windows\system32\kFLjozH.exe
c:\windows\system32\OyL1IU1.exe
c:\windows\system32\kPaldjl.exe
c:\windows\system32\CUHmIFy.exe
c:\windows\system32\Qx47jVS.exe
c:\windows\system32\3slDVuK.exe
c:\windows\system32\awsvN7P.exe
c:\windows\system32\asMSv5V.exe
c:\windows\system32\pntMVrX.exe
c:\windows\system32\0wx4Vgi.exe
c:\windows\system32\llIIHMr.exe
c:\windows\system32\OvnhGWJ.exe
c:\windows\system32\Icnlhod.exe
c:\windows\system32\Zsa2N3S.exe
c:\windows\system32\pVyQVQn.exe

Driver::

NetSvc::

Folder::

Registry::

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Скрипт выполнил. Новый лог прилагаю

Чисто

- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]

Спасибо за помощь, тему закрываем

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]118[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\amperfg.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\asmsv5v.exe - [B]Trojan.Win32.Agent.egod[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4197565, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\asneesh.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.465238, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\awsvn7p.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.441351, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\bi3vghw.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\bnnpydq.exe - [B]Backdoor.Win32.Shiz.ju[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\bojggq.exe - [B]Backdoor.Win32.Shiz.rs[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Dropper.TON, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )[*] c:\\windows\\system32\\bpdhv8t.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\cjdknt2.exe - [B]Backdoor.Win32.Shiz.ug[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5272533, AVAST4: Win32:Konar-B [Trj] )[*] c:\\windows\\system32\\cksh92s.exe - [B]Backdoor.Win32.Shiz.tf[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5232803, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\cnapxwt.exe - [B]Trojan.Win32.Jorik.Shiz.ai[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\csmqutg.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5266534, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\cuhmify.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379674, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\cuqhf5k.exe - [B]Backdoor.Win32.Shiz.jt[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4789172, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\d2q06ye.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\ettlbu.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\eusectb.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\ex8kjwg.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\ezpjs1w.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\frpcicm.exe - [B]Backdoor.Win32.Shiz.uo[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\fudu4no.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\fv9pkau.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Agent.SAH trojan, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\gdxpfda.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\gmd5eru.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\gyvmwio.exe - [B]Backdoor.Win32.Shiz.so[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4912820, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\g3gljtp.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4509062, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\hepzsbc.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Krypt.19, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\hho1x2i.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\hhthiqv.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\hujs330.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\hw7wv8i.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\h0he2vm.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\icbkyhi.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.49504, AVAST4: Win32:Morphex [Cryp] )[*] c:\\windows\\system32\\icnlhod.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4797614, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\ihlnb6m.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\kb58iru.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\keaemra.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\kfljozh.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\km1erg0.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\system32\\kpaldjl.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379940, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\kpgvalp.exe - [B]Backdoor.Win32.Shiz.pc[/B] ( DrWEB: Trojan.Packed.20771 )[*] c:\\windows\\system32\\krdhd1h.exe - [B]Backdoor.Win32.Shiz.qy[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4744534, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\kwvhays.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.686543, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\lccpes.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\leiq8iy.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4993127, AVAST4: Win32:MalOb-CC [Cryp] )[*] c:\\windows\\system32\\lliihmr.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\llppbk.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\llp0t7v.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.487798, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\mh3xajq.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\msoifdh.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\mw7taya.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\mzvsqyj.exe - [B]Backdoor.Win32.Shiz.si[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43481, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\ne7c9xq.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5343822, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\ngbx0sf.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6176955, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\njg13w0.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5834702, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CC [Cryp] )[*] c:\\windows\\system32\\ntxvsak.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\nyjage4.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\system32\\n02i99o.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721736, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\n16cjoh.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\n60nh86.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5022267, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\ogfsk8t.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\ohdtn98.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\ovnhgwj.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\oxqyxlf.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43927, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\oyl1iu1.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379860, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\o7efhtk.exe - [B]Trojan.Win32.Jorik.Shiz.ai[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\pawpp6x.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\pntmvrx.exe - [B]Trojan.Win32.Agent.egod[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4197565, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\ptl3eox.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721040, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\qad0cxy.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4225575, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\qqyzln.exe - [B]Backdoor.Win32.Shiz.sp[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4626296, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\qsbwjqa.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\qx47jvs.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771 )[*] c:\\windows\\system32\\rafirtx.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\rzpzfms.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\sllym6c.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6302620, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\smlnnnj.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721736, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\sqzlvyj.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4957105, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\sucoojq.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\suqgs1o.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\s2hdg6k.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5946196, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\s9lh4md.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.211, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\tfcl9bp.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\tnta35d.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4977862, AVAST4: Win32:Konar-B [Trj] )[*] c:\\windows\\system32\\uocmaas.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372069, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\v9rn3wu.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6093283, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\wbmewm.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.407084, NOD32: Win32/Spy.Shiz.NBF trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\wbxeguf.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4887579, NOD32: Win32/Spy.Shiz.NBG trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\xkkja1h.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\xqbeqf.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\xvtfraa.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\x0mvvrm.exe - [B]Backdoor.Win32.Shiz.jt[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4789172, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\yixxxxj.exe - [B]Backdoor.Win32.Shiz.sn[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5255380, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\yxcarcw.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5022267, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\zsa2n3s.exe - [B]Trojan.Win32.Scar.cjvy[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4142613, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\zwklagf.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\zyi33qe.exe - [B]Backdoor.Win32.Shiz.uv[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.2184, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\z3oax09.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.17, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\0ewtfyt.exe - [B]Backdoor.Win32.Shiz.jj[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\0vlcthf.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5199652, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\0wx4vgi.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\1p5h047.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539491, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\2or4gex.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\3sldvuk.exe - [B]Backdoor.Win32.Shiz.hw[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4860028, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[*] c:\\windows\\system32\\4jlspl6.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.40066 )[*] c:\\windows\\system32\\400zb5b.exe - [B]Trojan.Win32.Jorik.Shiz.ae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\5ddx13o.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5850180, AVAST4: Win32:Morphex [Cryp] )[*] c:\\windows\\system32\\5goavs7.exe - [B]Backdoor.Win32.Shiz.ky[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\5vfduyt.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\5yu6ubn.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4849460, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\\windows\\system32\\6psapgj.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771 )[*] c:\\windows\\system32\\7axg7bc.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\7xx284o.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4722686, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\87yc1ar.exe - [B]Backdoor.Win32.Shiz.uf[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.470031, AVAST4: Win32:MalOb-DS [Cryp] )[/LIST][/LIST]