AdSubscribe

**Angellina** · 21.09.2009, 17:13

Добрый вечер! Надеюсь на помощь. Проблем много, но надеюсь все решаемы- заблокирован диспетчер задач, редактор реестра, безопасный режим. Но,пожалуй самая весомая - порно-реклама. При проверке Dr.Web CureIt были обнаружены Trojan.AdSubscribe, Trojan.DownLoad.46149, Trojan.MulDrop.31219, Trojan.PWS.Gamania.19081.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Макcим** · 21.09.2009, 17:50

Отключите восстановление системы!

Выполните скрипт

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 StopService('abp470n5');
 StopService('vb'); 
 StopService('Risuuzijhguscjnsfe');
 StopService('fdos');
 StopService('clos');
 StopService('cldos');
 StopService('aaaaaaaaa');
 StopService('2A3B5CA');
 QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe','');
 QuarantineFile('G:\Program Files\Get-Styles 2.0\ie\toolbar.dll','');
 QuarantineFile('G:\Program Files\Internet Explorer\qipsearchbar.dll','');
 QuarantineFile('G:\Program Files\MySearch\bar\1.bin\S4BAR.DLL','');
 QuarantineFile('G:\Documents and Settings\Пользователь\Application Data\bpfeed.dll','');
 QuarantineFile('G:\Program Files\Get-Styles 2.0\ie\jsloader.dll','');
 QuarantineFile('G:\Documents and Settings\Пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
 QuarantineFile('G:\Documents and Settings\Пользователь\Application Data\Desktopicon\eBayShortcuts.exe','');
 QuarantineFile('G:\WINDOWS\TEMP\~4756671.tmp','');
 QuarantineFile('G:\WINDOWS\system32\drivers\noplfj.sys','');
 QuarantineFile('C:\Program Files\Intel\phvuhaxaeaz.EXE','');
 QuarantineFile('G:\WINDOWS\WINMSWRO.EXE','');
 QuarantineFile('G:\WINDOWS\clfile.exe','');
 QuarantineFile('G:\WINDOWS\clile.exe','');
 QuarantineFile('G:\WINDOWS\clfdle.exe','');
 QuarantineFile('G:\WINDOWS\Fonts\B65AD926.EXE','');
 QuarantineFile('g:\windows\system32\vpwjd.ref','');
 QuarantineFile('g:\docume~1\networ~1\applic~1\knwwf\klbwx.map','');
 QuarantineFile('g:\windows\mswro.exe','');
 QuarantineFile('G:\WINDOWS\system32\TrBdWCl.exe','');
 DeleteFile('G:\WINDOWS\Fonts\B65AD926.EXE');
 DeleteFile('G:\WINDOWS\system32\TrBdWCl.exe');
 DeleteFile('G:\WINDOWS\clfdle.exe');
 DeleteFile('G:\WINDOWS\clile.exe');
 DeleteFile('G:\WINDOWS\clfile.exe');
 DeleteFile('C:\Program Files\Intel\phvuhaxaeaz.EXE');
 DeleteFile('G:\WINDOWS\system32\drivers\noplfj.sys');
 DeleteFile('G:\WINDOWS\TEMP\~4756671.tmp');
 DeleteFile('G:\Documents and Settings\Пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
 DeleteFile('G:\Documents and Settings\Пользователь\Application Data\bpfeed.dll');
 DeleteFile('G:\Program Files\MySearch\bar\1.bin\S4BAR.DLL');
 DeleteFile('G:\Program Files\Internet Explorer\qipsearchbar.dll');
 DeleteFile('MicCa.exe');
 DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe');
 DeleteFile('G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4RQQD7IK\200[1].exe');
 DeleteFile('G:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\mit1FC.tmp');
 DeleteFile('G:\WINDOWS\Cursors\sever.exe');
 DeleteFile('G:\WINDOWS\system32\RpmqtpC.dll');
 DeleteFile('G:\WINDOWS\system32\RwmbteC.dll');
 DeleteFile('G:\WINDOWS\system32\RymjtkC.dll');
 DelBHO('014DA6C9-189F-421a-88CD-07CFE51CFF10');
 DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE');
 DelBHO('014DA6C1-189F-421a-88CD-07CFE51CFF10');
 DelBHO('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
 DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
 DelCLSID('28377E3D-D0AB-DD4A-0706-030805000603');
 DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642131');
 DeleteService('vb');
 DeleteService('abp470n5');
 DeleteService('Risuuzijhguscjnsfe');
 DeleteService('fdos');
 DeleteService('clos');
 DeleteService('cldos');
 DeleteService('aaaaaaaaa');
 DeleteService('2A3B5CA');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 ExecuteWizard('TSW', 1, 1, true);
 ExecuteWizard('BT', 1, 1, true);
 RebootWindows(false);
end.

Загрузите карантин согласно приложению №3 правил. Повторите логи.

P.S.: Настрой у Вас правильный

**Angellina** · 22.09.2009, 21:45

добрый вечер!простите за задержку.логи сделала,выкладываю.арантин дошел?он много весит, я пыталась его загрузить,но не уверенна что успешно.

**Макcим** · 22.09.2009, 21:55

Карантина нет, как и логов...

**Angellina** · 22.09.2009, 22:23

логи почему то отказываются загружаться.попробую завтра.извините за беспокойство.

**Angellina** · 24.09.2009, 13:35

Добрый день! Вот логи.

**Bratez** · 24.09.2009, 15:11

Отключите восстановление системы! (см. приложение 1 правил).
Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('G:\DOCUME~1\NETWOR~1\APPLIC~1\knwwf\klbwx.map','');
QuarantineFile('G:\WINDOWS\WINMSWRO.EXE','');
QuarantineFile('g:\windows\system32\vpwjd.ref','');
QuarantineFile('G:\Program Files\Common Files\1.exe','');
QuarantineFile('G:\Program Files\Internet Explorer\DD.dll','');
QuarantineFile('G:\WINDOWS\Cursors\beifen.exe','');
QuarantineFile('G:\WINDOWS\klls.exe','');
QuarantineFile('G:\WINDOWS\system\nb9ming32c090423.dll','');
QuarantineFile('G:\WINDOWS\system32\4.exe','');
QuarantineFile('G:\WINDOWS\system32\aIpRQB.exe','');
QuarantineFile('G:\WINDOWS\system32\ApNDF.exe','');
QuarantineFile('G:\WINDOWS\system32\aspx.exe','');
QuarantineFile('G:\WINDOWS\system32\axmfgt.dll','');
QuarantineFile('G:\WINDOWS\system32\caVlk.exe','');
QuarantineFile('G:\WINDOWS\system32\CyEGcPw.exe','');
QuarantineFile('G:\WINDOWS\system32\CyMfdiBpb.exe','');
QuarantineFile('G:\WINDOWS\system32\DAQqdRzSW.exe','');
QuarantineFile('G:\WINDOWS\system32\diPdJZwwt.exe','');
QuarantineFile('G:\WINDOWS\system32\dllcache\mspmsnsv.dll','');
QuarantineFile('G:\WINDOWS\system32\dllcache\ntmssvc.dll','');
QuarantineFile('G:\WINDOWS\system32\dllcache\upnphost.dll','');
QuarantineFile('G:\WINDOWS\system32\dllcache\xmlprov.dll','');
QuarantineFile('G:\WINDOWS\system32\EuVKEoXK.exe','');
QuarantineFile('G:\WINDOWS\system32\FEWOP.exe','');
QuarantineFile('G:\WINDOWS\system32\FglHTFKl.exe','');
QuarantineFile('G:\WINDOWS\system32\gDjxk.exe','');
QuarantineFile('G:\WINDOWS\system32\gfMZNBx.exe','');
QuarantineFile('G:\WINDOWS\system32\HgzhBA.exe','');
QuarantineFile('G:\WINDOWS\system32\hmmQhH.exe','');
QuarantineFile('G:\WINDOWS\system32\hRAxIwzP.exe','');
QuarantineFile('G:\WINDOWS\system32\i\A002.exe','');
QuarantineFile('G:\WINDOWS\system32\i\H001.exe','');
QuarantineFile('G:\WINDOWS\system32\i\I001.exe','');
QuarantineFile('G:\WINDOWS\system32\i\M001.exe','');
QuarantineFile('G:\WINDOWS\system32\iFNnG.exe','');
QuarantineFile('G:\WINDOWS\system32\jncjnhCH.exe','');
QuarantineFile('G:\WINDOWS\system32\KzAAs.exe','');
QuarantineFile('G:\WINDOWS\system32\LujKsgIT.exe','');
QuarantineFile('G:\WINDOWS\system32\MsPMSNSv.dll','');
QuarantineFile('G:\WINDOWS\system32\mstcpweb.dll','');
QuarantineFile('G:\WINDOWS\system32\MZwQddhTS.exe','');
QuarantineFile('G:\WINDOWS\system32\nKwAgi.exe','');
QuarantineFile('G:\WINDOWS\system32\ntmssvc.dll','');
QuarantineFile('G:\WINDOWS\system32\peZSiyJ.exe','');
QuarantineFile('G:\WINDOWS\system32\POHhTSuXt.exe','');
QuarantineFile('G:\WINDOWS\system32\QDzgkhjx.exe','');
QuarantineFile('G:\WINDOWS\system32\qiVvCJKv.exe','');
QuarantineFile('G:\WINDOWS\system32\QQ.exe','');
QuarantineFile('G:\WINDOWS\system32\qWmvi.exe','');
QuarantineFile('G:\WINDOWS\system32\ramPqtcn.exe','');
QuarantineFile('G:\WINDOWS\system32\RKpDHn.exe','');
QuarantineFile('G:\WINDOWS\system32\sPhuwhH.exe','');
QuarantineFile('G:\WINDOWS\system32\SzMJxjnc.exe','');
QuarantineFile('G:\WINDOWS\system32\TXDmvyPy.exe','');
QuarantineFile('G:\WINDOWS\system32\UMGciebb.exe','');
QuarantineFile('G:\WINDOWS\system32\unlRK.exe','');
QuarantineFile('G:\WINDOWS\system32\uVabJS.exe','');
QuarantineFile('G:\WINDOWS\system32\vfGuBaOMn.exe','');
QuarantineFile('G:\WINDOWS\system32\VKQYABp.exe','');
QuarantineFile('G:\WINDOWS\system32\VoNYb.exe','');
QuarantineFile('G:\WINDOWS\system32\vWkwio.exe','');
QuarantineFile('G:\WINDOWS\system32\wbem\fonts.exe','');
QuarantineFile('G:\WINDOWS\system32\wSqeffT.exe','');
QuarantineFile('G:\WINDOWS\system32\wxjzAwlyB.exe','');
QuarantineFile('G:\WINDOWS\system32\xdjDbppq.exe','');
QuarantineFile('G:\WINDOWS\system32\XjTjd.exe','');
QuarantineFile('G:\WINDOWS\system32\xmlprov.dll','');
QuarantineFile('G:\WINDOWS\system32\YlVwFaxNk.exe','');
QuarantineFile('G:\WINDOWS\system32\yRJjzH.exe','');
QuarantineFile('G:\WINDOWS\system32\YspYG.exe','');
QuarantineFile('G:\WINDOWS\system32\ZpmTk.exe','');
QuarantineFile('G:\WINDOWS\Temp\s0.exe','');
QuarantineFile('G:\WINDOWS\Temp\s4.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите всё содержимое карантина согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=55270).

Добавлено через 17 минут

Выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('G:\DOCUME~1\NETWOR~1\APPLIC~1\knwwf\klbwx.map');
DeleteFile('G:\WINDOWS\WINMSWRO.EXE');
DeleteFile('g:\windows\system32\vpwjd.ref');
DeleteFile('G:\Program Files\Common Files\1.exe');
DeleteFile('G:\Program Files\Internet Explorer\DD.dll');
DeleteFile('G:\WINDOWS\Cursors\beifen.exe');
DeleteFile('G:\WINDOWS\klls.exe');
DeleteFile('G:\WINDOWS\system\nb9ming32c090423.dll');
DeleteFile('G:\WINDOWS\system32\4.exe');
DeleteFile('G:\WINDOWS\system32\aIpRQB.exe');
DeleteFile('G:\WINDOWS\system32\ApNDF.exe');
DeleteFile('G:\WINDOWS\system32\aspx.exe');
DeleteFile('G:\WINDOWS\system32\axmfgt.dll');
DeleteFile('G:\WINDOWS\system32\caVlk.exe');
DeleteFile('G:\WINDOWS\system32\CyEGcPw.exe');
DeleteFile('G:\WINDOWS\system32\CyMfdiBpb.exe');
DeleteFile('G:\WINDOWS\system32\DAQqdRzSW.exe');
DeleteFile('G:\WINDOWS\system32\diPdJZwwt.exe');
DeleteFile('G:\WINDOWS\system32\dllcache\mspmsnsv.dll');
DeleteFile('G:\WINDOWS\system32\dllcache\ntmssvc.dll');
DeleteFile('G:\WINDOWS\system32\dllcache\upnphost.dll');
DeleteFile('G:\WINDOWS\system32\dllcache\xmlprov.dll');
DeleteFile('G:\WINDOWS\system32\EuVKEoXK.exe');
DeleteFile('G:\WINDOWS\system32\FEWOP.exe');
DeleteFile('G:\WINDOWS\system32\FglHTFKl.exe');
DeleteFile('G:\WINDOWS\system32\gDjxk.exe');
DeleteFile('G:\WINDOWS\system32\gfMZNBx.exe');
DeleteFile('G:\WINDOWS\system32\HgzhBA.exe');
DeleteFile('G:\WINDOWS\system32\hmmQhH.exe');
DeleteFile('G:\WINDOWS\system32\hRAxIwzP.exe');
DeleteFile('G:\WINDOWS\system32\i\A002.exe');
DeleteFile('G:\WINDOWS\system32\i\H001.exe');
DeleteFile('G:\WINDOWS\system32\i\I001.exe');
DeleteFile('G:\WINDOWS\system32\i\M001.exe');
DeleteFile('G:\WINDOWS\system32\iFNnG.exe');
DeleteFile('G:\WINDOWS\system32\jncjnhCH.exe');
DeleteFile('G:\WINDOWS\system32\KzAAs.exe');
DeleteFile('G:\WINDOWS\system32\LujKsgIT.exe');
DeleteFile('G:\WINDOWS\system32\MsPMSNSv.dll');
DeleteFile('G:\WINDOWS\system32\mstcpweb.dll');
DeleteFile('G:\WINDOWS\system32\MZwQddhTS.exe');
DeleteFile('G:\WINDOWS\system32\nKwAgi.exe');
DeleteFile('G:\WINDOWS\system32\ntmssvc.dll');
DeleteFile('G:\WINDOWS\system32\peZSiyJ.exe');
DeleteFile('G:\WINDOWS\system32\POHhTSuXt.exe');
DeleteFile('G:\WINDOWS\system32\QDzgkhjx.exe');
DeleteFile('G:\WINDOWS\system32\qiVvCJKv.exe');
DeleteFile('G:\WINDOWS\system32\QQ.exe');
DeleteFile('G:\WINDOWS\system32\qWmvi.exe');
DeleteFile('G:\WINDOWS\system32\ramPqtcn.exe');
DeleteFile('G:\WINDOWS\system32\RKpDHn.exe');
DeleteFile('G:\WINDOWS\system32\sPhuwhH.exe');
DeleteFile('G:\WINDOWS\system32\SzMJxjnc.exe');
DeleteFile('G:\WINDOWS\system32\TXDmvyPy.exe');
DeleteFile('G:\WINDOWS\system32\UMGciebb.exe');
DeleteFile('G:\WINDOWS\system32\unlRK.exe');
DeleteFile('G:\WINDOWS\system32\uVabJS.exe');
DeleteFile('G:\WINDOWS\system32\vfGuBaOMn.exe');
DeleteFile('G:\WINDOWS\system32\VKQYABp.exe');
DeleteFile('G:\WINDOWS\system32\VoNYb.exe');
DeleteFile('G:\WINDOWS\system32\vWkwio.exe');
DeleteFile('G:\WINDOWS\system32\wbem\fonts.exe');
DeleteFile('G:\WINDOWS\system32\wSqeffT.exe');
DeleteFile('G:\WINDOWS\system32\wxjzAwlyB.exe');
DeleteFile('G:\WINDOWS\system32\xdjDbppq.exe');
DeleteFile('G:\WINDOWS\system32\XjTjd.exe');
DeleteFile('G:\WINDOWS\system32\xmlprov.dll');
DeleteFile('G:\WINDOWS\system32\YlVwFaxNk.exe');
DeleteFile('G:\WINDOWS\system32\yRJjzH.exe');
DeleteFile('G:\WINDOWS\system32\YspYG.exe');
DeleteFile('G:\WINDOWS\system32\ZpmTk.exe');
DeleteFile('G:\WINDOWS\Temp\s0.exe');
DeleteFile('G:\WINDOWS\Temp\s4.exe');
DeleteFileMask('G:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0J23MNOP', '*.*',true);
DeleteFileMask('G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4RQQD7IK', '*.*',true);
DeleteFileMask('G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AQLD87QC', '*.*',true);
DeleteFileMask('G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CS566MVK', '*.*',true);
DeleteFileMask('G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R7AL29WT', '*.*',true);
DeleteFileMask('G:\Documents and Settings\Пользователь\Local Settings\Temp', '*.*',true);
BC_ImportALL;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После перезагрузки повторите все 3 лога по правилам.

**Angellina** · 25.09.2009, 11:50

добрый день!..вот новые логи.

**Bratez** · 25.09.2009, 14:51

Восстановление системы: включено

Каким бы еще цветом выделить? Отключите же его наконец!!
Лог HijackThis тоже покажите.
Что с проблемами?

**CyberHelper** · 26.09.2009, 14:51

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 219
В ходе лечения обнаружены вредоносные программы:
1. g:\docume~1\networ~1\applic~1\knwwf\klbwx.map - Trojan-PSW.Win32.Bjlog.cet ( DrWEB: Adware.Baidu.1165 )
2. g:\program files\internet explorer\dd.dll - Trojan-PSW.Win32.QQPass.msk ( DrWEB: Trojan.PWS.Gamania.20206, BitDefender: Gen:Trojan.Heur.D.diPebmN9xip, AVAST4: Win32:Trojan-gen )
3. g:\windows\cursors\beifen.exe - Trojan.Win32.Inject.agrz ( DrWEB: Trojan.Inject.6281, BitDefender: Gen:Trojan.Heur.dmKfeDas3fob, NOD32: Win32/VB.OKG trojan, AVAST4: Win32:Trojan-gen )
4. g:\windows\klls.exe - Trojan.Win32.Antavka.kj ( DrWEB: Win32.HLLW.Autoruner.7712, BitDefender: Generic.Malware.P.375C1091, NOD32: Win32/VB.OKG trojan, AVAST4: Win32:Trojan-gen )
5. g:\windows\system\nb9ming32c090423.dll - Worm.Win32.AutoRun.afcb ( DrWEB: Trojan.PWS.Gamania.18539, BitDefender: Trojan.Generic.2348226, NOD32: Win32/Spy.Pophot trojan, AVAST4: Win32:Agent-SIM [Trj] )
6. g:\windows\system32\aiprqb.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
7. g:\windows\system32\apndf.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
8. g:\windows\system32\aspx.exe - Trojan.Win32.Scar.dz ( DrWEB: BackDoor.Darkshell.86 )
9. g:\windows\system32\axmfgt.dll - Backdoor.Win32.Agent.ajzy ( DrWEB: BackDoor.PcClient.901, BitDefender: Trojan.Mezzia.CY )
10. g:\windows\system32\cavlk.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
11. g:\windows\system32\cyegcpw.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
12. g:\windows\system32\cymfdibpb.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
13. g:\windows\system32\daqqdrzsw.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
14. g:\windows\system32\dipdjzwwt.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
15. g:\windows\system32\euvkeoxk.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
16. g:\windows\system32\fewop.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
17. g:\windows\system32\fglhtfkl.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
18. g:\windows\system32\gdjxk.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
19. g:\windows\system32\gfmznbx.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
20. g:\windows\system32\hgzhba.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
21. g:\windows\system32\hmmqhh.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
22. g:\windows\system32\hraxiwzp.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
23. g:\windows\system32\i\a002.exe - Trojan-Dropper.Win32.Agent.azmc ( DrWEB: Trojan.DownLoad.46979, BitDefender: Dropped:Trojan.Packed.Libix.Gen.1, AVAST4: Win32:Trojan-gen )
24. g:\windows\system32\ifnng.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
25. g:\windows\system32\i\h001.exe - Trojan-Downloader.Win32.Agent.cmdt ( DrWEB: Trojan.DownLoad.44476, BitDefender: Dropped:Generic.Malware.Sdld!.C4F9BA5B, AVAST4: Win32:Spyware-gen [Spy] )
26. g:\windows\system32\i\i001.exe - Trojan-Downloader.Win32.Ogran.ck ( DrWEB: Trojan.MulDrop.35540, BitDefender: Dropped:Generic.Malware.Fdld!.75CC80AC, AVAST4: Win32:Agent-AGQG [Drp] )
27. g:\windows\system32\i\m001.exe - Trojan-Spy.Win32.KeyLogger.cpu ( DrWEB: BackDoor.Darkshell.96, BitDefender: Gen:Trojan.Heur.GM.1140810120, NOD32: Win32/Agent.NVT trojan )
28. g:\windows\system32\jncjnhch.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
29. g:\windows\system32\kzaas.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
30. g:\windows\system32\lujksgit.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
31. g:\windows\system32\mspmsnsv.dll - Trojan-Dropper.Win32.Drover.g ( DrWEB: Trojan.MulDrop.35506, BitDefender: Trojan.KillAV.QH, NOD32: Win32/TrojanDownloader.Agent.PKH trojan, AVAST4: Win32:Trojan-gen )
32. g:\windows\system32\mstcpweb.dll - Trojan.Win32.Agent.ctfa ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1, NOD32: Win32/TrojanDownloader.Agent.NTM trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
33. g:\windows\system32\mzwqddhts.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
34. g:\windows\system32\nkwagi.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
35. g:\windows\system32\ntmssvc.dll - Trojan-Dropper.Win32.Drover.g ( DrWEB: Trojan.MulDrop.35506, BitDefender: Trojan.KillAV.QH, NOD32: Win32/TrojanDownloader.Agent.PKH trojan, AVAST4: Win32:Trojan-gen )
36. g:\windows\system32\pezsiyj.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
37. g:\windows\system32\pohhtsuxt.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
38. g:\windows\system32\qdzgkhjx.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
39. g:\windows\system32\qivvcjkv.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
40. g:\windows\system32\qq.exe - Trojan-Downloader.Win32.Small.akya ( DrWEB: Trojan.DownLoad.38328, AVAST4: Win32:Agent-AERY [Trj] )
41. g:\windows\system32\qwmvi.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
42. g:\windows\system32\rampqtcn.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
43. g:\windows\system32\rkpdhn.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
44. g:\windows\system32\sphuwhh.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
45. g:\windows\system32\szmjxjnc.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
46. g:\windows\system32\txdmvypy.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
47. g:\windows\system32\umgciebb.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
48. g:\windows\system32\unlrk.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
49. g:\windows\system32\uvabjs.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
50. g:\windows\system32\vfgubaomn.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
51. g:\windows\system32\vkqyabp.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
52. g:\windows\system32\vonyb.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
53. g:\windows\system32\vwkwio.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
54. g:\windows\system32\wbem\fonts.exe - Trojan.Win32.Inject.agrz ( DrWEB: Trojan.Inject.6281, BitDefender: Gen:Trojan.Heur.dmKfeDas3fob, NOD32: Win32/VB.OKG trojan, AVAST4: Win32:Trojan-gen )
55. g:\windows\system32\wsqefft.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
56. g:\windows\system32\wxjzawlyb.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
57. g:\windows\system32\xdjdbppq.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
58. g:\windows\system32\xjtjd.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
59. g:\windows\system32\xmlprov.dll - Trojan-Dropper.Win32.Drover.g ( DrWEB: Trojan.MulDrop.35506, BitDefender: Trojan.KillAV.QH, NOD32: Win32/TrojanDownloader.Agent.PKH trojan, AVAST4: Win32:Trojan-gen )
60. g:\windows\system32\ylvwfaxnk.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
61. g:\windows\system32\yrjjzh.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
62. g:\windows\system32\yspyg.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
63. g:\windows\system32\zpmtk.exe - Trojan.Win32.Inject.ahtg ( DrWEB: Trojan.Inject.6286, BitDefender: Gen:Trojan.Heur.dmKfej6Ov1ib )
64. g:\windows\system32\4.exe - Trojan-Dropper.Win32.Agent.bcrs ( DrWEB: BackDoor.Darkshell.86, AVAST4: Win32:Spyware-gen [Spy] )
65. g:\windows\temp\s0.exe - Trojan-Downloader.Win32.Apher.bb ( DrWEB: DDoS.Attack.230, BitDefender: Trojan.Generic.2237617, AVAST4: Win32:Trojan-gen )
66. g:\windows\temp\s4.exe - Trojan.Win32.Scar.kw ( DrWEB: BackDoor.Beizhu.2245, BitDefender: Trojan.Generic.2270508, AVAST4: Win32:Dogrobot [Drp] )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

AdSubscribe (заявка № 55270)

Опции темы

AdSubscribe

Итог лечения

Похожие темы

AdSubScribe

AdSubscribe.dll

AdSubscribe.dll

Реклама Adsubscribe

Trojan.AdSubscribe

Ваши права в разделе