Зависает при выходе в Инет
Зависает при выходе в Инет
- скачайте новую версию AVZ - 4.34
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
Cделал
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\yyquyi.exe'); TerminateProcessByName('c:\windows\system32\xktjko.exe'); TerminateProcessByName('c:\windows\system32\upacacb.exe'); TerminateProcessByName('c:\windows\system32\ripbis.exe'); TerminateProcessByName('c:\windows\system32\quwquy.exe'); TerminateProcessByName('c:\windows\system32\osyusk.exe'); TerminateProcessByName('c:\windows\system32\osscsi.exe'); TerminateProcessByName('c:\windows\system32\koocoi.exe'); TerminateProcessByName('c:\windows\system32\jarrao.exe'); TerminateProcessByName('c:\windows\system32\bdojv4fx\j001.exe'); TerminateProcessByName('c:\windows\system32\iexplorer.exe'); TerminateProcessByName('c:\windows\system32\eigois.exe'); TerminateProcessByName('c:\windows\system32\dujduy.exe'); TerminateProcessByName('c:\windows\cl200961.exe'); TerminateProcessByName('c:\windows\system32\bslhsk.exe'); TerminateProcessByName('c:\windows\system32\abumysdl.exe'); TerminateProcessByName('c:\windows\system32\ablqjvmt.exe'); StopService('dadfcc'); StopService('cl200961'); StopService('bbggf3'); StopService('bbdggf3'); StopService('bbdbbbggf3'); QuarantineFile('C:\WINDOWS\system32\ZDA3VH6R\E001.exe',''); QuarantineFile('C:\WINDOWS\system32\BDOJV4FX\P001.exe',''); QuarantineFile('C:\WINDOWS\system32\6DTRHHNF\J001.exe',''); QuarantineFile('C:\WINDOWS\system32\ZDA3VH6R\P001.exe',''); QuarantineFile('C:\WINDOWS\system32\bsbnso.exe',''); QuarantineFile('C:\WINDOWS\system32\quiwuc.exe',''); QuarantineFile('C:\WINDOWS\system32\MZ0KCWHQ\P001.exe',''); QuarantineFile('C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe',''); QuarantineFile('C:\WINDOWS\system32\Service.exe',''); QuarantineFile('C:\WINDOWS\system32\upacacb.exe',''); QuarantineFile('C:\WINDOWS\system32\ablqjvmt.exe',''); QuarantineFile('C:\WINDOWS\system32\ucokcu.exe',''); QuarantineFile('C:\WINDOWS\system32\BDOJV4FX\J001.exe',''); QuarantineFile('C:\WINDOWS\system32\abumysdl.exe',''); QuarantineFile('C:\WINDOWS\system32\yyquyi.exe',''); QuarantineFile('C:\WINDOWS\system32\ripbis.exe',''); QuarantineFile('C:\WINDOWS\system32\bslhsk.exe',''); QuarantineFile('C:\WINDOWS\system32\eigois.exe',''); QuarantineFile('C:\WINDOWS\system32\jarrao.exe',''); QuarantineFile('C:\WINDOWS\system32\dujduy.exe',''); QuarantineFile('C:\WINDOWS\system32\Mdaerfe.exe',''); QuarantineFile('C:\WINDOWS\system32\xktjko.exe',''); QuarantineFile('C:\WINDOWS\cl200961.exe',''); QuarantineFile('C:\WINDOWS\system32\osscsi.exe',''); QuarantineFile('C:\WINDOWS\system32\quwquy.exe',''); QuarantineFile('c:\documents and settings\all users\drm\Console\qipjk.cc3',''); QuarantineFile('c:\temp\sgqhp.dll',''); QuarantineFile('c:\windows\system32\yyquyi.exe',''); QuarantineFile('c:\windows\system32\xktjko.exe',''); QuarantineFile('c:\windows\system32\upacacb.exe',''); QuarantineFile('c:\windows\system32\ucokcu.exe',''); QuarantineFile('c:\windows\system32\ripbis.exe',''); QuarantineFile('c:\windows\system32\quwquy.exe',''); QuarantineFile('c:\windows\system32\osyusk.exe',''); QuarantineFile('c:\windows\system32\osscsi.exe',''); QuarantineFile('c:\windows\system32\koocoi.exe',''); QuarantineFile('c:\windows\system32\jarrao.exe',''); QuarantineFile('c:\windows\system32\bdojv4fx\j001.exe',''); QuarantineFile('c:\windows\system32\eigois.exe',''); QuarantineFile('c:\windows\system32\dujduy.exe',''); QuarantineFile('c:\windows\cl200961.exe',''); QuarantineFile('c:\windows\system32\bslhsk.exe',''); QuarantineFile('c:\windows\system32\abumysdl.exe',''); QuarantineFile('c:\windows\system32\ablqjvmt.exe',''); QuarantineFile('c:\windows\system32\tzpcauhj.dll',''); QuarantineFile('c:\windows\system32\iexplorer.exe',''); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTVKNLOU\1[9].exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7OQA4YHG\1[2].exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KCRKWNLP\1[1].exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTVKNLOU\1[5].exe'); DeleteFile('C:\WINDOWS\system32\koocoi.exe'); DeleteFile('C:\WINDOWS\system32\quwquy.exe'); DeleteFile('C:\WINDOWS\system32\osscsi.exe'); DeleteFile('C:\WINDOWS\cl200961.exe'); DeleteFile('C:\WINDOWS\system32\xktjko.exe'); DeleteFile('C:\WINDOWS\system32\Mdaerfe.exe'); DeleteFile('C:\WINDOWS\system32\dujduy.exe'); DeleteFile('C:\WINDOWS\system32\jarrao.exe'); DeleteFile('C:\WINDOWS\system32\eigois.exe'); DeleteFile('C:\WINDOWS\system32\bslhsk.exe'); DeleteFile('C:\WINDOWS\system32\osyusk.exe'); DeleteFile('C:\WINDOWS\system32\ripbis.exe'); DeleteFile('C:\WINDOWS\system32\yyquyi.exe'); DeleteFile('C:\WINDOWS\system32\abumysdl.exe'); DeleteFile('C:\WINDOWS\system32\BDOJV4FX\J001.exe'); DeleteFile('C:\WINDOWS\system32\ucokcu.exe'); DeleteFile('C:\WINDOWS\system32\ablqjvmt.exe'); DeleteFile('C:\WINDOWS\system32\upacacb.exe'); DeleteFile('C:\WINDOWS\system32\MZ0KCWHQ\P001.exe'); DeleteFile('C:\WINDOWS\system32\quiwuc.exe'); DeleteFile('C:\WINDOWS\system32\bsbnso.exe'); DeleteFile('C:\WINDOWS\system32\ZDA3VH6R\P001.exe'); DeleteFile('C:\WINDOWS\system32\6DTRHHNF\J001.exe'); DeleteFile('C:\WINDOWS\system32\BDOJV4FX\P001.exe'); DeleteFile('C:\WINDOWS\system32\ZDA3VH6R\E001.exe'); DeleteService('bbdggf3'); DeleteService('bbdbbbggf3'); DeleteService('bbggf3'); DeleteService('cl200961'); DeleteService('ba'); DeleteService('ssx'); DeleteService('tetye'); DeleteService('u7t'); DeleteService('vfdgt'); DeleteService('vsd'); DeleteService('dadfcc'); BC_DeleteSvc('ssx'); BC_DeleteSvc('tetye'); BC_DeleteSvc('u7t'); BC_DeleteSvc('vfdgt'); BC_DeleteSvc('vsd'); BC_DeleteSvc('ba'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите логи.
Последний раз редактировалось olejah; 14.07.2010 в 19:52.
Закачал
Карантин тоже отправил
Жду дальнейших указаний
Вроде что-то еще ползает...симантик ругался после скрипта
Ползает-ползает, просто много всего, так сразу не прибьёшь.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\spoolsvv.exe',''); DeleteFile('C:\WINDOWS\system32\Service.exe'); DeleteFile('c:\windows\system32\tzpcauhj.dll'); DeleteFile('C:\WINDOWS\system32\service.exe'); DelBHO('4DE3A63F-23AA-4BD5-85E6-0CB8EF31DFF5'); DeleteService('ba'); BC_DeleteSvc('ba'); BC_ImportAll; ExecuteSysClean; RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wdibykrzb'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wdibykrzb\Parameters'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Ещё разок логи.
Готово.
Но помоему еще не все
Конечно не всё, Вы видели сколько Вы нахватали? -
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\system32\ycemck.exe'); StopService('ssvcsss'); QuarantineFile('C:\WINDOWS\system32\KQJ6ECBD\E001.exe',''); QuarantineFile('C:\Program Files\NVIDIA\IDntEx.OLE',''); QuarantineFile('C:\Temp\FengYun.dll',''); QuarantineFile('c:\windows\system32\ycemck.exe',''); QuarantineFile('C:\WINDOWS\system32\wibukt.dll',''); DeleteFile('C:\WINDOWS\system32\wibukt.dll'); DeleteFile('C:\WINDOWS\system32\spoolsvv.exe'); DeleteFile('c:\windows\system32\ycemck.exe'); DeleteFile('C:\Temp\FengYun.dll'); DeleteFile('C:\WINDOWS\system32\ycemck.exe'); DeleteFile('C:\WINDOWS\system32\KQJ6ECBD\E001.exe'); DeleteFile('C:\WINDOWS\system32\service.exe'); DeleteService('vsd'); DeleteService('ssvcsss'); BC_DeleteSvc('ssvcsss'); BC_DeleteSvc('vsd'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); end.
Готово, но кажется что они множатся
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\ass208x2\e001.exe'); DeleteFile('c:\windows\system32\ass208x2\e001.exe'); DeleteService('Winelp32'); DeleteService('Winebp32'); DeleteService('Win2lp32'); DeleteService('Wibn4p32'); DeleteService('Wib5n4p32'); DeleteService('sxzx'); DeleteService('sxxx'); DeleteService('sxx'); DeleteService('ssx'); DeleteService('QQ Music update3'); DeleteService('QQ Music update2'); DeleteService('QQ MUSCIC'); DeleteService('ba'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KCRKWNLP\1[1].exe'); DeleteFile('C:\Program Files\NVIDIA\IDntEx.OLE'); DeleteFile('C:\WINDOWS\system32\service.exe'); DeleteFile('c:\documents and settings\all users\application data\storm\update\Console\fljjm.cc3'); DeleteFile('c:\documents and settings\all users\drm\Console\qipjk.cc3'); DeleteFile('c:\windows\system32\nwtrqq.dll'); DeleteFile('C:\Temp\FengYun.dll'); DeleteFile('C:\WINDOWS\System32\sopasclib.dll'); DeleteFile('c:\windows\system32\sopasvstart.dll'); DeleteFile('C:\WINDOWS\system32\Service.exe'); DeleteFile('C:\WINDOWS\system32\koeiom.exe'); DeleteFile('C:\WINDOWS\system32\swcswq.exe'); DeleteFile('C:\WINDOWS\system32\rijhiw.exe'); DeleteFile('C:\WINDOWS\system32\mqueqa.exe'); DeleteFile('C:\WINDOWS\system32\aukas.exe'); DeleteFile('C:\WINDOWS\system32\ssaso.exe'); DeleteFile('C:\WINDOWS\system32\Wbs542.exe'); DeleteFile('C:\WINDOWS\system32\Wbs42.exe'); DeleteFile('C:\WINDOWS\system32\Wi232.exe'); DeleteFile('C:\WINDOWS\system32\Winebp32.exe'); DeleteFile('C:\WINDOWS\system32\Winp32.exe'); BC_DeleteSvc('ba'); BC_DeleteSvc('QQ MUSCIC'); BC_DeleteSvc('QQ Music update2'); BC_DeleteSvc('QQ Music update3'); BC_DeleteSvc('ssx'); BC_DeleteSvc('sxx'); BC_DeleteFile('C:\WINDOWS\system32\wgswq.exe'); BC_DeleteSvc('sxxx'); BC_DeleteSvc('sxzx'); BC_DeleteSvc('Wib5n4p32'); BC_DeleteSvc('Wibn4p32'); BC_DeleteSvc('Win2lp32'); BC_DeleteSvc('Winebp32'); BC_DeleteSvc('Winelp32'); DelAutorunByFileName('C:\WINDOWS\system32\sopasvstart.dll'); DelAutorunByFileName('C:\WINDOWS\System32\nwtrqq.dll'); DelAutorunByFileName('C:\Program Files\NVIDIA\IDntEx.OLE'); DelAutorunByFileName('C:\Documents and Settings\All Users\DRM\Console\qipjk.cc3'); DelAutorunByFileName('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\fljjm.cc3'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте такой лог - http://virusinfo.info/showthread.php?t=58309
Лог
ну как? чисто?
симантик молчит. комп не виснет вроде
Добавлено через 6 часов 59 минут
?
Последний раз редактировалось Deeman; 15.07.2010 в 06:19. Причина: Добавлено
1.Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\windows\system32\wdiasclib.dll',''); QuarantineFile('c:\windows\system32\wdiasvstart.dll',''); QuarantineFile('c:\documents and settings\All Users\Application Data\Storm\update\%SESSIONNAME%\fljjm.cc3',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
2. Запустите редактор реестра
В ветке
удалите значения[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
3. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.StpSrv
SopSrv
WdiSrv
nwtrqq
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\201218.tmp c:\windows\122203.tmp c:\windows\122093.tmp c:\windows\124484.tmp c:\windows\464406.tmp c:\windows\135578.tmp c:\windows\135515.tmp c:\windows\112703.tmp c:\windows\112390.tmp c:\windows\139968.tmp c:\windows\139296.tmp c:\windows\179765.tmp c:\windows\179171.tmp c:\windows\693359.tmp c:\windows\693187.tmp c:\windows\170078.tmp c:\windows\169843.tmp c:\windows\146046.tmp c:\windows\225718.tmp c:\windows\304625.tmp c:\windows\167437.tmp c:\windows\167328.tmp c:\windows\129593.tmp c:\windows\129390.tmp c:\windows\183906.tmp c:\windows\183343.tmp c:\windows\185109.tmp c:\windows\185031.tmp c:\windows\310656.tmp c:\windows\310343.tmp c:\windows\192109.tmp c:\windows\192062.tmp c:\windows\145421.tmp c:\windows\188593.tmp c:\windows\200125.tmp c:\windows\148062.tmp c:\windows\148046.tmp c:\windows\414546.tmp c:\windows\414515.tmp c:\windows\468281.tmp c:\windows\468234.tmp c:\windows\211328.tmp c:\windows\181859.tmp c:\windows\276343.tmp c:\windows\252203.tmp c:\windows\153312.tmp c:\windows\210390.tmp c:\windows\491296.tmp c:\windows\193484.tmp c:\windows\170515.tmp c:\windows\157328.tmp c:\windows\1753062.tmp c:\windows\160406.tmp c:\windows\621546.tmp c:\windows\2640890.tmp Driver:: Folder:: c:\windows\system32\FXDZRS6I c:\windows\system32\ASS208X2 c:\windows\system32\62HNXVKW c:\windows\system32\5CEM6TYS c:\windows\system32\ZROM80NG c:\windows\system32\Y2J5BWBB c:\windows\system32\X1ZSFMS3 c:\windows\system32\UXFNLANE c:\windows\system32\N7EON2XJ c:\windows\system32\KQJ6ECBD c:\windows\system32\JV0L43M3 c:\windows\system32\CON3YEST c:\windows\system32\8ZXHNDZD c:\windows\system32\7XNINT0L c:\windows\system32\3X7DNN8E c:\windows\system32\2X0RT1FF c:\windows\system32\Z4UKYUIS c:\windows\system32\N54PFV60 c:\windows\system32\MZ0KCWHQ c:\windows\system32\6DTRHHNF C:\FOUND.062 c:\windows\system32\3U02PEYD c:\windows\system32\3EXEP6NI c:\windows\system32\M0A8N8C5 c:\windows\system32\BDOJV4FX c:\windows\system32\DFE42JL7 c:\windows\system32\27NOQX5W c:\windows\system32\ZDA3VH6R c:\windows\system32\T0W0GE0Z C:\FOUND.061 c:\windows\system32\6P7D34J0 c:\windows\system32\QPD5CS0Z C:\FOUND.060 c:\windows\system32\KCX3IYL8 c:\windows\system32\LM56XMXP c:\windows\system32\FR0M8CLT c:\windows\system32\BZ1F3TJM C:\FOUND.059 C:\FOUND.058 c:\windows\system32\KOZFRFR8 c:\windows\system32\TMAA7JBL c:\windows\system32\RCIJVQOP c:\windows\system32\NF2LETD4 c:\windows\system32\KXQPJOB2 c:\windows\system32\FJ3APLST c:\windows\system32\CFI4V8O3 c:\windows\system32\8SCKVWEF c:\windows\system32\YRPIP2IP c:\windows\system32\57TAM2VS c:\windows\system32\z C:\FOUND.057 C:\FOUND.056 Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Т.к. комп тещи, ничего ценного (для меня) там нет...))), и по времени я ограничен, поэтому снес все и переставил винду...)))
Всем спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 125
- В ходе лечения обнаружены вредоносные программы:
- c:\temp\fengyun.dll - Backdoor.Win32.Xyligan.ape ( DrWEB: BackDoor.Siggen.25627, BitDefender: Trojan.Generic.4369256, AVAST4: Win32:PcClient-ZE [Trj] )
- c:\windows\cl200961.exe - Trojan.Win32.Scar.cmfk ( BitDefender: Dropped:Generic.Malware.Fdld!.1DA8EE0A, AVAST4: Win32:Malware-gen )
- c:\windows\system32\bdojv4fx\j001.exe - Trojan.Win32.Scar.cnao ( DrWEB: Trojan.DownLoad1.63780, BitDefender: Trojan.Generic.4480072, AVAST4: Win32:Dogrobot [Drp] )
- c:\windows\system32\bslhsk.exe - Backdoor.Win32.Xyligan.asp ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
- c:\windows\system32\dujduy.exe - Backdoor.Win32.Xyligan.asm ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
- c:\windows\system32\eigois.exe - Backdoor.Win32.Xyligan.arw ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
- c:\windows\system32\jarrao.exe - Backdoor.Win32.Xyligan.asv ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
- c:\windows\system32\koocoi.exe - Backdoor.Win32.Xyligan.asl ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
- c:\windows\system32\mdaerfe.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Beizhu.2245, BitDefender: Backdoor.Generic.380981, AVAST4: Win32:Dogrobot [Drp] )
- c:\windows\system32\osscsi.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
- c:\windows\system32\osyusk.exe - Backdoor.Win32.Xyligan.atk ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
- c:\windows\system32\quwquy.exe - Backdoor.Win32.Xyligan.ata ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
- c:\windows\system32\ripbis.exe - Backdoor.Win32.Xyligan.atl ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
- c:\windows\system32\ucokcu.exe - Backdoor.Win32.Xyligan.atj ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.4477290, AVAST4: Win32:Dogrobot [Drp] )
- c:\windows\system32\upacacb.exe - Trojan-GameThief.Win32.Magania.dmkj ( DrWEB: DDoS.Attack.230, BitDefender: Trojan.Generic.4484685, AVAST4: Win32:Dogrobot [Drp] )
- c:\windows\system32\xktjko.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
- c:\windows\system32\ycemck.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
- c:\windows\system32\yyquyi.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
Уважаемый(ая) Deeman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.