Показано с 1 по 14 из 14.

svchost.exe (заявка № 107364)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2011
    Сообщений
    6
    Вес репутации
    24

    svchost.exe

    Здравсвуйте , у меня есть очень большая проблемма , процесс svchost.exe порою жрёт под 100% цп , и комп адско тормозит! и нужно перезагружать компьютер , если выключить процесс , интернет отключится , и его невозможно будет включить ( нужно перезагружать компьютер ) если выключить процесс зарание до включения интернета , то не будет звука , и панель пуска станет стандартной , (непойму что это такое) а еще есть подозрительные файлы в system32 с названием 1.exe 10.exe 20.exe 3.exe 4.exe 1D.exe ( это только пример ) и порою они включаются в диспетчере на пару секунд и пожирают до 70% цп , после этого запускается процесс aadrive32.exe , а еще есть подозрительные процессы : iexplore.exe , jodrive32.exe порою пожирают до 50%цп.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) дмитриевич Дмитрий, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Dimon\dwvcwj.exe','');
     QuarantineFile('C:\WINDOWS\jodrive32.exe','');
     QuarantineFile('C:\WINDOWS\aadrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\81.exe','');
     QuarantineFile('C:\WINDOWS\system32\77.exe','');
     QuarantineFile('C:\WINDOWS\system32\34.exe','');
     QuarantineFile('C:\WINDOWS\system32\25.exe','');
     QuarantineFile('C:\WINDOWS\system32\24.exe','');
     QuarantineFile('C:\WINDOWS\system32\ac32.exe','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9850\kswor50y.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9813\kswor98y.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1858\kswor18y.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0953\klmqm122y.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0172\kmixm122y.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0122\k344m122y.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0113\kswor122y.exe','');
     QuarantineFile('c:\documents and settings\dimon\application data\8d.tmp','');
     TerminateProcessByName('c:\documents and settings\dimon\application data\8d.tmp');
     QuarantineFile('c:\windows\jodrive32.exe','');
     TerminateProcessByName('c:\windows\jodrive32.exe');
     QuarantineFile('c:\windows\cdpi.exe','');
     TerminateProcessByName('c:\windows\cdpi.exe');
     QuarantineFile('c:\windows\system32\ac32.exe','');
     TerminateProcessByName('c:\windows\system32\ac32.exe');
     DeleteFile('c:\windows\system32\ac32.exe');
     DeleteFile('c:\windows\cdpi.exe');
     DeleteFile('c:\windows\jodrive32.exe');
     DeleteFile('c:\documents and settings\dimon\application data\8d.tmp');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0113\kswor122y.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kswor122y');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0122\k344m122y.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','k344m122y');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0172\kmixm122y.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kmix122y');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0953\klmqm122y.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','klmq122y');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Teswf');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1858\kswor18y.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kswor18y');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9813\kswor98y.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kswor98y');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9850\kswor50y.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kswor50y');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ac32');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
     DeleteFile('C:\WINDOWS\system32\ac32.exe');
     DeleteFile('C:\WINDOWS\system32\24.exe');
     DeleteFile('C:\WINDOWS\system32\25.exe');
     DeleteFile('C:\WINDOWS\system32\34.exe');
     DeleteFile('C:\WINDOWS\system32\77.exe');
     DeleteFile('C:\WINDOWS\aadrive32.exe');
     DeleteFile('C:\WINDOWS\ghdrive32.exe');
     DeleteFile('C:\WINDOWS\jodrive32.exe');
     DeleteFile('C:\Documents and Settings\Dimon\dwvcwj.exe');
    BC_ImportAll;
    ExecuteSysClean;
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    Executerepair(11);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Сделайте лог МВАМ

  5. #4
    Junior Member Репутация
    Регистрация
    13.08.2011
    Сообщений
    6
    Вес репутации
    24
    Разобрался , не могу скачать программу MBAM , не заходит на сайт , так же не могу зайти на сайт касперского , не могу качать файлы с сайта microsoft.com , туда заходит но нечего не качает , раньше и сюда не заходило , воспользовался kidoKillerОМ , теперь заходит , и не заходило на NOD32 , но сейчас заходит , незнаю даже что делать , я думал это только из за кидо , но оказывается нет.
    Последний раз редактировалось дмитриевич Дмитрий; 13.08.2011 в 23:06.

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    13.08.2011
    Сообщений
    6
    Вес репутации
    24
    вот логи сделал.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\81.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe','');
     QuarantineFile('C:\Documents and Settings\Dimon\Application Data\5D.tmp','');
     QuarantineFile('C:\WINDOWS\system\lsass.exe','');
     QuarantineFile('C:\WINDOWS\system32\ac32.exe','');
     QuarantineFile('C:\WINDOWS\jodrive32.exe','');
     QuarantineFile('C:\Documents and Settings\Dimon\Application Data\Attktk.exe','');
     QuarantineFile('C:\Documents and Settings\Dimon\Application Data\Gvtktq.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('c:\windows\jodrive32.exe','');
     TerminateProcessByName('c:\windows\jodrive32.exe');
     QuarantineFile('c:\windows\system32\ac32.exe','');
     TerminateProcessByName('c:\windows\system32\ac32.exe');
     DeleteFile('c:\windows\system32\ac32.exe');
     DeleteFile('c:\windows\jodrive32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\Documents and Settings\Dimon\Application Data\Gvtktq.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gvtktq');
     DeleteFile('C:\Documents and Settings\Dimon\Application Data\Attktk.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Attktk');
     DeleteFile('C:\WINDOWS\jodrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
     DeleteFile('C:\WINDOWS\system32\ac32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ac32');
     DeleteFile('C:\WINDOWS\system\lsass.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ilasss');
     DeleteFile('C:\Documents and Settings\Dimon\Application Data\5D.tmp');
     DeleteFilemask('C:\Documents and Settings\Dimon\Application Data','??.tmp',false);
     DeleteFile('C:\WINDOWS\system32\81.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин, делайте новые логи.

  9. #8
    Junior Member Репутация
    Регистрация
    13.08.2011
    Сообщений
    6
    Вес репутации
    24
    вот , посмотрел лог хиджека , там у меня процесс wmagent.exe , странно , никаких вебмани агентов я не устанавливал
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    C:\Program Files\WebMoney Agent\wmagent.exe--странно, судя по логу установлен. Удалите, если не нужен.

    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Dimon\Application Data\80E.tmp');
     DeleteFilemask('C:\Documents and Settings\Dimon\Application Data','*.tmp',false);
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Что сейчас с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    13.08.2011
    Сообщений
    6
    Вес репутации
    24
    да вроде всё ! , спасибо , не известных мне процессов нету , да и еще , знаете , у меня 2 проблемки после запуска Windows ДО приветсвия ,у меня на чёрном фоне , появляется окно Windows , и в вверху написано C:programm files .. crupt32.exe (Как то так ) и горит кнопка(ОК) её нажимаеш , и загружает Windows , а еще , на раб столе , у всех файлов указано расширение , например , музыка.mp3 , и при переименовании файла музыки и тд и тп , если не дописать его расширение , То файл становится каким то другим файлом.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Сделайте лог МВАМ и сделайте лог TDSSkiller--http://support.kaspersky.ru/faq/?qid=208636926 TDSSkiller запустите из командной строки с параметром -qmbr

  13. #12
    Junior Member Репутация
    Регистрация
    13.08.2011
    Сообщений
    6
    Вес репутации
    24
    вот лог MBAM , не понял как запустить TDSSkiller через коммандную строку , в описании ничего не написано
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удаляйте все, что нашел МВАМ, сделайте новый лог МВАМ

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 99
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\dimon\\application data\\attktk.exe - Backdoor.Win32.Ruskill.anu ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.316739, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Kolab-JO [Trj] )
      2. c:\\documents and settings\\dimon\\application data\\gvtktq.exe - Backdoor.Win32.Ruskill.akq ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.KD.368992, AVAST4: Win32:Kolab-JO [Trj] )
      3. c:\\documents and settings\\dimon\\application data\\5d.tmp - Trojan-Downloader.Win32.Genome.cjwq ( DrWEB: Trojan.DownLoader3.36983, BitDefender: Trojan.Generic.KDV.260229, AVAST4: Win32:Dropper-gen [Drp] )
      4. c:\\documents and settings\\dimon\\application data\\8d.tmp - Net-Worm.Win32.Kolab.aomv ( DrWEB: Trojan.Packed.21854, BitDefender: Trojan.Generic.6610518 )
      5. c:\\documents and settings\\dimon\\dwvcwj.exe - Trojan.Win32.Midgare.ayvj ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.KDV.315446, AVAST4: Win32:Kolab-JO [Trj] )
      6. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Backdoor.Win32.IRCBot.umc ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.6476804, AVAST4: Win32:Kolab-JO [Trj] )
      7. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0113\\kswor122y.exe - Trojan.Win32.Midgare.aywg ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.317558, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-JO [Trj] )
      8. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0122\\k344m122y.exe - Trojan.Win32.Midgare.ayvy ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.317558, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-JO [Trj] )
      9. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0172\\kmixm122y.exe - Trojan.Win32.Midgare.ayvt ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.317558, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-JO [Trj] )
      10. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-0953\\klmqm122y.exe - Trojan.Win32.Midgare.aywf ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.317558, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-JO [Trj] )
      11. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1457\\system.exe - HEUR:Hoax.Win32.SMWnd.a ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Variant.Kazy.27929, AVAST4: Win32:FakeAV-CJB [Trj] )
      12. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Backdoor.Win32.Ruskill.apz ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.317558, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-JO [Trj] )
      13. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1858\\kswor18y.exe - Trojan.Win32.Midgare.ayvu ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.317558, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-JO [Trj] )
      14. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-6883\\dfe.exe - Trojan.Win32.Midgare.ayli ( DrWEB: Trojan.Packed.21784, BitDefender: Trojan.Generic.KD.278218, AVAST4: Win32:Malware-gen )
      15. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-9813\\kswor98y.exe - Trojan.Win32.Midgare.aywh ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.317558, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-JO [Trj] )
      16. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-9850\\kswor50y.exe - Backdoor.Win32.Ruskill.apz ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.317558, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-JO [Trj] )
      17. c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Trojan.Win32.Midgare.ayxh ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.317558, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-JO [Trj] )
      18. c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Backdoor.Win32.Floder.bmo ( DrWEB: Trojan.Packed.21852, BitDefender: Trojan.Generic.KDV.304762, AVAST4: Win32:Kolab-JO [Trj] )
      19. c:\\windows\\aadrive32.exe - Trojan.Win32.Inject.bhxj ( DrWEB: BackDoor.Siggen.33929, BitDefender: Trojan.Generic.KD.316723, AVAST4: Win32:Downloader-JNP [Trj] )
      20. c:\\windows\\jodrive32.exe - Net-Worm.Win32.Kolab.aomv ( DrWEB: Trojan.Packed.21854, BitDefender: Trojan.Generic.6610518 )
      21. c:\\windows\\system32\\ac32.exe - HEUR:Hoax.Win32.SMWnd.a ( DrWEB: Trojan.Click.64512, BitDefender: Trojan.Generic.6226675, AVAST4: Win32:FakeAV-CJB [Trj] )
      22. c:\\windows\\system32\\24.exe - Backdoor.Win32.IRCBot.umc ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.6476804, AVAST4: Win32:Kolab-JO [Trj] )
      23. c:\\windows\\system32\\25.exe - Trojan.Win32.Midgare.aysx ( DrWEB: Trojan.Packed.21852, BitDefender: Trojan.Generic.KDV.306971, AVAST4: Win32:Malware-gen )
      24. c:\\windows\\system32\\34.exe - Backdoor.Win32.IRCBot.umc ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.6476804, AVAST4: Win32:Kolab-JO [Trj] )
      25. c:\\windows\\system32\\77.exe - Backdoor.Win32.IRCBot.umc ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.6476804, AVAST4: Win32:Kolab-JO [Trj] )
      26. c:\\windows\\system32\\81.exe - Backdoor.Win32.IRCBot.umc ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.6476804, AVAST4: Win32:Kolab-JO [Trj] )


  • Уважаемый(ая) дмитриевич Дмитрий, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-PSW.Win32.Agent.mzh в svchost.exe/svchost.exe
      От Geonov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.09.2009, 17:51
    2. Ответов: 6
      Последнее сообщение: 30.06.2009, 20:22
    3. svchost.exe
      От DihaZ в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:51
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 06:47
    5. Help! Маскировка процесса "svchost.exe" \HarddiskVolume1\~\svchost.exe
      От Кабанчик в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00579 seconds with 17 queries