Показано с 1 по 10 из 10.

дурацкая болячка (заявка № 84537)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    54

    Thumbs up дурацкая болячка

    второй комп с такой болякой.
    в диспетчере задач увидел процесс lsass.exe полностью забирающий на себя весь проц.
    вэбом прогнать не смог. виснит.
    еще при загрузке выскочила ошибка. фотку прикладываю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\WINDOWS\Temp\esp508.tmp','');
     QuarantineFile('C:\WINDOWS\system32\mgonmutc.dll','');
     QuarantineFile('\\?\globalroot\systemroot\system32\eDgJVFk.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\dAQll8H.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\WDiErGJ.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\8rM1nKL.exe','');
     QuarantineFile('C:\WINDOWS\system32\f276142e.exe','');
     DeleteFile('C:\WINDOWS\system32\f276142e.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\8rM1nKL.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\WDiErGJ.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\dAQll8H.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\eDgJVFk.exe');
     DeleteFile('C:\WINDOWS\system32\mgonmutc.dll');
     DeleteFile('C:\WINDOWS\Temp\esp508.tmp');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_DeleteSvc(' ');
     BC_QrFile('');
     BC_DeleteFile('');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    54
    логи приложил
    карантин отправлен:
    Файл сохранён как 100804_090337_quarantine_4c58f4a92a261.zip
    Размер файла 140047
    MD5 574728321dd75a0e448d4a74833cecd8

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
    QuarantineFile('C:\WINDOWS\system32\plbkkZh.exe','');
     QuarantineFile('C:\WINDOWS\system32\E6o2q6f.exe','');
     QuarantineFile('C:\WINDOWS\system32\HgmP2kn.exe','');
     QuarantineFile('C:\WINDOWS\system32\yoBqL9t.exe','');
     QuarantineFile('C:\WINDOWS\system32\QXYFXKC.exe','');
     QuarantineFile('C:\WINDOWS\system32\SYHGvAu.exe','');
     QuarantineFile('C:\WINDOWS\system32\7NYE2xi.exe','');
     QuarantineFile('C:\WINDOWS\system32\St78CV0.exe','');
     QuarantineFile('C:\WINDOWS\system32\pMnV2gD.exe','');
     QuarantineFile('C:\WINDOWS\system32\967Zpcg.exe','');
     QuarantineFile('C:\WINDOWS\system32\PJ6GXn9.exe','');
     QuarantineFile('C:\WINDOWS\system32\mJXzvp3.exe','');
     QuarantineFile('C:\WINDOWS\system32\wyjM2oO.exe','');
     QuarantineFile('C:\WINDOWS\system32\uGM9axS.exe','');
     QuarantineFile('C:\WINDOWS\system32\700yla5.exe','');
     QuarantineFile('C:\WINDOWS\system32\OFZ6Lja.exe','');
     QuarantineFile('C:\WINDOWS\system32\SEaJNq8.exe','');
     QuarantineFile('C:\WINDOWS\system32\nYxgHFX.exe','');
     QuarantineFile('C:\WINDOWS\system32\UlAOFQF.exe','');
     QuarantineFile('C:\WINDOWS\system32\pEOk87B.exe','');
     QuarantineFile('C:\WINDOWS\system32\nwzEORv.exe','');
     QuarantineFile('C:\WINDOWS\system32\h94Jvoi.exe','');
     QuarantineFile('C:\WINDOWS\system32\me4gSZr.exe','');
     QuarantineFile('C:\WINDOWS\system32\r9YtBn6.exe','');
     QuarantineFile('C:\WINDOWS\system32\xlaaTEL.exe','');
     QuarantineFile('C:\WINDOWS\system32\xWcAOCQ.exe','');
     QuarantineFile('C:\WINDOWS\system32\KbuRG9T.exe','');
     QuarantineFile('C:\WINDOWS\system32\Z7SWvxR.exe','');
     QuarantineFile('C:\WINDOWS\system32\FXXO9xL.exe','');
     QuarantineFile('C:\WINDOWS\system32\O4kanal.exe','');
     QuarantineFile('C:\WINDOWS\system32\j0vIJ9k.exe','');
     QuarantineFile('C:\WINDOWS\system32\L6KtIQa.exe','');
     QuarantineFile('C:\WINDOWS\system32\g5nGnor.exe','');
     QuarantineFile('C:\WINDOWS\system32\nBZah2z.exe','');
     QuarantineFile('C:\WINDOWS\system32\djOTfWl.exe','');
     QuarantineFile('C:\WINDOWS\system32\vgfngga.exe','');
     QuarantineFile('C:\WINDOWS\system32\jkcfkp.exe','');
     QuarantineFile('C:\WINDOWS\system32\BAOczla.exe','');
     QuarantineFile('C:\WINDOWS\system32\L0qAeG4.exe','');
     QuarantineFile('C:\WINDOWS\system32\Ibr0v50.exe','');
     QuarantineFile('C:\WINDOWS\system32\Y2IVhKU.exe','');
     QuarantineFile('C:\WINDOWS\system32\tmp.tmp','');
     QuarantineFile('C:\WINDOWS\system32\Up9MsD1.exe','');
     QuarantineFile('C:\WINDOWS\system32\mzzFYMu.exe','');
     QuarantineFile('C:\WINDOWS\system32\qQpf1Cq.exe','');
     QuarantineFile('C:\WINDOWS\system32\yK4f0Ew.exe','');
     QuarantineFile('C:\WINDOWS\system32\cQGyTFh.exe','');
     QuarantineFile('C:\WINDOWS\system32\pybxAtV.exe','');
     QuarantineFile('C:\WINDOWS\system32\vcJrA3b.exe','');
     QuarantineFile('C:\WINDOWS\system32\Nb215rr.exe','');
     QuarantineFile('C:\WINDOWS\system32\ubjxvfp.exe','');
     QuarantineFile('C:\WINDOWS\system32\lpzplj.exe','');
     QuarantineFile('C:\WINDOWS\system32\TZJOxJw.exe','');
     QuarantineFile('C:\WINDOWS\system32\YilN4AG.exe','');
     QuarantineFile('C:\WINDOWS\system32\7f5LmQv.exe','');
     QuarantineFile('C:\WINDOWS\system32\z5GwLqH.exe','');
     QuarantineFile('C:\WINDOWS\system32\GS8KZQd.exe','');
     QuarantineFile('C:\WINDOWS\system32\gEfxOde.exe','');
     QuarantineFile('C:\WINDOWS\system32\R3Hfwfp.exe','');
     QuarantineFile('C:\WINDOWS\system32\6PCUMKD.exe','');
     QuarantineFile('C:\WINDOWS\system32\uaTU4hi.exe','');
     QuarantineFile('C:\WINDOWS\system32\jTlgXKJ.exe','');
     QuarantineFile('C:\WINDOWS\system32\2dlTp7O.exe','');
     QuarantineFile('C:\WINDOWS\system32\sV8oo7z.exe','');
     QuarantineFile('C:\WINDOWS\system32\xjNoq9N.exe','');
     QuarantineFile('C:\WINDOWS\system32\hpiB7Ub.exe','');
     QuarantineFile('C:\WINDOWS\system32\f2IrfSV.exe','');
     QuarantineFile('C:\WINDOWS\system32\zYujYJD.exe','');
     QuarantineFile('C:\WINDOWS\system32\BLQRym5.exe','');
     QuarantineFile('C:\WINDOWS\system32\VKJHnMQ.exe','');
     QuarantineFile('C:\WINDOWS\system32\7TT8Iis.exe','');
     QuarantineFile('C:\WINDOWS\system32\zZ2pVTt.exe','');
     QuarantineFile('C:\WINDOWS\system32\ogW5mfg.exe','');
     QuarantineFile('C:\WINDOWS\system32\rrgoVtO.exe','');
     QuarantineFile('C:\WINDOWS\system32\MPIbNqS.exe','');
     QuarantineFile('C:\WINDOWS\system32\NnDQNoV.exe','');
     QuarantineFile('C:\WINDOWS\system32\152kTV5.exe','');
     QuarantineFile('C:\WINDOWS\system32\l1HLuMz.exe','');
     QuarantineFile('C:\WINDOWS\system32\WdEbXuE.exe','');
     QuarantineFile('C:\WINDOWS\system32\laByukx.exe','');
     QuarantineFile('C:\WINDOWS\system32\0SXuRhI.exe','');
     QuarantineFile('C:\WINDOWS\system32\VltLO06.exe','');
     QuarantineFile('C:\WINDOWS\system32\aqdbgrp.exe','');
     QuarantineFile('C:\WINDOWS\system32\x0DKBlv.exe','');
     QuarantineFile('C:\WINDOWS\system32\BK7MMNH.exe','');
     QuarantineFile('C:\WINDOWS\system32\Fl9LKKb.exe','');
     QuarantineFile('C:\WINDOWS\system32\L6SE9FJ.exe','');
     QuarantineFile('C:\WINDOWS\system32\b70Wa8r.exe','');
     QuarantineFile('C:\WINDOWS\system32\OT7kbBE.exe','');
     QuarantineFile('C:\WINDOWS\system32\4dexR6Y.exe','');
     QuarantineFile('C:\WINDOWS\system32\dxGMpLL.exe','');
     QuarantineFile('C:\WINDOWS\system32\MRKQgVc.exe','');
     QuarantineFile('C:\WINDOWS\system32\GJtqwwk.exe','');
     QuarantineFile('C:\WINDOWS\system32\ceSWCv1.exe','');
     QuarantineFile('C:\WINDOWS\system32\3NGlrM3.exe','');
     QuarantineFile('C:\WINDOWS\system32\kbNYU8E.exe','');
     QuarantineFile('C:\WINDOWS\system32\PMdYGzW.exe','');
     QuarantineFile('C:\WINDOWS\system32\VG0xbwd.exe','');
     QuarantineFile('C:\WINDOWS\system32\JNLwlFE.exe','');
     QuarantineFile('C:\WINDOWS\system32\m3RfdFs.exe','');
     QuarantineFile('C:\WINDOWS\system32\aRN4SfX.exe','');
     QuarantineFile('C:\WINDOWS\system32\1mQhtDy.exe','');
     QuarantineFile('C:\WINDOWS\system32\m3Va6ZV.exe','');
     QuarantineFile('C:\WINDOWS\system32\4OBRTrD.exe','');
     QuarantineFile('C:\WINDOWS\system32\AB2dtFn.exe','');
     QuarantineFile('C:\WINDOWS\system32\uUz6yEN.exe','');
     QuarantineFile('C:\WINDOWS\system32\kcwO1cf.exe','');
     QuarantineFile('C:\WINDOWS\system32\B7SWANH.exe','');
     QuarantineFile('C:\WINDOWS\system32\sLq848d.exe','');
     QuarantineFile('C:\WINDOWS\system32\74PngfI.exe','');
     QuarantineFile('C:\WINDOWS\system32\q3Lg8ty.exe','');
     QuarantineFile('C:\WINDOWS\system32\4jNG2Hb.exe','');
     QuarantineFile('C:\WINDOWS\system32\iKq2Xhx.exe','');
     QuarantineFile('C:\WINDOWS\system32\vdFFtPi.exe','');
     QuarantineFile('C:\WINDOWS\system32\regBtpY.exe','');
     QuarantineFile('C:\WINDOWS\system32\Lm0PQ5I.exe','');
     QuarantineFile('C:\WINDOWS\system32\SHXNDeC.exe','');
     QuarantineFile('C:\WINDOWS\system32\bxefbxW.exe','');
     QuarantineFile('C:\WINDOWS\system32\8B2bXhe.exe','');
     QuarantineFile('C:\WINDOWS\system32\E2DQgg8.exe','');
     QuarantineFile('C:\WINDOWS\system32\xvAqH2q.exe','');
     QuarantineFile('C:\WINDOWS\system32\fgbmXqm.exe','');
     QuarantineFile('C:\WINDOWS\system32\7ltyFLx.exe','');
     QuarantineFile('C:\WINDOWS\system32\1qeZej6.exe','');
     QuarantineFile('C:\WINDOWS\system32\xpfLgNi.exe','');
     QuarantineFile('C:\WINDOWS\system32\S3GKncw.exe','');
     QuarantineFile('C:\WINDOWS\system32\UOQSBnU.exe','');
     QuarantineFile('C:\WINDOWS\system32\cOyAxrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\Fh8FUpk.exe','');
     QuarantineFile('C:\WINDOWS\system32\s1TBtX9.exe','');
     QuarantineFile('C:\WINDOWS\system32\FLDqsVo.exe','');
     QuarantineFile('C:\WINDOWS\system32\btUTgSy.exe','');
     DeleteFile('C:\WINDOWS\system32\plbkkZh.exe');
     DeleteFile('C:\WINDOWS\system32\E6o2q6f.exe');
     DeleteFile('C:\WINDOWS\system32\HgmP2kn.exe');
     DeleteFile('C:\WINDOWS\system32\yoBqL9t.exe');
     DeleteFile('C:\WINDOWS\system32\QXYFXKC.exe');
     DeleteFile('C:\WINDOWS\system32\SYHGvAu.exe');
     DeleteFile('C:\WINDOWS\system32\7NYE2xi.exe');
     DeleteFile('C:\WINDOWS\system32\St78CV0.exe');
     DeleteFile('C:\WINDOWS\system32\pMnV2gD.exe');
     DeleteFile('C:\WINDOWS\system32\967Zpcg.exe');
     DeleteFile('C:\WINDOWS\system32\PJ6GXn9.exe');
     DeleteFile('C:\WINDOWS\system32\mJXzvp3.exe');
     DeleteFile('C:\WINDOWS\system32\wyjM2oO.exe');
     DeleteFile('C:\WINDOWS\system32\uGM9axS.exe');
     DeleteFile('C:\WINDOWS\system32\700yla5.exe');
     DeleteFile('C:\WINDOWS\system32\OFZ6Lja.exe');
     DeleteFile('C:\WINDOWS\system32\SEaJNq8.exe');
     DeleteFile('C:\WINDOWS\system32\nYxgHFX.exe');
     DeleteFile('C:\WINDOWS\system32\UlAOFQF.exe');
     DeleteFile('C:\WINDOWS\system32\pEOk87B.exe');
     DeleteFile('C:\WINDOWS\system32\nwzEORv.exe');
     DeleteFile('C:\WINDOWS\system32\h94Jvoi.exe');
     DeleteFile('C:\WINDOWS\system32\me4gSZr.exe');
     DeleteFile('C:\WINDOWS\system32\r9YtBn6.exe');
     DeleteFile('C:\WINDOWS\system32\xlaaTEL.exe');
     DeleteFile('C:\WINDOWS\system32\xWcAOCQ.exe');
     DeleteFile('C:\WINDOWS\system32\KbuRG9T.exe');
     DeleteFile('C:\WINDOWS\system32\Z7SWvxR.exe');
     DeleteFile('C:\WINDOWS\system32\FXXO9xL.exe');
     DeleteFile('C:\WINDOWS\system32\O4kanal.exe');
     DeleteFile('C:\WINDOWS\system32\j0vIJ9k.exe');
     DeleteFile('C:\WINDOWS\system32\L6KtIQa.exe');
     DeleteFile('C:\WINDOWS\system32\g5nGnor.exe');
     DeleteFile('C:\WINDOWS\system32\nBZah2z.exe');
     DeleteFile('C:\WINDOWS\system32\djOTfWl.exe');
     DeleteFile('C:\WINDOWS\system32\vgfngga.exe');
     DeleteFile('C:\WINDOWS\system32\jkcfkp.exe');
     DeleteFile('C:\WINDOWS\system32\BAOczla.exe');
     DeleteFile('C:\WINDOWS\system32\L0qAeG4.exe');
     DeleteFile('C:\WINDOWS\system32\Ibr0v50.exe');
     DeleteFile('C:\WINDOWS\system32\Y2IVhKU.exe');
     DeleteFile('C:\WINDOWS\system32\tmp.tmp');
     DeleteFile('C:\WINDOWS\system32\Up9MsD1.exe');
     DeleteFile('C:\WINDOWS\system32\mzzFYMu.exe');
     DeleteFile('C:\WINDOWS\system32\qQpf1Cq.exe');
     DeleteFile('C:\WINDOWS\system32\yK4f0Ew.exe');
     DeleteFile('C:\WINDOWS\system32\cQGyTFh.exe');
     DeleteFile('C:\WINDOWS\system32\pybxAtV.exe');
     DeleteFile('C:\WINDOWS\system32\vcJrA3b.exe');
     DeleteFile('C:\WINDOWS\system32\Nb215rr.exe');
     DeleteFile('C:\WINDOWS\system32\ubjxvfp.exe');
     DeleteFile('C:\WINDOWS\system32\lpzplj.exe');
     DeleteFile('C:\WINDOWS\system32\TZJOxJw.exe');
     DeleteFile('C:\WINDOWS\system32\YilN4AG.exe');
     DeleteFile('C:\WINDOWS\system32\7f5LmQv.exe');
     DeleteFile('C:\WINDOWS\system32\z5GwLqH.exe');
     DeleteFile('C:\WINDOWS\system32\GS8KZQd.exe');
     DeleteFile('C:\WINDOWS\system32\gEfxODe.exe');
     DeleteFile('C:\WINDOWS\system32\R3Hfwfp.exe');
     DeleteFile('C:\WINDOWS\system32\6PCUMKD.exe');
     DeleteFile('C:\WINDOWS\system32\uaTU4hi.exe');
     DeleteFile('C:\WINDOWS\system32\jTlgXKJ.exe');
     DeleteFile('C:\WINDOWS\system32\2dlTp7O.exe');
     DeleteFile('C:\WINDOWS\system32\sV8oo7z.exe');
     DeleteFile('C:\WINDOWS\system32\xjNoq9N.exe');
     DeleteFile('C:\WINDOWS\system32\hpiB7Ub.exe');
     DeleteFile('C:\WINDOWS\system32\f2IrfSV.exe');
     DeleteFile('C:\WINDOWS\system32\zYujYJD.exe');
     DeleteFile('C:\WINDOWS\system32\BLQRym5.exe');
     DeleteFile('C:\WINDOWS\system32\VKJHnMQ.exe');
     DeleteFile('C:\WINDOWS\system32\7TT8Iis.exe');
     DeleteFile('C:\WINDOWS\system32\zZ2pVTt.exe');
     DeleteFile('C:\WINDOWS\system32\ogW5mfg.exe');
     DeleteFile('C:\WINDOWS\system32\rrgoVtO.exe');
     DeleteFile('C:\WINDOWS\system32\MPIbNqS.exe');
     DeleteFile('C:\WINDOWS\system32\NnDQNoV.exe');
     DeleteFile('C:\WINDOWS\system32\152kTV5.exe');
     DeleteFile('C:\WINDOWS\system32\l1HLuMz.exe');
     DeleteFile('C:\WINDOWS\system32\WDebXuE.exe');
     DeleteFile('C:\WINDOWS\system32\laByukx.exe');
     DeleteFile('C:\WINDOWS\system32\0SXuRhI.exe');
     DeleteFile('C:\WINDOWS\system32\VltLO06.exe');
     DeleteFile('C:\WINDOWS\system32\aqdbgrp.exe');
     DeleteFile('C:\WINDOWS\system32\x0DKBlv.exe');
     DeleteFile('C:\WINDOWS\system32\BK7MMNH.exe');
     DeleteFile('C:\WINDOWS\system32\Fl9LKKb.exe');
     DeleteFile('C:\WINDOWS\system32\L6SE9FJ.exe');
     DeleteFile('C:\WINDOWS\system32\b70Wa8r.exe');
     DeleteFile('C:\WINDOWS\system32\OT7kbBE.exe');
     DeleteFile('C:\WINDOWS\system32\4DexR6Y.exe');
     DeleteFile('C:\WINDOWS\system32\dxGMpLL.exe');
     DeleteFile('C:\WINDOWS\system32\MRKQgVc.exe');
     DeleteFile('C:\WINDOWS\system32\GJtqwwk.exe');
     DeleteFile('C:\WINDOWS\system32\ceSWCv1.exe');
     DeleteFile('C:\WINDOWS\system32\3NGlrM3.exe');
     DeleteFile('C:\WINDOWS\system32\kbNYU8E.exe');
     DeleteFile('C:\WINDOWS\system32\PMdYGzW.exe');
     DeleteFile('C:\WINDOWS\system32\VG0xbwd.exe');
     DeleteFile('C:\WINDOWS\system32\JNLwlFE.exe');
     DeleteFile('C:\WINDOWS\system32\m3RfdFs.exe');
     DeleteFile('C:\WINDOWS\system32\aRN4SfX.exe');
     DeleteFile('C:\WINDOWS\system32\1mQhtDy.exe');
     DeleteFile('C:\WINDOWS\system32\m3Va6ZV.exe');
     DeleteFile('C:\WINDOWS\system32\4OBRTrD.exe');
     DeleteFile('C:\WINDOWS\system32\AB2dtFn.exe');
     DeleteFile('C:\WINDOWS\system32\uUz6yEN.exe');
     DeleteFile('C:\WINDOWS\system32\kcwO1cf.exe');
     DeleteFile('C:\WINDOWS\system32\B7SWANH.exe');
     DeleteFile('C:\WINDOWS\system32\sLq848d.exe');
     DeleteFile('C:\WINDOWS\system32\74PngfI.exe');
     DeleteFile('C:\WINDOWS\system32\q3Lg8ty.exe');
     DeleteFile('C:\WINDOWS\system32\4jNG2Hb.exe');
     DeleteFile('C:\WINDOWS\system32\iKq2Xhx.exe');
     DeleteFile('C:\WINDOWS\system32\vdFFtPi.exe');
     DeleteFile('C:\WINDOWS\system32\regBtpY.exe');
     DeleteFile('C:\WINDOWS\system32\Lm0PQ5I.exe');
     DeleteFile('C:\WINDOWS\system32\SHXNDeC.exe');
     DeleteFile('C:\WINDOWS\system32\bxefbxW.exe');
     DeleteFile('C:\WINDOWS\system32\8B2bXhe.exe');
     DeleteFile('C:\WINDOWS\system32\E2DQgg8.exe');
     DeleteFile('C:\WINDOWS\system32\xvAqH2q.exe');
     DeleteFile('C:\WINDOWS\system32\fgbmXqm.exe');
     DeleteFile('C:\WINDOWS\system32\7ltyFLx.exe');
     DeleteFile('C:\WINDOWS\system32\1qeZej6.exe');
     DeleteFile('C:\WINDOWS\system32\xpfLgNi.exe');
     DeleteFile('C:\WINDOWS\system32\S3GKncw.exe');
     DeleteFile('C:\WINDOWS\system32\UOQSBnU.exe');
     DeleteFile('C:\WINDOWS\system32\cOyAxrv.exe');
     DeleteFile('C:\WINDOWS\system32\Fh8FUpk.exe');
     DeleteFile('C:\WINDOWS\system32\s1TBtX9.exe');
     DeleteFile('C:\WINDOWS\system32\FLDqsVo.exe');
     DeleteFile('C:\WINDOWS\system32\btUTgSy.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог RSIT
    Последний раз редактировалось polword; 04.08.2010 в 09:43.

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    54
    при запуске скрипта пишет:
    ошибка: ')' expected в позиции 47:17

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    поправил

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    54
    лог приложил.
    карантин отправлен:
    Файл сохранён как 100804_095322_quarantine_4c590052f2d9e.zip
    Размер файла 12306892
    MD5 185ea793757695eb8bafa8a22d424533

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    чисто

    Добавлено через 32 секунды

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    Последний раз редактировалось polword; 04.08.2010 в 10:01. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2009
    Адрес
    Барнаул
    Сообщений
    65
    Вес репутации
    54
    спасибо за помощь!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 413
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\ab2dtfn.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\system32\aqdbgrp.exe - Trojan.Win32.Scar.cmda ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      3. c:\windows\system32\arn4sfx.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\windows\system32\baoczla.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      5. c:\windows\system32\bk7mmnh.exe - Trojan.Win32.Agent.ejtg ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4544103, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      6. c:\windows\system32\blqrym5.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      7. c:\windows\system32\btutgsy.exe - Trojan-Dropper.Win32.Shiz.dc ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4310864, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )
      8. c:\windows\system32\bxefbxw.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379225, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
      9. c:\windows\system32\b7swanh.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4309931, AVAST4: Win32:Malware-gen )
      10. c:\windows\system32\b70wa8r.exe - Trojan.Win32.Jorik.Shiz.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a8xdKqoi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      11. c:\windows\system32\ceswcv1.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      12. c:\windows\system32\coyaxrv.exe - Trojan.Win32.Scar.cjmp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      13. c:\windows\system32\cqgytfh.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      14. c:\windows\system32\djotfwl.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      15. c:\windows\system32\dxgmpll.exe - Trojan.Win32.Jorik.Shiz.j ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
      16. c:\windows\system32\e2dqgg8.exe - Backdoor.Win32.Shiz.hx ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4216032, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
      17. c:\windows\system32\e6o2q6f.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
      18. c:\windows\system32\fgbmxqm.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4200549, AVAST4: Win32:Malware-gen )
      19. c:\windows\system32\fh8fupk.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4215942, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
      20. c:\windows\system32\fldqsvo.exe - Trojan.Win32.Scar.cigg ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4202245, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
      21. c:\windows\system32\fl9lkkb.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )
      22. c:\windows\system32\fxxo9xl.exe - Backdoor.Win32.Shiz.mx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      23. c:\windows\system32\f2irfsv.exe - Backdoor.Win32.Shiz.jj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      24. c:\windows\system32\f276142e.exe - Trojan-Dropper.Win32.Agent.bvpt ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Rootkit-gen [Rtk] )
      25. c:\windows\system32\gefxode.exe - Trojan.Win32.Jorik.Shiz.aw ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      26. c:\windows\system32\gjtqwwk.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      27. c:\windows\system32\gs8kzqd.exe - Trojan.Win32.Jorik.Shiz.aw ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      28. c:\windows\system32\g5ngnor.exe - Backdoor.Win32.Shiz.mx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      29. c:\windows\system32\hgmp2kn.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
      30. c:\windows\system32\hpib7ub.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan )
      31. c:\windows\system32\h94jvoi.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
      32. c:\windows\system32\ibr0v50.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      33. c:\windows\system32\ikq2xhx.exe - Backdoor.Win32.Shiz.jf ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
      34. c:\windows\system32\jkcfkp.exe - Backdoor.Win32.Shiz.ms ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      35. c:\windows\system32\jnlwlfe.exe - Trojan.Win32.Jorik.Shiz.g ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      36. c:\windows\system32\jtlgxkj.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aO@Uezfi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      37. c:\windows\system32\j0vij9k.exe - Backdoor.Win32.Shiz.mx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      38. c:\windows\system32\kbnyu8e.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      39. c:\windows\system32\kburg9t.exe - Backdoor.Win32.Shiz.mz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      40. c:\windows\system32\kcwo1cf.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
      41. c:\windows\system32\labyukx.exe - Trojan.Win32.Scar.cmda ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      42. c:\windows\system32\lm0pq5i.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.380069, NOD32: Win32/Spy.Shiz.NAL trojan )
      43. c:\windows\system32\lpzplj.exe - Trojan.Win32.Jorik.Shiz.ay ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      44. c:\windows\system32\l0qaeg4.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      45. c:\windows\system32\l1hlumz.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      46. c:\windows\system32\l6ktiqa.exe - Backdoor.Win32.Shiz.mx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      47. c:\windows\system32\l6se9fj.exe - Trojan.Win32.Jorik.Shiz.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a8xdKqoi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      48. c:\windows\system32\me4gszr.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
      49. c:\windows\system32\mgonmutc.dll - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Siggen1.63893, BitDefender: Gen:Trojan.Heur.LP.cu8@aW5wyOci, NOD32: Win32/Agent.OFM trojan )
      50. c:\windows\system32\mjxzvp3.exe - Backdoor.Win32.Shiz.pa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )
      51. c:\windows\system32\mpibnqs.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      52. c:\windows\system32\mrkqgvc.exe - Trojan.Win32.Jorik.Shiz.t ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWAy1Epi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      53. c:\windows\system32\mzzfymu.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      54. c:\windows\system32\m3rfdfs.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
      55. c:\windows\system32\m3va6zv.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
      56. c:\windows\system32\nbzah2z.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      57. c:\windows\system32\nb215rr.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      58. c:\windows\system32\nndqnov.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      59. c:\windows\system32\nwzeorv.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
      60. c:\windows\system32\nyxghfx.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
      61. c:\windows\system32\ofz6lja.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )
      62. c:\windows\system32\ogw5mfg.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      63. c:\windows\system32\ot7kbbe.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )
      64. c:\windows\system32\o4kanal.exe - Backdoor.Win32.Shiz.mx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      65. c:\windows\system32\peok87b.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
      66. c:\windows\system32\pj6gxn9.exe - Backdoor.Win32.Shiz.pa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )
      67. c:\windows\system32\plbkkzh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
      68. c:\windows\system32\pmdygzw.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      69. c:\windows\system32\pmnv2gd.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.fq0@bG5TaMli, AVAST4: Win32:Rootkit-gen [Rtk] )
      70. c:\windows\system32\pybxatv.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      71. c:\windows\system32\qqpf1cq.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      72. c:\windows\system32\qxyfxkc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
      73. c:\windows\system32\q3lg8ty.exe - Backdoor.Win32.Shiz.ju ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )
      74. c:\windows\system32\regbtpy.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
      75. c:\windows\system32\rrgovto.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      76. c:\windows\system32\r3hfwfp.exe - Trojan.Win32.Jorik.Shiz.aw ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      77. c:\windows\system32\r9ytbn6.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
      78. c:\windows\system32\seajnq8.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@au1APgci )
      79. c:\windows\system32\shxndec.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379674, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
      80. c:\windows\system32\slq848d.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
      81. c:\windows\system32\st78cv0.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.fq0@bG5TaMli, AVAST4: Win32:Rootkit-gen [Rtk] )
      82. c:\windows\system32\sv8oo7z.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      83. c:\windows\system32\syhgvau.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
      84. c:\windows\system32\s1tbtx9.exe - Trojan.Win32.Scar.cjmp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      85. c:\windows\system32\s3gkncw.exe - Trojan.Win32.Scar.cjtz ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.377164, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
      86. c:\windows\system32\tzjoxjw.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )
      87. c:\windows\system32\uatu4hi.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aO@Uezfi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      88. c:\windows\system32\ubjxvfp.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      89. c:\windows\system32\ugm9axs.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771 )
      90. c:\windows\system32\ulaofqf.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
      91. c:\windows\system32\uoqsbnu.exe - Trojan.Win32.Scar.cjmp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      92. c:\windows\system32\up9msd1.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      93. c:\windows\system32\uuz6yen.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
      94. c:\windows\system32\vcjra3b.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      95. c:\windows\system32\vdfftpi.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
      96. c:\windows\system32\vgfngga.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      97. c:\windows\system32\vg0xbwd.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      98. c:\windows\system32\vkjhnmq.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      99. c:\windows\system32\vltlo06.exe - Trojan.Win32.Scar.cmda ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      100. c:\windows\system32\wdebxue.exe - Trojan.Win32.Jorik.Shiz.u ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539491, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      101. c:\windows\system32\wyjm2oo.exe - Backdoor.Win32.Shiz.pa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )
      102. c:\windows\system32\xjnoq9n.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      103. c:\windows\system32\xlaatel.exe - Backdoor.Win32.Shiz.mz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      104. c:\windows\system32\xpflgni.exe - Trojan.Win32.Scar.ckbq ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
      105. c:\windows\system32\xvaqh2q.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4200549, AVAST4: Win32:Malware-gen )
      106. c:\windows\system32\xwcaocq.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
      107. c:\windows\system32\x0dkblv.exe - Trojan.Win32.Scar.cmda ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      108. c:\windows\system32\yiln4ag.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )
      109. c:\windows\system32\yk4f0ew.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      110. c:\windows\system32\yobql9t.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
      111. c:\windows\system32\y2ivhku.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      112. c:\windows\system32\zyujyjd.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      113. c:\windows\system32\zz2pvtt.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      114. c:\windows\system32\z5gwlqh.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )
      115. c:\windows\system32\z7swvxr.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )
      116. c:\windows\system32\0sxurhi.exe - Trojan.Win32.Scar.cmda ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      117. c:\windows\system32\1mqhtdy.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
      118. c:\windows\system32\1qezej6.exe - Trojan.Win32.Scar.ckbq ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
      119. c:\windows\system32\152ktv5.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      120. c:\windows\system32\2dltp7o.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      121. c:\windows\system32\3nglrm3.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      122. c:\windows\system32\4dexr6y.exe - Trojan.Win32.Jorik.Shiz.j ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
      123. c:\windows\system32\4jng2hb.exe - Backdoor.Win32.Shiz.jf ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
      124. c:\windows\system32\4obrtrd.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
      125. c:\windows\system32\6pcumkd.exe - Trojan.Win32.Jorik.Shiz.aw ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      126. c:\windows\system32\7f5lmqv.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )
      127. c:\windows\system32\7ltyflx.exe - Trojan.Win32.Scar.ckbq ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
      128. c:\windows\system32\7nye2xi.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
      129. c:\windows\system32\7tt8iis.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      130. c:\windows\system32\700yla5.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a44AM8ci, AVAST4: Win32:MalOb-BW [Cryp] )
      131. c:\windows\system32\74pngfi.exe - Backdoor.Win32.Shiz.ju ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )
      132. c:\windows\system32\8b2bxhe.exe - Trojan-Dropper.Win32.Shiz.ev ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4210729, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )
      133. c:\windows\system32\967zpcg.exe - Backdoor.Win32.Shiz.pa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )
      134. c:\windows\temp\esp508.tmp - Trojan.Win32.Agent.dvrh ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3899553, NOD32: Win32/Spy.Shiz.NAO trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) ДИМАС, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Какая-то болячка
      От Benaffee в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.06.2010, 08:21
    2. История умолчания
      От SDA в разделе Оффтоп
      Ответов: 0
      Последнее сообщение: 02.12.2009, 17:20
    3. Ответов: 39
      Последнее сообщение: 28.11.2008, 07:58
    4. AVZ English: замечания и предложения
      От NickGolovko в разделе Публичное бета-тестирование
      Ответов: 18
      Последнее сообщение: 25.05.2007, 15:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01484 seconds with 17 queries