Показано с 1 по 8 из 8.

В оперативной памяти Win32! [Worm.Win32.Luder.yra, Trojan.Win32.Llac.dhbe, Backdoor.Win32.Azbreg.ufz ] (заявка № 139515)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    4
    Вес репутации
    21

    В оперативной памяти Win32! [Worm.Win32.Luder.yra, Trojan.Win32.Llac.dhbe, Backdoor.Win32.Azbreg.ufz ]

    Люди добрые, помогите пожалуйста, поймал эту беду, и ничего его не берет
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) silikat, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,590
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantineEx(True);
      TerminateProcessByName('c:\users\Марина\appdata\roaming\23ca.exe');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\2d9f.exe');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\41f3.exe');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\4bc7.exe');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\555d.exe');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\5f13.exe');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\68f7.exe');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\7339.exe');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\7d1d.exe');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\b316.exe');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\iebrowse.scr');
     TerminateProcessByName('c:\users\Марина\appdata\roaming\ieupdate.scr');
     TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-10259\proxzy109.exe');
     TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17251\proxzy12.exe');
     TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17254\proxzy14.exe');
     TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17255\proxzy15.exe');
     TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17256\proxzy16.exe');
     TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17257\proxzy17.exe');
     TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17258\proxzy18.exe');
     TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17259\proxzy19.exe');
     QuarantineFile('c:\users\Марина\appdata\roaming\23ca.exe','');
     QuarantineFile('c:\users\Марина\appdata\roaming\2d9f.exe','');
     QuarantineFile('c:\users\Марина\appdata\roaming\41f3.exe','');
     QuarantineFile('c:\users\Марина\appdata\roaming\4bc7.exe','');
     QuarantineFile('c:\users\Марина\appdata\roaming\555d.exe','');
     QuarantineFile('c:\users\Марина\appdata\roaming\5f13.exe','');
     QuarantineFile('c:\users\Марина\appdata\roaming\68f7.exe','');
     QuarantineFile('c:\users\Марина\appdata\roaming\7339.exe','');
     QuarantineFile('c:\users\Марина\appdata\roaming\7d1d.exe','');
     QuarantineFile('c:\users\Марина\appdata\roaming\b316.exe','');
     QuarantineFile('c:\users\Марина\appdata\roaming\iebrowse.scr','');
     QuarantineFile('c:\users\Марина\appdata\roaming\ieupdate.scr','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-10259\proxzy109.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17251\proxzy12.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17254\proxzy14.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17255\proxzy15.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17256\proxzy16.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17257\proxzy17.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17258\proxzy18.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17259\proxzy19.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-15555590\cafef9.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-46689\24naq.exe','');
     QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17253\proxzy13.exe','');
     QuarantineFile('C:\Users\Марина\AppData\Roaming\Bveset.exe','');
     QuarantineFile('C:\Users\Марина\AppData\Roaming\ScreenSaverPro.scr','');
     DeleteFile('c:\users\Марина\appdata\roaming\23ca.exe');
     DeleteFile('c:\users\Марина\appdata\roaming\2d9f.exe');
     DeleteFile('c:\users\Марина\appdata\roaming\41f3.exe');
     DeleteFile('c:\users\Марина\appdata\roaming\4bc7.exe');
     DeleteFile('c:\users\Марина\appdata\roaming\555d.exe');
     DeleteFile('c:\users\Марина\appdata\roaming\5f13.exe');
     DeleteFile('c:\users\Марина\appdata\roaming\68f7.exe');
     DeleteFile('c:\users\Марина\appdata\roaming\7339.exe');
     DeleteFile('c:\users\Марина\appdata\roaming\7d1d.exe');
     DeleteFile('c:\users\Марина\appdata\roaming\b316.exe');
     DeleteFile('c:\users\Марина\appdata\roaming\iebrowse.scr');
     DeleteFile('c:\users\Марина\appdata\roaming\ieupdate.scr');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-10259\proxzy109.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17251\proxzy12.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17254\proxzy14.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17255\proxzy15.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17256\proxzy16.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17257\proxzy17.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17258\proxzy18.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17259\proxzy19.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-15555590\cafef9.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-46689\24naq.exe');
     DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17253\proxzy13.exe');
     DeleteFile('C:\Users\Марина\AppData\Roaming\Bveset.exe');
     DeleteFile('C:\Users\Марина\AppData\Roaming\ScreenSaverPro.scr');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy0209');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','p4440229');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy022');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy023');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy024');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy025');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy026');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy027');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy028');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy029');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','t4q');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Green Christmas Tree');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Bveset');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s30allinonez');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','f40hgd1mc');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','f404allinonez');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\WWindows NT\CurrentVersion\Winlogon','Shell');
     DeleteFileMask('C:\Users\Марина\AppData\Roaming', '*.exe', false);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',3,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS.
    Последний раз редактировалось Vvvyg; 29.05.2013 в 12:33. Причина: Поправлен скрипт
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    4
    Вес репутации
    21
    Сделал все как вы написали. Однако проблема осталась. При запуске ОС антивирус Nod 32 находит файл :Оперативная память = svchost.exe(3152) модифицированный Win32/Dorkbot.B червь очистка невозможна. Образ автозапуска прикрепил.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,590
    Вес репутации
    836
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.16 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    OFFSGNSAVE
    
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\CA0.EXE
    addsgn A7679BF0AA029C224BD4C6F946881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C0FD0C49F75C4C32EF4CA801415DA3BE4AC965B2FC706AB7E 8 Win32/Injector.AEJX [ESET-NOD32]
    
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\3DE6.EXE
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\5BC2.EXE
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\47EA.EXE
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\51DE.EXE
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\2097.EXE
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\2A7C.EXE
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\16B3.EXE
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\6350.EXE
    addsgn 1AA31F9A5583D98CF42B95BC74A0500550880F35602C777885483AE9DB3AFA09374146974A141E342380F18CAE755AFA7DB5FE2CDCEA58684677A4A401ED08F0 8 New.Trojan.Inject
    
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\3431.EXE
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\6A12.EXE
    zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17256\PROXZY16.EXE
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\MICROSOFT\EVESEW.EXE
    addsgn A7679B1991AAC76F5405EFB1EDD57605678A77EB5DFF5D780CDE9A6D11D6FA7147178157B76874956A800FAA19C708FAF4EA01AE14DA3B114EA6E52F4E3BF676 8 Win32/Kryptik.BAFH [ESET]
    
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\SCREENSAVERPRO.SCR
    zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17255\PROXZY15.EXE
    zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17254\PROXZY14.EXE
    zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17253\PROXZY13.EXE
    zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17251\PROXZY12.EXE
    zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10259\PROXZY109.EXE
    zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17259\PROXZY19.EXE
    zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17258\PROXZY18.EXE
    zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17257\PROXZY17.EXE
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\IEBROWSE.SCR
    zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\IEUPDATE.SCR
    delref %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\BVESET.EXE
    chklst
    delvir
    deltmp
    restart
    Компьютер перезагрузится.
    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните следующий скрипт в uVS:
    Код:
    ;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    adddir %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING
    crimg
    Будет автоматически создан и сохранён новый образ автозапуска, прикрепите файл с образом к своему следующему сообщению (если нет места для вложений - удалите старые, или загрузите на rghost.ru и ссылку сюда).
    WBR,
    Vadim

  8. #6
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    4
    Вес репутации
    21
    Спасибо вам большое! Сработало. Антивирус молчит.
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,590
    Вес репутации
    836
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.77.16 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\TEMP.BIN
    delref %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\MICROSOFT\EVESEW.EXE
    delref HTTP://IE.GETITCLEAR.COM/
    restart
    Компьютер перезагрузится.
    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  10. Это понравилось:


  11. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 58
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-10259\\proxzy109.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      2. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17251\\proxzy12.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      3. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17253\\proxzy13.exe - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      4. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17254\\proxzy14.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      5. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17255\\proxzy15.exe - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      6. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17256\\proxzy16.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      7. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17257\\proxzy17.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      8. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17258\\proxzy18.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      9. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17259\\proxzy19.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      10. c:\\users\\марина\\appdata\\roaming\\screensaverpr o.scr - Worm.Win32.Luder.yra ( BitDefender: Gen:Variant.Kazy.170117, AVAST4: Win32:MalPack-G [Trj] )
      11. \\zoo\\ca0.exe._ab511f559683ce742f184d510be55d6ddc cdb334 - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      12. \\zoo\\evesew.exe._513021818990cb21eea903bba989014 bc456bf74 - Worm.Win32.Luder.yra ( BitDefender: Gen:Variant.Kazy.170117, AVAST4: Win32:MalPack-G [Trj] )
      13. \\zoo\\iebrowse.scr._02ed73bd8dc58baf87a024244a9a7 a155296a87b - Trojan.Win32.Llac.dhbe ( AVAST4: Win32:Spyeye-AHX [Trj] )
      14. \\zoo\\ieupdate.scr._7becd91b3567ade93fa8641830735 46a3d5d118c - Trojan.Win32.Llac.dhbe ( AVAST4: Win32:Spyeye-AHX [Trj] )
      15. \\zoo\\proxzy109.exe._bd86bebe356c1ab25feb39348768 cc53d56bda98 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      16. \\zoo\\proxzy12.exe._9a117781ac73507cd3cfabd94e119 05e0694655c - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      17. \\zoo\\proxzy13.exe._6ffdc004a6f2b6fe38d0f76b34982 85da3d0e4e5 - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      18. \\zoo\\proxzy14.exe._27eadec08ef2bd960430f994c4f3d a32bb8a957b - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      19. \\zoo\\proxzy15.exe._ab511f559683ce742f184d510be55 d6ddccdb334 - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      20. \\zoo\\proxzy16.exe._6a139ed6320da5d348ae255edbc9e f67d594842b - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      21. \\zoo\\proxzy17.exe._bc41ded810b9886392ac5886677f6 15afd39aa65 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      22. \\zoo\\proxzy18.exe._c82e7219c5dafc83f272706cd7b2c 4a4dd03180d - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      23. \\zoo\\proxzy19.exe._4ec14067cce20770a5005f8c19af3 66920968249 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      24. \\zoo\\screensaverpro.scr._513021818990cb21eea903b ba989014bc456bf74 - Worm.Win32.Luder.yra ( BitDefender: Gen:Variant.Kazy.170117, AVAST4: Win32:MalPack-G [Trj] )
      25. \\zoo\\16b3.exe._27eadec08ef2bd960430f994c4f3da32b b8a957b - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      26. \\zoo\\2a7c.exe._9a117781ac73507cd3cfabd94e11905e0 694655c - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      27. \\zoo\\2097.exe._6ffdc004a6f2b6fe38d0f76b3498285da 3d0e4e5 - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      28. \\zoo\\3de6.exe._4ec14067cce20770a5005f8c19af36692 0968249 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      29. \\zoo\\3431.exe._bd86bebe356c1ab25feb39348768cc53d 56bda98 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      30. \\zoo\\47ea.exe._c82e7219c5dafc83f272706cd7b2c4a4d d03180d - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      31. \\zoo\\5bc2.exe._6a139ed6320da5d348ae255edbc9ef67d 594842b - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      32. \\zoo\\51de.exe._bc41ded810b9886392ac5886677f615af d39aa65 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      33. \\zoo\\6a12.exe._7becd91b3567ade93fa864183073546a3 d5d118c - Trojan.Win32.Llac.dhbe ( AVAST4: Win32:Spyeye-AHX [Trj] )
      34. \\zoo\\6350.exe._02ed73bd8dc58baf87a024244a9a7a155 296a87b - Trojan.Win32.Llac.dhbe ( AVAST4: Win32:Spyeye-AHX [Trj] )


  • Уважаемый(ая) silikat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Spy.Shiz.NCE в оперативной памяти
      От Pavlovich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.02.2012, 17:54
    2. Win32/Corkow в оперативной памяти
      От Street163 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.01.2012, 15:25
    3. Win32/Spy.SpyEye.CA в оперативной памяти
      От scofi в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.11.2011, 22:48
    4. Ответов: 2
      Последнее сообщение: 05.07.2010, 02:00
    5. Win32/Injector.AEI в оперативной памяти
      От Назар в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.10.2009, 22:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00930 seconds with 17 queries