Люди добрые, помогите пожалуйста, поймал эту беду, и ничего его не берет
Люди добрые, помогите пожалуйста, поймал эту беду, и ничего его не берет
Уважаемый(ая) silikat, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(True); TerminateProcessByName('c:\users\Марина\appdata\roaming\23ca.exe'); TerminateProcessByName('c:\users\Марина\appdata\roaming\2d9f.exe'); TerminateProcessByName('c:\users\Марина\appdata\roaming\41f3.exe'); TerminateProcessByName('c:\users\Марина\appdata\roaming\4bc7.exe'); TerminateProcessByName('c:\users\Марина\appdata\roaming\555d.exe'); TerminateProcessByName('c:\users\Марина\appdata\roaming\5f13.exe'); TerminateProcessByName('c:\users\Марина\appdata\roaming\68f7.exe'); TerminateProcessByName('c:\users\Марина\appdata\roaming\7339.exe'); TerminateProcessByName('c:\users\Марина\appdata\roaming\7d1d.exe'); TerminateProcessByName('c:\users\Марина\appdata\roaming\b316.exe'); TerminateProcessByName('c:\users\Марина\appdata\roaming\iebrowse.scr'); TerminateProcessByName('c:\users\Марина\appdata\roaming\ieupdate.scr'); TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-10259\proxzy109.exe'); TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17251\proxzy12.exe'); TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17254\proxzy14.exe'); TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17255\proxzy15.exe'); TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17256\proxzy16.exe'); TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17257\proxzy17.exe'); TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17258\proxzy18.exe'); TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17259\proxzy19.exe'); QuarantineFile('c:\users\Марина\appdata\roaming\23ca.exe',''); QuarantineFile('c:\users\Марина\appdata\roaming\2d9f.exe',''); QuarantineFile('c:\users\Марина\appdata\roaming\41f3.exe',''); QuarantineFile('c:\users\Марина\appdata\roaming\4bc7.exe',''); QuarantineFile('c:\users\Марина\appdata\roaming\555d.exe',''); QuarantineFile('c:\users\Марина\appdata\roaming\5f13.exe',''); QuarantineFile('c:\users\Марина\appdata\roaming\68f7.exe',''); QuarantineFile('c:\users\Марина\appdata\roaming\7339.exe',''); QuarantineFile('c:\users\Марина\appdata\roaming\7d1d.exe',''); QuarantineFile('c:\users\Марина\appdata\roaming\b316.exe',''); QuarantineFile('c:\users\Марина\appdata\roaming\iebrowse.scr',''); QuarantineFile('c:\users\Марина\appdata\roaming\ieupdate.scr',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-10259\proxzy109.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17251\proxzy12.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17254\proxzy14.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17255\proxzy15.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17256\proxzy16.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17257\proxzy17.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17258\proxzy18.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17259\proxzy19.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-15555590\cafef9.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-46689\24naq.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17253\proxzy13.exe',''); QuarantineFile('C:\Users\Марина\AppData\Roaming\Bveset.exe',''); QuarantineFile('C:\Users\Марина\AppData\Roaming\ScreenSaverPro.scr',''); DeleteFile('c:\users\Марина\appdata\roaming\23ca.exe'); DeleteFile('c:\users\Марина\appdata\roaming\2d9f.exe'); DeleteFile('c:\users\Марина\appdata\roaming\41f3.exe'); DeleteFile('c:\users\Марина\appdata\roaming\4bc7.exe'); DeleteFile('c:\users\Марина\appdata\roaming\555d.exe'); DeleteFile('c:\users\Марина\appdata\roaming\5f13.exe'); DeleteFile('c:\users\Марина\appdata\roaming\68f7.exe'); DeleteFile('c:\users\Марина\appdata\roaming\7339.exe'); DeleteFile('c:\users\Марина\appdata\roaming\7d1d.exe'); DeleteFile('c:\users\Марина\appdata\roaming\b316.exe'); DeleteFile('c:\users\Марина\appdata\roaming\iebrowse.scr'); DeleteFile('c:\users\Марина\appdata\roaming\ieupdate.scr'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-10259\proxzy109.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17251\proxzy12.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17254\proxzy14.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17255\proxzy15.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17256\proxzy16.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17257\proxzy17.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17258\proxzy18.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17259\proxzy19.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-15555590\cafef9.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-46689\24naq.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-17253\proxzy13.exe'); DeleteFile('C:\Users\Марина\AppData\Roaming\Bveset.exe'); DeleteFile('C:\Users\Марина\AppData\Roaming\ScreenSaverPro.scr'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy0209'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','p4440229'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy022'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy023'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy024'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy025'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy026'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy027'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy028'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','proxzy029'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','t4q'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Green Christmas Tree'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Bveset'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s30allinonez'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','f40hgd1mc'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','f404allinonez'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\WWindows NT\CurrentVersion\Winlogon','Shell'); DeleteFileMask('C:\Users\Марина\AppData\Roaming', '*.exe', false); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',3,3,true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS.
Последний раз редактировалось Vvvyg; 29.05.2013 в 13:33. Причина: Поправлен скрипт
WBR,
Vadim
Сделал все как вы написали. Однако проблема осталась. При запуске ОС антивирус Nod 32 находит файл :Оперативная память = svchost.exe(3152) модифицированный Win32/Dorkbot.B червь очистка невозможна. Образ автозапуска прикрепил.
Выполните скрипт в uVSКомпьютер перезагрузится.Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\CA0.EXE addsgn A7679BF0AA029C224BD4C6F946881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C0FD0C49F75C4C32EF4CA801415DA3BE4AC965B2FC706AB7E 8 Win32/Injector.AEJX [ESET-NOD32] zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\3DE6.EXE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\5BC2.EXE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\47EA.EXE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\51DE.EXE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\2097.EXE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\2A7C.EXE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\16B3.EXE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\6350.EXE addsgn 1AA31F9A5583D98CF42B95BC74A0500550880F35602C777885483AE9DB3AFA09374146974A141E342380F18CAE755AFA7DB5FE2CDCEA58684677A4A401ED08F0 8 New.Trojan.Inject zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\3431.EXE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\6A12.EXE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17256\PROXZY16.EXE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\MICROSOFT\EVESEW.EXE addsgn A7679B1991AAC76F5405EFB1EDD57605678A77EB5DFF5D780CDE9A6D11D6FA7147178157B76874956A800FAA19C708FAF4EA01AE14DA3B114EA6E52F4E3BF676 8 Win32/Kryptik.BAFH [ESET] zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\SCREENSAVERPRO.SCR zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17255\PROXZY15.EXE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17254\PROXZY14.EXE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17253\PROXZY13.EXE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17251\PROXZY12.EXE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10259\PROXZY109.EXE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17259\PROXZY19.EXE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17258\PROXZY18.EXE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17257\PROXZY17.EXE zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\IEBROWSE.SCR zoo %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\IEUPDATE.SCR delref %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\BVESET.EXE chklst delvir deltmp restart
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните следующий скрипт в uVS:Будет автоматически создан и сохранён новый образ автозапуска, прикрепите файл с образом к своему следующему сообщению (если нет места для вложений - удалите старые, или загрузите на rghost.ru и ссылку сюда).Код:;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 adddir %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING crimg
WBR,
Vadim
Спасибо вам большое! Сработало. Антивирус молчит.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\TEMP.BIN delref %SystemDrive%\USERS\МАРИНА\APPDATA\ROAMING\MICROSOFT\EVESEW.EXE delref HTTP://IE.GETITCLEAR.COM/ restart
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 58
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-10259\\proxzy109.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17251\\proxzy12.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17253\\proxzy13.exe - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17254\\proxzy14.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17255\\proxzy15.exe - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17256\\proxzy16.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17257\\proxzy17.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17258\\proxzy18.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-17259\\proxzy19.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- c:\\users\\марина\\appdata\\roaming\\screensaverpr o.scr - Worm.Win32.Luder.yra ( BitDefender: Gen:Variant.Kazy.170117, AVAST4: Win32:MalPack-G [Trj] )
- \\zoo\\ca0.exe._ab511f559683ce742f184d510be55d6ddc cdb334 - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\evesew.exe._513021818990cb21eea903bba989014 bc456bf74 - Worm.Win32.Luder.yra ( BitDefender: Gen:Variant.Kazy.170117, AVAST4: Win32:MalPack-G [Trj] )
- \\zoo\\iebrowse.scr._02ed73bd8dc58baf87a024244a9a7 a155296a87b - Trojan.Win32.Llac.dhbe ( AVAST4: Win32:Spyeye-AHX [Trj] )
- \\zoo\\ieupdate.scr._7becd91b3567ade93fa8641830735 46a3d5d118c - Trojan.Win32.Llac.dhbe ( AVAST4: Win32:Spyeye-AHX [Trj] )
- \\zoo\\proxzy109.exe._bd86bebe356c1ab25feb39348768 cc53d56bda98 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\proxzy12.exe._9a117781ac73507cd3cfabd94e119 05e0694655c - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\proxzy13.exe._6ffdc004a6f2b6fe38d0f76b34982 85da3d0e4e5 - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\proxzy14.exe._27eadec08ef2bd960430f994c4f3d a32bb8a957b - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\proxzy15.exe._ab511f559683ce742f184d510be55 d6ddccdb334 - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\proxzy16.exe._6a139ed6320da5d348ae255edbc9e f67d594842b - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\proxzy17.exe._bc41ded810b9886392ac5886677f6 15afd39aa65 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\proxzy18.exe._c82e7219c5dafc83f272706cd7b2c 4a4dd03180d - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\proxzy19.exe._4ec14067cce20770a5005f8c19af3 66920968249 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\screensaverpro.scr._513021818990cb21eea903b ba989014bc456bf74 - Worm.Win32.Luder.yra ( BitDefender: Gen:Variant.Kazy.170117, AVAST4: Win32:MalPack-G [Trj] )
- \\zoo\\16b3.exe._27eadec08ef2bd960430f994c4f3da32b b8a957b - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\2a7c.exe._9a117781ac73507cd3cfabd94e11905e0 694655c - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\2097.exe._6ffdc004a6f2b6fe38d0f76b3498285da 3d0e4e5 - Backdoor.Win32.Azbreg.ufz ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\3de6.exe._4ec14067cce20770a5005f8c19af36692 0968249 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\3431.exe._bd86bebe356c1ab25feb39348768cc53d 56bda98 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\47ea.exe._c82e7219c5dafc83f272706cd7b2c4a4d d03180d - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\5bc2.exe._6a139ed6320da5d348ae255edbc9ef67d 594842b - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\51de.exe._bc41ded810b9886392ac5886677f615af d39aa65 - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
- \\zoo\\6a12.exe._7becd91b3567ade93fa864183073546a3 d5d118c - Trojan.Win32.Llac.dhbe ( AVAST4: Win32:Spyeye-AHX [Trj] )
- \\zoo\\6350.exe._02ed73bd8dc58baf87a024244a9a7a155 296a87b - Trojan.Win32.Llac.dhbe ( AVAST4: Win32:Spyeye-AHX [Trj] )
Уважаемый(ая) silikat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.