заражено несколько компьютеров , в процессах висит jodrive32.exe , после чистки без подключения к сети все нормально , как только есть доступ в интернет начинает снова лезть. полная проверка AVPTool результат не дал.
заражено несколько компьютеров , в процессах висит jodrive32.exe , после чистки без подключения к сети все нормально , как только есть доступ в интернет начинает снова лезть. полная проверка AVPTool результат не дал.
Уважаемый(ая) Yoko, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\32.exe',''); QuarantineFile('C:\WINDOWS\system32\28.exe',''); QuarantineFile('C:\WINDOWS\system32\27.exe',''); QuarantineFile('C:\WINDOWS\system32\25.exe',''); QuarantineFile('C:\WINDOWS\system32\15.exe',''); QuarantineFile('C:\WINDOWS\system32\04.exe',''); QuarantineFile('C:\WINDOWS\system32\87.exe',''); QuarantineFile('C:\WINDOWS\system32\86.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\77.exe',''); QuarantineFile('C:\WINDOWS\system32\67.exe',''); QuarantineFile('C:\WINDOWS\system32\35.exe',''); QuarantineFile('C:\WINDOWS\system32\43.exe',''); QuarantineFile('C:\WINDOWS\system32\70.exe',''); QuarantineFile('C:\WINDOWS\system32\60.exe',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe',''); DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\35.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\86.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); DeleteFile('C:\WINDOWS\system32\04.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\25.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
карантин отправил , новые логи
Здравствуйте.
Удалите в MBAM:
Сделайте повторный лог MBAM.Код:Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken. Зараженные папки: c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100 (Trojan.Palevo) -> No action taken. Зараженные файлы: c:\syc32.exe (Spyware.BlackShadesNET) -> No action taken. c:\syi32.exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\wds.exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\win93.exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\5C.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\10.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\11.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\12.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\13.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\14.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\15.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\16.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\17.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\18.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\19.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\1A.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\1B.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\1E.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\1F.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\20.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\22.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\23.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\25.tmp (Trojan.Agent.Gen) -> No action taken. c:\documents and settings\Admin\application data\26.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\4.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\4B.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\4C.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\5.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\5B.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\Mnoyok.exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\5E.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\6.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\66.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\67.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\7.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\A.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\B.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\C.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\C2.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\C3.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\D.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\рабочий стол\utilit\malwarebytes_antimalware\malwarebytes_antimalware\malwarebytes.anti-malware.1.51.0.1200.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\1IXPZ31Z\200f33fdndx[1].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\1IXPZ31Z\200f33fdndx[2].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\5NZQN7B7\5943[1].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\5NZQN7B7\dl0[1].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HC9140AU\5943[1].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HC9140AU\5943[2].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HC9140AU\5943[3].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HC9140AU\74ms[1].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HC9140AU\dc82[1].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HC9140AU\dl01[1].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HC9140AU\dl01[2].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HC9140AU\dl01[3].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\HC9140AU\dl01[4].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\M1A1JO40\29ms[1].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\M1A1JO40\29ms[2].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\M1A1JO40\5943[1].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\M1A1JO40\5943[2].exe (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\M1A1JO40\dl0[1].exe (Spyware.BlackShadesNET) -> No action taken. c:\Qoobox\quarantine\C\documents and settings\Admin\fswagz.exe.vir (Trojan.Downloader) -> No action taken. c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe (Spyware.BlackShadesNET) -> No action taken. c:\webservers\balerina\malecka.exe (Heuristics.Shuriken) -> No action taken. c:\webservers\veselka\pandurkovic.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\nadpi.exe (Worm.Palevo.XGen) -> No action taken. c:\WINDOWS\system32\03.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\08.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\10.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\13.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\20.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\30.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\73.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\34.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\37.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\38.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\40.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\45.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\47.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\48.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\50.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\51.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\54.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\56.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\61.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\63.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\65.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\66.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\74.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\75.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\76.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\81.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\82.exe (Spyware.BlackShadesNET) -> No action taken. c:\WINDOWS\system32\83.exe (Spyware.BlackShadesNET) -> No action taken. d:\Data\F_Drive\Soft\AntiVir\avz4\avz4\quarantine\2011-06-22\avz00001.dta (Spyware.BlackShadesNET) -> No action taken. d:\Data\F_Drive\Soft\AntiVir\avz4\avz4\quarantine\2011-06-22\avz00002.dta (Backdoor.IRCBot.Gen) -> No action taken. d:\Data\F_Drive\Soft\AntiVir\avz4\avz4\quarantine\2011-06-23\avz00001.dta (Spyware.BlackShadesNET) -> No action taken. d:\Data\F_Drive\Soft\AntiVir\avz4\avz4\quarantine\2011-06-23\avz00002.dta (Spyware.BlackShadesNET) -> No action taken. d:\Data\F_Drive\Soft\AntiVir\avz4\avz4\quarantine\2011-06-23\avz00003.dta (Spyware.BlackShadesNET) -> No action taken. d:\Data\F_Drive\Soft\AntiVir\avz4\avz4\quarantine\2011-06-23\avz00004.dta (Backdoor.IRCBot.Gen) -> No action taken. d:\Data\F_Drive\Soft\AntiVir\avz4\avz4\quarantine\2011-06-23\avz00005.dta (Worm.Palevo.XGen) -> No action taken. d:\Data\F_Drive\Soft\AntiVir\avz4\avz4\quarantine\2011-06-29\avz00001.dta (Trojan.Agent.Gen) -> No action taken. d:\Data\F_Drive\Soft\AntiVir\avz4\avz4\quarantine\2011-06-29\avz00002.dta (Spyware.BlackShadesNET) -> No action taken.
включил компьютеров вроде бы все нормально и через час снова в процессах jodrive32.exe, ac32.exe и explorer вылетает с ошибкой,
P.S в сети заражено около 5-6 компьютеров.
Установите все новые обновления для Windows
Удалите в МВАМ только указанные строкиКод:Зараженные процессы в памяти: c:\WINDOWS\jodrive32.exe (Backdoor.IRCBot.Gen) -> 3000 -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Config Setup (Backdoor.IRCBot.Gen) -> Value: Microsoft Config Setup -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Config Setup (Backdoor.IRCBot.Gen) -> Value: Microsoft Config Setup -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac32 (Worm.Dorkbot) -> Value: ac32 -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12CFG214-K641-12SF-N85P (Trojan.SpyEyes) -> Value: 12CFG214-K641-12SF-N85P -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Palevo) -> Bad: (c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe) Good: () -> No action taken. Зараженные папки: c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken. c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100 (Trojan.Palevo) -> No action taken. Зараженные файлы: c:\WINDOWS\jodrive32.exe (Backdoor.IRCBot.Gen) -> No action taken. c:\WINDOWS\system32\ac32.exe (Worm.Dorkbot) -> No action taken. c:\documents and settings\Admin\application data\A.tmp (Spyware.BlackShadesNET) -> No action taken. c:\documents and settings\Admin\application data\B.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\application data\C.tmp (Backdoor.IRCBot.Gen) -> No action taken. c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\74OPFHQO\ball08293[1].exe (Worm.Dorkbot) -> No action taken. c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken. c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\Desktop.ini (Trojan.Palevo) -> No action taken. c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe (Trojan.Palevo) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 54
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\kos-2-3-41-0000010000-0000010000-0000010000-0100\\wincache.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\04.exe - Backdoor.Win32.Floder.xp ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\15.exe - Backdoor.Win32.Ruskill.ht ( DrWEB: Trojan.Packed.21749, BitDefender: Trojan.Generic.KD.262741, AVAST4: Win32:Dorkbot-BH [Trj] )
- c:\\windows\\system32\\23.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\25.exe - Backdoor.Win32.Floder.acj ( DrWEB: BackDoor.Siggen.36139, BitDefender: Trojan.Generic.KDV.271750, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\27.exe - Backdoor.Win32.Ruskill.ht ( DrWEB: Win32.HLLW.Autoruner.52257, BitDefender: Trojan.Generic.KD.263191, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\28.exe - Backdoor.Win32.Floder.xn ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\32.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\35.exe - Backdoor.Win32.Floder.xn ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\43.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\53.exe - Backdoor.Win32.Floder.xn ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\55.exe - Backdoor.Win32.Floder.acj ( DrWEB: BackDoor.Siggen.36139, BitDefender: Trojan.Generic.KDV.271750, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\60.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\67.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\70.exe - Backdoor.Win32.Floder.xn ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\77.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\86.exe - Backdoor.Win32.Floder.acj ( DrWEB: BackDoor.Siggen.36139, BitDefender: Trojan.Generic.KDV.271750, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\87.exe - Backdoor.Win32.Ruskill.lk ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
Уважаемый(ая) Yoko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.