Системный процесс Winlogon.exe очень сильно грузит процессор

Printable View

14.02.2011, 23:07
тыньтынь

Системный процесс Winlogon.exe очень сильно грузит процессор

Очень сильно грузит процессор данный процесс Winlogon.exe никогда раньше такого не было.

заранее спасибо за помощь.
14.02.2011, 23:20
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\970.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\User\fswagz.exe','');
DeleteFile('C:\Documents and Settings\User\fswagz.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\970.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=98158[/url]

4. Сделайте повторный лог [B]virusinfo_syscure.[/B]
15.02.2011, 01:43
тыньтынь

Сделал как вы сказали
15.02.2011, 02:22
Aleksandra

Ничего плохого в логах не увидела. Что с проблемой?
15.02.2011, 08:02
тыньтынь

Все равно winlogon.exe грузит ровно 50%(51%) процессора и 3676KB памяти.
что косается железа, чистил один раз куллер от процессора потом сломалось одно из криплений и терь он немножко хуже стал охлождать проц, но это тут вроде не ричем.
Если это от какихто вредоносных программ может быть попробывать еще что-нибудь?
просто читая подобные темы это как-то лечилось.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

а и еще, во время проверки восстановление системыто я отключил, но вот что касается NODa(антивируса) там я лиш в настройках нажал "Отключить временно защиту от вирусов..." т.к. не получалось подругому его отрубить.
15.02.2011, 14:04
thyrex

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
15.02.2011, 19:38
тыньтынь

Во вложении лог Полного сканирования
15.02.2011, 21:34
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('c:\WINDOWS\Temp\wpv621288342906.exe','');
QuarantineFile('c:\WINDOWS\system32\drivers\zeefxrku.sys','');
QuarantineFile('c:\documents and settings\User\local settings\temporary internet files\Content.IE5\DHRJ2IAE\7e3f7[1].exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\ftp[1].exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\c1[1].exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\new500[1].exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\3[1].exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\c1[1].exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\new500[1].exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\ftp[1].exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[2].48767.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[1].48767.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\~TMB6A3.tmp','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\~TMB19E.tmp','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\~TM7D.tmp','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\~TM19.tmp','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\7253.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\63457.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\610.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\5600.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\558.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\494.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\3931.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\9922912.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\9904915.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\946.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\9413.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\8706.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\86031.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\d32.dll','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\msrdllp.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\744.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\379192.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\msakdllp.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\3707665.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\264077.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\2086180.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\1386.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\0849430.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\08177.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\0136151.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\0.9572844311196732.exe','');
QuarantineFile('c:\documents and settings\User\local settings\Temp\0.7763030796237895.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url] или скопируйте с аналогичной системы

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [code]Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Worm.Magania) -> No action taken.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken.

Заражённые файлы:
c:\documents and settings\User\local settings\Temp\0.7763030796237895.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\0.9572844311196732.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\0136151.exe (Heuristics.Shuriken) -> No action taken.
c:\documents and settings\User\local settings\Temp\08177.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\0849430.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\1386.exe (Trojan.VBKrypt) -> No action taken.
c:\documents and settings\User\local settings\Temp\2086180.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\264077.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\3707665.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\msakdllp.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\379192.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\744.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\msrdllp.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\d32.dll (Trojan.FakeMS) -> No action taken.
c:\documents and settings\User\local settings\Temp\86031.exe (Rogue.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\8706.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\9413.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\User\local settings\Temp\946.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\9904915.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\9922912.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\3931.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\User\local settings\Temp\494.exe (Trojan.VBKrypt) -> No action taken.
c:\documents and settings\User\local settings\Temp\558.exe (Trojan.VBKrypt) -> No action taken.
c:\documents and settings\User\local settings\Temp\5600.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\610.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\63457.exe (Trojan.VBKrypt) -> No action taken.
c:\documents and settings\User\local settings\Temp\7253.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\~TM19.tmp (Spyware.Paswords.XGen) -> No action taken.
c:\documents and settings\User\local settings\Temp\~TM7D.tmp (Spyware.Paswords.XGen) -> No action taken.
c:\documents and settings\User\local settings\Temp\~TMB19E.tmp (Spyware.Paswords.XGen) -> No action taken.
c:\documents and settings\User\local settings\Temp\~TMB6A3.tmp (Spyware.Paswords.XGen) -> No action taken.
c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[1].48767.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[2].48767.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\ftp[1].exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\new500[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\c1[1].exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\3[1].exe (Spyware.Paswords.XGen) -> No action taken.
c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\new500[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\c1[1].exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\ftp[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\temporary internet files\Content.IE5\DHRJ2IAE\7e3f7[1].exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00001.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00002.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00003.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00004.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00006.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00007.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00008.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00009.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00010.dta (Trojan.FakeMS) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00011.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00013.dta (Spyware.Paswords.XGen) -> No action taken.
c:\WINDOWS\system32\drivers\zeefxrku.sys (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\wpv621288342906.exe (Spyware.Paswords.XGen) -> No action taken.
d:\system volume information\_restore{7cdeb7a9-e26d-4b8d-aa04-57cf5fb670be}\RP8\A0001564.exe (Worm.Magania) -> No action taken.
c:\documents and settings\User\application data\wiaservg.log (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
c:\documents and settings\User\secupdat.dat (Worm.Autorun) -> No action taken.[/code]
16.02.2011, 02:04
тыньтынь

Скрипт сделал, карантин прислал, единственное файл не получилось заменить т.к. там где советовали посмотреть там нету копий такого файла, а там где брать прога не совметима с НОД32
удалил то что вы отметили лог во вложении
16.02.2011, 11:36
thyrex

[QUOTE='тыньтынь;767939']Скрипт сделал, карантин прислал, единственное файл не получилось заменить[/QUOTE]Тогда так

[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
16.02.2011, 15:42
тыньтынь

У меня все плохо=(
При попытке установить СП3 выдает сообщение:
"Программе установки не удалось обновить файлы "Windows XP", поскольку язык установленной системы отличается от языка обновления."
Аналогично с Експлорером:
"программа установки не поддерживает текущий язык операционной системы"

толи ОС у меня кривая, толи вирус посторался на славу=(
16.02.2011, 16:03
Bratez

Видимо, у Вас т.н. MUI-шная система, т.е. в основе своей она английская, но с прикрученным русским интерфейсом. Такая система требует англоязычных обновлений.
16.02.2011, 19:04
тыньтынь

ну так что? выход только снос системы? как я понял...
посоветуйте тогда где скачать хорушую XP. на двух ядерник.
16.02.2011, 22:00
thyrex

[QUOTE='тыньтынь;768156']ну так что? выход только снос системы?[/QUOTE]Скачать англоязычный SP3 и ставить
17.02.2011, 09:25
тыньтынь

вчера весь вечер искал англоязычный качается одно Г.
Можно вас попросить дать ссылку, где можно скачать хороший XP?
а то у меня только один XP Elmer Edition.
17.02.2011, 14:18
Bratez

[B]тыньтынь[/B], обращаю Ваше внимание на п.10 [URL="http://virusinfo.info/misc.php?do=showrules"]правил форума[/URL]:
[QUOTE]10. Запрещены ссылки на "варез" (нелицензионные или взломанные программы, серийные номера, кряки, кейгены), а также вопросы по поиску вышеперечисленного.[/QUOTE]
18.02.2011, 14:18
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]134[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\fswagz.exe - [B]P2P-Worm.Win32.Palevo.brwc[/B] ( DrWEB: Trojan.Packed.21635, BitDefender: Gen:Variant.Kazy.12899, AVAST4: Win32:Morphex [Cryp] )[*] c:\\documents and settings\\user\\local settings\\temp\\d32.dll - [B]Packed.Win32.Krap.ao[/B] ( DrWEB: Adware.Siggen.9628, BitDefender: Gen:Variant.Kazy.2619, AVAST4: Win32:Crypt-IBY [Drp] )[*] c:\\documents and settings\\user\\local settings\\temp\\msakdllp.exe - [B]Trojan.Win32.Gibi.aay[/B] ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5012277, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\msrdllp.exe - [B]Trojan.Win32.Gibi.aay[/B] ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5012277, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temporary internet files\\content.ie5\\dhrj2iae\\7e3f7[1].exe - [B]Trojan.Win32.Menti.abv[/B] ( DrWEB: Trojan.MulDrop2.3347, BitDefender: Gen:Heur.VIZ.2, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\cd89s507\\c1[1].exe - [B]Backdoor.Win32.Cetorp.kw[/B] ( DrWEB: Trojan.DownLoad2.17797, BitDefender: Backdoor.Generic.646934, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\cd89s507\\new500[1].exe - [B]Trojan.Win32.VBKrypt.qar[/B] ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\c1[1].exe - [B]Backdoor.Win32.Cetorp.kw[/B] ( DrWEB: Trojan.DownLoad2.17797, BitDefender: Backdoor.Generic.646934, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\ftp[1].exe - [B]Trojan.Win32.Gibi.aay[/B] ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\new500[1].exe - [B]Trojan.Win32.VBKrypt.qar[/B] ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\3[1].exe - [B]Trojan.Win32.Agent.fqxm[/B] ( DrWEB: Trojan.FakeAV.1014, BitDefender: Trojan.Generic.KDV.56922, AVAST4: Win32:FakeAlert-RT [Trj] )[*] c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\83gt6dqf\\ftp[1].exe - [B]Trojan.Win32.Regrun.ieo[/B] ( DrWEB: Trojan.DownLoader1.33151, BitDefender: Trojan.Generic.5118178, NOD32: Win32/TrojanProxy.Agent.NEL trojan, AVAST4: Win32:VB-QJG [Trj] )[*] c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\83gt6dqf\\install[1].48767.exe - [B]Trojan-Downloader.Win32.CodecPack.ofq[/B] ( DrWEB: Trojan.DownLoader1.32965, BitDefender: Trojan.Downloader.Renos.AN, NOD32: Win32/TrojanDownloader.FakeAlert.BBT trojan, AVAST4: Win32:MalOb-BX [Cryp] )[*] c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\83gt6dqf\\install[2].48767.exe - [B]Trojan-Downloader.Win32.CodecPack.ogo[/B] ( DrWEB: Trojan.DownLoader1.32965, BitDefender: Trojan.Generic.KDV.56761, NOD32: Win32/TrojanDownloader.FakeAlert.BBT trojan, AVAST4: Win32:MalOb-BX [Cryp] )[*] c:\\documents and settings\\user\\local settings\\temp\\~tmb19e.tmp - [B]Trojan.Win32.Agent.fqxm[/B] ( DrWEB: Trojan.FakeAV.1014, BitDefender: Trojan.Generic.KDV.56922, AVAST4: Win32:FakeAlert-RT [Trj] )[*] c:\\documents and settings\\user\\local settings\\temp\\~tmb6a3.tmp - [B]Trojan.Win32.Agent.fqxm[/B] ( DrWEB: Trojan.FakeAV.1014, BitDefender: Trojan.Generic.KDV.56922, AVAST4: Win32:FakeAlert-RT [Trj] )[*] c:\\documents and settings\\user\\local settings\\temp\\~tm19.tmp - [B]Trojan.Win32.Agent.frba[/B] ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Generic.KDV.56886, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:FakeAlert-RT [Trj] )[*] c:\\documents and settings\\user\\local settings\\temp\\~tm7d.tmp - [B]Trojan.Win32.Agent.frba[/B] ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Generic.KDV.56886, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:FakeAlert-RT [Trj] )[*] c:\\documents and settings\\user\\local settings\\temp\\0136151.exe - [B]Trojan.Win32.Pincav.bace[/B] ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )[*] c:\\documents and settings\\user\\local settings\\temp\\0.7763030796237895.exe - [B]Trojan-Dropper.Win32.Vidro.dmv[/B] ( DrWEB: Trojan.MulDrop1.45079, BitDefender: Trojan.Generic.4977543, AVAST4: Win32:Crypt-HRU [Drp] )[*] c:\\documents and settings\\user\\local settings\\temp\\08177.exe - [B]Trojan.Win32.VBKrypt.qar[/B] ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\0849430.exe - [B]Trojan.Win32.VBKrypt.qar[/B] ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\0.9572844311196732.exe - [B]Trojan-Dropper.Win32.Vidro.dil[/B] ( DrWEB: Trojan.WinSpy.925, BitDefender: Trojan.Generic.4981863, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Crypt-HRU [Drp] )[*] c:\\documents and settings\\user\\local settings\\temp\\1386.exe - [B]Trojan.Win32.VBKrypt.qhh[/B] ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\2086180.exe - [B]Trojan.Win32.Regrun.ieo[/B] ( DrWEB: Trojan.DownLoader1.33151, BitDefender: Trojan.Generic.5118178, NOD32: Win32/TrojanProxy.Agent.NEL trojan, AVAST4: Win32:VB-QJG [Trj] )[*] c:\\documents and settings\\user\\local settings\\temp\\264077.exe - [B]Trojan.Win32.Gibi.aay[/B] ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\3707665.exe - [B]Trojan.Win32.VBKrypt.ozl[/B] ( DrWEB: Trojan.Packed.21130, BitDefender: Trojan.Generic.5630350, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\379192.exe - [B]Trojan.Win32.Gibi.aay[/B] ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\3931.exe - [B]Trojan-Dropper.Win32.Drooptroop.kem[/B] ( DrWEB: Trojan.DownLoader1.32587, BitDefender: Trojan.Generic.5848381, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\\documents and settings\\user\\local settings\\temp\\494.exe - [B]Trojan.Win32.VBKrypt.qhh[/B] ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\558.exe - [B]Trojan.Win32.VBKrypt.qhh[/B] ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\5600.exe - [B]Trojan.Win32.VBKrypt.qar[/B] ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\610.exe - [B]Trojan.Win32.VBKrypt.qar[/B] ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\63457.exe - [B]Trojan.Win32.VBKrypt.qhh[/B] ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\7253.exe - [B]Trojan.Win32.Gibi.aay[/B] ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\744.exe - [B]Trojan.Win32.VBKrypt.qar[/B] ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\86031.exe - [B]Trojan-PSW.Win32.LdPinch.asec[/B] ( DrWEB: Trojan.MulDrop1.50875, BitDefender: Gen:Variant.Kazy.2522, AVAST4: Win32:Crypt-IAH [Drp] )[*] c:\\documents and settings\\user\\local settings\\temp\\8706.exe - [B]Trojan.Win32.Gibi.aay[/B] ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\9413.exe - [B]Backdoor.Win32.Cetorp.kw[/B] ( DrWEB: Trojan.DownLoad2.17797, BitDefender: Backdoor.Generic.646934, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\946.exe - [B]Trojan.Win32.VBKrypt.qar[/B] ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\970.exe - [B]Worm.Win32.AutoRun.brbg[/B] ( DrWEB: Trojan.Packed.21155, BitDefender: Trojan.Generic.5730027, AVAST4: Win32:Rimecud-I [Wrm] )[*] c:\\documents and settings\\user\\local settings\\temp\\9904915.exe - [B]Trojan.Win32.Gibi.aay[/B] ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\user\\local settings\\temp\\9922912.exe - [B]Trojan.Win32.VBKrypt.qar[/B] ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\drivers\\zeefxrku.sys - [B]Rootkit.Win32.Agent.blis[/B] ( DrWEB: Trojan.NtRootKit.9854, BitDefender: Rootkit.40926, NOD32: Win32/Agent.RRI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\sfcfiles.dll - [B]Trojan.Win32.Patched.lq[/B] ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Small-NTF [Trj] )[*] c:\\windows\\temp\\wpv621288342906.exe - [B]Email-Worm.Win32.Joleee.fii[/B] ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Generic.5013198, AVAST4: Win32:FakeAlert-RT [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]