второй комп с такой болякой.
в диспетчере задач увидел процесс lsass.exe полностью забирающий на себя весь проц.
вэбом прогнать не смог. виснит.
еще при загрузке выскочила ошибка. фотку прикладываю.
второй комп с такой болякой.
в диспетчере задач увидел процесс lsass.exe полностью забирающий на себя весь проц.
вэбом прогнать не смог. виснит.
еще при загрузке выскочила ошибка. фотку прикладываю.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\Temp\esp508.tmp',''); QuarantineFile('C:\WINDOWS\system32\mgonmutc.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\eDgJVFk.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\dAQll8H.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\WDiErGJ.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\8rM1nKL.exe',''); QuarantineFile('C:\WINDOWS\system32\f276142e.exe',''); DeleteFile('C:\WINDOWS\system32\f276142e.exe'); DeleteFile('\\?\globalroot\systemroot\system32\8rM1nKL.exe'); DeleteFile('\\?\globalroot\systemroot\system32\WDiErGJ.exe'); DeleteFile('\\?\globalroot\systemroot\system32\dAQll8H.exe'); DeleteFile('\\?\globalroot\systemroot\system32\eDgJVFk.exe'); DeleteFile('C:\WINDOWS\system32\mgonmutc.dll'); DeleteFile('C:\WINDOWS\Temp\esp508.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_DeleteSvc(' '); BC_QrFile(''); BC_DeleteFile(''); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
логи приложил
карантин отправлен:
Файл сохранён как 100804_090337_quarantine_4c58f4a92a261.zip
Размер файла 140047
MD5 574728321dd75a0e448d4a74833cecd8
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'); QuarantineFile('C:\WINDOWS\system32\plbkkZh.exe',''); QuarantineFile('C:\WINDOWS\system32\E6o2q6f.exe',''); QuarantineFile('C:\WINDOWS\system32\HgmP2kn.exe',''); QuarantineFile('C:\WINDOWS\system32\yoBqL9t.exe',''); QuarantineFile('C:\WINDOWS\system32\QXYFXKC.exe',''); QuarantineFile('C:\WINDOWS\system32\SYHGvAu.exe',''); QuarantineFile('C:\WINDOWS\system32\7NYE2xi.exe',''); QuarantineFile('C:\WINDOWS\system32\St78CV0.exe',''); QuarantineFile('C:\WINDOWS\system32\pMnV2gD.exe',''); QuarantineFile('C:\WINDOWS\system32\967Zpcg.exe',''); QuarantineFile('C:\WINDOWS\system32\PJ6GXn9.exe',''); QuarantineFile('C:\WINDOWS\system32\mJXzvp3.exe',''); QuarantineFile('C:\WINDOWS\system32\wyjM2oO.exe',''); QuarantineFile('C:\WINDOWS\system32\uGM9axS.exe',''); QuarantineFile('C:\WINDOWS\system32\700yla5.exe',''); QuarantineFile('C:\WINDOWS\system32\OFZ6Lja.exe',''); QuarantineFile('C:\WINDOWS\system32\SEaJNq8.exe',''); QuarantineFile('C:\WINDOWS\system32\nYxgHFX.exe',''); QuarantineFile('C:\WINDOWS\system32\UlAOFQF.exe',''); QuarantineFile('C:\WINDOWS\system32\pEOk87B.exe',''); QuarantineFile('C:\WINDOWS\system32\nwzEORv.exe',''); QuarantineFile('C:\WINDOWS\system32\h94Jvoi.exe',''); QuarantineFile('C:\WINDOWS\system32\me4gSZr.exe',''); QuarantineFile('C:\WINDOWS\system32\r9YtBn6.exe',''); QuarantineFile('C:\WINDOWS\system32\xlaaTEL.exe',''); QuarantineFile('C:\WINDOWS\system32\xWcAOCQ.exe',''); QuarantineFile('C:\WINDOWS\system32\KbuRG9T.exe',''); QuarantineFile('C:\WINDOWS\system32\Z7SWvxR.exe',''); QuarantineFile('C:\WINDOWS\system32\FXXO9xL.exe',''); QuarantineFile('C:\WINDOWS\system32\O4kanal.exe',''); QuarantineFile('C:\WINDOWS\system32\j0vIJ9k.exe',''); QuarantineFile('C:\WINDOWS\system32\L6KtIQa.exe',''); QuarantineFile('C:\WINDOWS\system32\g5nGnor.exe',''); QuarantineFile('C:\WINDOWS\system32\nBZah2z.exe',''); QuarantineFile('C:\WINDOWS\system32\djOTfWl.exe',''); QuarantineFile('C:\WINDOWS\system32\vgfngga.exe',''); QuarantineFile('C:\WINDOWS\system32\jkcfkp.exe',''); QuarantineFile('C:\WINDOWS\system32\BAOczla.exe',''); QuarantineFile('C:\WINDOWS\system32\L0qAeG4.exe',''); QuarantineFile('C:\WINDOWS\system32\Ibr0v50.exe',''); QuarantineFile('C:\WINDOWS\system32\Y2IVhKU.exe',''); QuarantineFile('C:\WINDOWS\system32\tmp.tmp',''); QuarantineFile('C:\WINDOWS\system32\Up9MsD1.exe',''); QuarantineFile('C:\WINDOWS\system32\mzzFYMu.exe',''); QuarantineFile('C:\WINDOWS\system32\qQpf1Cq.exe',''); QuarantineFile('C:\WINDOWS\system32\yK4f0Ew.exe',''); QuarantineFile('C:\WINDOWS\system32\cQGyTFh.exe',''); QuarantineFile('C:\WINDOWS\system32\pybxAtV.exe',''); QuarantineFile('C:\WINDOWS\system32\vcJrA3b.exe',''); QuarantineFile('C:\WINDOWS\system32\Nb215rr.exe',''); QuarantineFile('C:\WINDOWS\system32\ubjxvfp.exe',''); QuarantineFile('C:\WINDOWS\system32\lpzplj.exe',''); QuarantineFile('C:\WINDOWS\system32\TZJOxJw.exe',''); QuarantineFile('C:\WINDOWS\system32\YilN4AG.exe',''); QuarantineFile('C:\WINDOWS\system32\7f5LmQv.exe',''); QuarantineFile('C:\WINDOWS\system32\z5GwLqH.exe',''); QuarantineFile('C:\WINDOWS\system32\GS8KZQd.exe',''); QuarantineFile('C:\WINDOWS\system32\gEfxOde.exe',''); QuarantineFile('C:\WINDOWS\system32\R3Hfwfp.exe',''); QuarantineFile('C:\WINDOWS\system32\6PCUMKD.exe',''); QuarantineFile('C:\WINDOWS\system32\uaTU4hi.exe',''); QuarantineFile('C:\WINDOWS\system32\jTlgXKJ.exe',''); QuarantineFile('C:\WINDOWS\system32\2dlTp7O.exe',''); QuarantineFile('C:\WINDOWS\system32\sV8oo7z.exe',''); QuarantineFile('C:\WINDOWS\system32\xjNoq9N.exe',''); QuarantineFile('C:\WINDOWS\system32\hpiB7Ub.exe',''); QuarantineFile('C:\WINDOWS\system32\f2IrfSV.exe',''); QuarantineFile('C:\WINDOWS\system32\zYujYJD.exe',''); QuarantineFile('C:\WINDOWS\system32\BLQRym5.exe',''); QuarantineFile('C:\WINDOWS\system32\VKJHnMQ.exe',''); QuarantineFile('C:\WINDOWS\system32\7TT8Iis.exe',''); QuarantineFile('C:\WINDOWS\system32\zZ2pVTt.exe',''); QuarantineFile('C:\WINDOWS\system32\ogW5mfg.exe',''); QuarantineFile('C:\WINDOWS\system32\rrgoVtO.exe',''); QuarantineFile('C:\WINDOWS\system32\MPIbNqS.exe',''); QuarantineFile('C:\WINDOWS\system32\NnDQNoV.exe',''); QuarantineFile('C:\WINDOWS\system32\152kTV5.exe',''); QuarantineFile('C:\WINDOWS\system32\l1HLuMz.exe',''); QuarantineFile('C:\WINDOWS\system32\WdEbXuE.exe',''); QuarantineFile('C:\WINDOWS\system32\laByukx.exe',''); QuarantineFile('C:\WINDOWS\system32\0SXuRhI.exe',''); QuarantineFile('C:\WINDOWS\system32\VltLO06.exe',''); QuarantineFile('C:\WINDOWS\system32\aqdbgrp.exe',''); QuarantineFile('C:\WINDOWS\system32\x0DKBlv.exe',''); QuarantineFile('C:\WINDOWS\system32\BK7MMNH.exe',''); QuarantineFile('C:\WINDOWS\system32\Fl9LKKb.exe',''); QuarantineFile('C:\WINDOWS\system32\L6SE9FJ.exe',''); QuarantineFile('C:\WINDOWS\system32\b70Wa8r.exe',''); QuarantineFile('C:\WINDOWS\system32\OT7kbBE.exe',''); QuarantineFile('C:\WINDOWS\system32\4dexR6Y.exe',''); QuarantineFile('C:\WINDOWS\system32\dxGMpLL.exe',''); QuarantineFile('C:\WINDOWS\system32\MRKQgVc.exe',''); QuarantineFile('C:\WINDOWS\system32\GJtqwwk.exe',''); QuarantineFile('C:\WINDOWS\system32\ceSWCv1.exe',''); QuarantineFile('C:\WINDOWS\system32\3NGlrM3.exe',''); QuarantineFile('C:\WINDOWS\system32\kbNYU8E.exe',''); QuarantineFile('C:\WINDOWS\system32\PMdYGzW.exe',''); QuarantineFile('C:\WINDOWS\system32\VG0xbwd.exe',''); QuarantineFile('C:\WINDOWS\system32\JNLwlFE.exe',''); QuarantineFile('C:\WINDOWS\system32\m3RfdFs.exe',''); QuarantineFile('C:\WINDOWS\system32\aRN4SfX.exe',''); QuarantineFile('C:\WINDOWS\system32\1mQhtDy.exe',''); QuarantineFile('C:\WINDOWS\system32\m3Va6ZV.exe',''); QuarantineFile('C:\WINDOWS\system32\4OBRTrD.exe',''); QuarantineFile('C:\WINDOWS\system32\AB2dtFn.exe',''); QuarantineFile('C:\WINDOWS\system32\uUz6yEN.exe',''); QuarantineFile('C:\WINDOWS\system32\kcwO1cf.exe',''); QuarantineFile('C:\WINDOWS\system32\B7SWANH.exe',''); QuarantineFile('C:\WINDOWS\system32\sLq848d.exe',''); QuarantineFile('C:\WINDOWS\system32\74PngfI.exe',''); QuarantineFile('C:\WINDOWS\system32\q3Lg8ty.exe',''); QuarantineFile('C:\WINDOWS\system32\4jNG2Hb.exe',''); QuarantineFile('C:\WINDOWS\system32\iKq2Xhx.exe',''); QuarantineFile('C:\WINDOWS\system32\vdFFtPi.exe',''); QuarantineFile('C:\WINDOWS\system32\regBtpY.exe',''); QuarantineFile('C:\WINDOWS\system32\Lm0PQ5I.exe',''); QuarantineFile('C:\WINDOWS\system32\SHXNDeC.exe',''); QuarantineFile('C:\WINDOWS\system32\bxefbxW.exe',''); QuarantineFile('C:\WINDOWS\system32\8B2bXhe.exe',''); QuarantineFile('C:\WINDOWS\system32\E2DQgg8.exe',''); QuarantineFile('C:\WINDOWS\system32\xvAqH2q.exe',''); QuarantineFile('C:\WINDOWS\system32\fgbmXqm.exe',''); QuarantineFile('C:\WINDOWS\system32\7ltyFLx.exe',''); QuarantineFile('C:\WINDOWS\system32\1qeZej6.exe',''); QuarantineFile('C:\WINDOWS\system32\xpfLgNi.exe',''); QuarantineFile('C:\WINDOWS\system32\S3GKncw.exe',''); QuarantineFile('C:\WINDOWS\system32\UOQSBnU.exe',''); QuarantineFile('C:\WINDOWS\system32\cOyAxrv.exe',''); QuarantineFile('C:\WINDOWS\system32\Fh8FUpk.exe',''); QuarantineFile('C:\WINDOWS\system32\s1TBtX9.exe',''); QuarantineFile('C:\WINDOWS\system32\FLDqsVo.exe',''); QuarantineFile('C:\WINDOWS\system32\btUTgSy.exe',''); DeleteFile('C:\WINDOWS\system32\plbkkZh.exe'); DeleteFile('C:\WINDOWS\system32\E6o2q6f.exe'); DeleteFile('C:\WINDOWS\system32\HgmP2kn.exe'); DeleteFile('C:\WINDOWS\system32\yoBqL9t.exe'); DeleteFile('C:\WINDOWS\system32\QXYFXKC.exe'); DeleteFile('C:\WINDOWS\system32\SYHGvAu.exe'); DeleteFile('C:\WINDOWS\system32\7NYE2xi.exe'); DeleteFile('C:\WINDOWS\system32\St78CV0.exe'); DeleteFile('C:\WINDOWS\system32\pMnV2gD.exe'); DeleteFile('C:\WINDOWS\system32\967Zpcg.exe'); DeleteFile('C:\WINDOWS\system32\PJ6GXn9.exe'); DeleteFile('C:\WINDOWS\system32\mJXzvp3.exe'); DeleteFile('C:\WINDOWS\system32\wyjM2oO.exe'); DeleteFile('C:\WINDOWS\system32\uGM9axS.exe'); DeleteFile('C:\WINDOWS\system32\700yla5.exe'); DeleteFile('C:\WINDOWS\system32\OFZ6Lja.exe'); DeleteFile('C:\WINDOWS\system32\SEaJNq8.exe'); DeleteFile('C:\WINDOWS\system32\nYxgHFX.exe'); DeleteFile('C:\WINDOWS\system32\UlAOFQF.exe'); DeleteFile('C:\WINDOWS\system32\pEOk87B.exe'); DeleteFile('C:\WINDOWS\system32\nwzEORv.exe'); DeleteFile('C:\WINDOWS\system32\h94Jvoi.exe'); DeleteFile('C:\WINDOWS\system32\me4gSZr.exe'); DeleteFile('C:\WINDOWS\system32\r9YtBn6.exe'); DeleteFile('C:\WINDOWS\system32\xlaaTEL.exe'); DeleteFile('C:\WINDOWS\system32\xWcAOCQ.exe'); DeleteFile('C:\WINDOWS\system32\KbuRG9T.exe'); DeleteFile('C:\WINDOWS\system32\Z7SWvxR.exe'); DeleteFile('C:\WINDOWS\system32\FXXO9xL.exe'); DeleteFile('C:\WINDOWS\system32\O4kanal.exe'); DeleteFile('C:\WINDOWS\system32\j0vIJ9k.exe'); DeleteFile('C:\WINDOWS\system32\L6KtIQa.exe'); DeleteFile('C:\WINDOWS\system32\g5nGnor.exe'); DeleteFile('C:\WINDOWS\system32\nBZah2z.exe'); DeleteFile('C:\WINDOWS\system32\djOTfWl.exe'); DeleteFile('C:\WINDOWS\system32\vgfngga.exe'); DeleteFile('C:\WINDOWS\system32\jkcfkp.exe'); DeleteFile('C:\WINDOWS\system32\BAOczla.exe'); DeleteFile('C:\WINDOWS\system32\L0qAeG4.exe'); DeleteFile('C:\WINDOWS\system32\Ibr0v50.exe'); DeleteFile('C:\WINDOWS\system32\Y2IVhKU.exe'); DeleteFile('C:\WINDOWS\system32\tmp.tmp'); DeleteFile('C:\WINDOWS\system32\Up9MsD1.exe'); DeleteFile('C:\WINDOWS\system32\mzzFYMu.exe'); DeleteFile('C:\WINDOWS\system32\qQpf1Cq.exe'); DeleteFile('C:\WINDOWS\system32\yK4f0Ew.exe'); DeleteFile('C:\WINDOWS\system32\cQGyTFh.exe'); DeleteFile('C:\WINDOWS\system32\pybxAtV.exe'); DeleteFile('C:\WINDOWS\system32\vcJrA3b.exe'); DeleteFile('C:\WINDOWS\system32\Nb215rr.exe'); DeleteFile('C:\WINDOWS\system32\ubjxvfp.exe'); DeleteFile('C:\WINDOWS\system32\lpzplj.exe'); DeleteFile('C:\WINDOWS\system32\TZJOxJw.exe'); DeleteFile('C:\WINDOWS\system32\YilN4AG.exe'); DeleteFile('C:\WINDOWS\system32\7f5LmQv.exe'); DeleteFile('C:\WINDOWS\system32\z5GwLqH.exe'); DeleteFile('C:\WINDOWS\system32\GS8KZQd.exe'); DeleteFile('C:\WINDOWS\system32\gEfxODe.exe'); DeleteFile('C:\WINDOWS\system32\R3Hfwfp.exe'); DeleteFile('C:\WINDOWS\system32\6PCUMKD.exe'); DeleteFile('C:\WINDOWS\system32\uaTU4hi.exe'); DeleteFile('C:\WINDOWS\system32\jTlgXKJ.exe'); DeleteFile('C:\WINDOWS\system32\2dlTp7O.exe'); DeleteFile('C:\WINDOWS\system32\sV8oo7z.exe'); DeleteFile('C:\WINDOWS\system32\xjNoq9N.exe'); DeleteFile('C:\WINDOWS\system32\hpiB7Ub.exe'); DeleteFile('C:\WINDOWS\system32\f2IrfSV.exe'); DeleteFile('C:\WINDOWS\system32\zYujYJD.exe'); DeleteFile('C:\WINDOWS\system32\BLQRym5.exe'); DeleteFile('C:\WINDOWS\system32\VKJHnMQ.exe'); DeleteFile('C:\WINDOWS\system32\7TT8Iis.exe'); DeleteFile('C:\WINDOWS\system32\zZ2pVTt.exe'); DeleteFile('C:\WINDOWS\system32\ogW5mfg.exe'); DeleteFile('C:\WINDOWS\system32\rrgoVtO.exe'); DeleteFile('C:\WINDOWS\system32\MPIbNqS.exe'); DeleteFile('C:\WINDOWS\system32\NnDQNoV.exe'); DeleteFile('C:\WINDOWS\system32\152kTV5.exe'); DeleteFile('C:\WINDOWS\system32\l1HLuMz.exe'); DeleteFile('C:\WINDOWS\system32\WDebXuE.exe'); DeleteFile('C:\WINDOWS\system32\laByukx.exe'); DeleteFile('C:\WINDOWS\system32\0SXuRhI.exe'); DeleteFile('C:\WINDOWS\system32\VltLO06.exe'); DeleteFile('C:\WINDOWS\system32\aqdbgrp.exe'); DeleteFile('C:\WINDOWS\system32\x0DKBlv.exe'); DeleteFile('C:\WINDOWS\system32\BK7MMNH.exe'); DeleteFile('C:\WINDOWS\system32\Fl9LKKb.exe'); DeleteFile('C:\WINDOWS\system32\L6SE9FJ.exe'); DeleteFile('C:\WINDOWS\system32\b70Wa8r.exe'); DeleteFile('C:\WINDOWS\system32\OT7kbBE.exe'); DeleteFile('C:\WINDOWS\system32\4DexR6Y.exe'); DeleteFile('C:\WINDOWS\system32\dxGMpLL.exe'); DeleteFile('C:\WINDOWS\system32\MRKQgVc.exe'); DeleteFile('C:\WINDOWS\system32\GJtqwwk.exe'); DeleteFile('C:\WINDOWS\system32\ceSWCv1.exe'); DeleteFile('C:\WINDOWS\system32\3NGlrM3.exe'); DeleteFile('C:\WINDOWS\system32\kbNYU8E.exe'); DeleteFile('C:\WINDOWS\system32\PMdYGzW.exe'); DeleteFile('C:\WINDOWS\system32\VG0xbwd.exe'); DeleteFile('C:\WINDOWS\system32\JNLwlFE.exe'); DeleteFile('C:\WINDOWS\system32\m3RfdFs.exe'); DeleteFile('C:\WINDOWS\system32\aRN4SfX.exe'); DeleteFile('C:\WINDOWS\system32\1mQhtDy.exe'); DeleteFile('C:\WINDOWS\system32\m3Va6ZV.exe'); DeleteFile('C:\WINDOWS\system32\4OBRTrD.exe'); DeleteFile('C:\WINDOWS\system32\AB2dtFn.exe'); DeleteFile('C:\WINDOWS\system32\uUz6yEN.exe'); DeleteFile('C:\WINDOWS\system32\kcwO1cf.exe'); DeleteFile('C:\WINDOWS\system32\B7SWANH.exe'); DeleteFile('C:\WINDOWS\system32\sLq848d.exe'); DeleteFile('C:\WINDOWS\system32\74PngfI.exe'); DeleteFile('C:\WINDOWS\system32\q3Lg8ty.exe'); DeleteFile('C:\WINDOWS\system32\4jNG2Hb.exe'); DeleteFile('C:\WINDOWS\system32\iKq2Xhx.exe'); DeleteFile('C:\WINDOWS\system32\vdFFtPi.exe'); DeleteFile('C:\WINDOWS\system32\regBtpY.exe'); DeleteFile('C:\WINDOWS\system32\Lm0PQ5I.exe'); DeleteFile('C:\WINDOWS\system32\SHXNDeC.exe'); DeleteFile('C:\WINDOWS\system32\bxefbxW.exe'); DeleteFile('C:\WINDOWS\system32\8B2bXhe.exe'); DeleteFile('C:\WINDOWS\system32\E2DQgg8.exe'); DeleteFile('C:\WINDOWS\system32\xvAqH2q.exe'); DeleteFile('C:\WINDOWS\system32\fgbmXqm.exe'); DeleteFile('C:\WINDOWS\system32\7ltyFLx.exe'); DeleteFile('C:\WINDOWS\system32\1qeZej6.exe'); DeleteFile('C:\WINDOWS\system32\xpfLgNi.exe'); DeleteFile('C:\WINDOWS\system32\S3GKncw.exe'); DeleteFile('C:\WINDOWS\system32\UOQSBnU.exe'); DeleteFile('C:\WINDOWS\system32\cOyAxrv.exe'); DeleteFile('C:\WINDOWS\system32\Fh8FUpk.exe'); DeleteFile('C:\WINDOWS\system32\s1TBtX9.exe'); DeleteFile('C:\WINDOWS\system32\FLDqsVo.exe'); DeleteFile('C:\WINDOWS\system32\btUTgSy.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог RSIT
Последний раз редактировалось polword; 04.08.2010 в 09:43.
при запуске скрипта пишет:
ошибка: ')' expected в позиции 47:17
поправил
лог приложил.
карантин отправлен:
Файл сохранён как 100804_095322_quarantine_4c590052f2d9e.zip
Размер файла 12306892
MD5 185ea793757695eb8bafa8a22d424533
чисто
Добавлено через 32 секунды
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Последний раз редактировалось polword; 04.08.2010 в 10:01. Причина: Добавлено
спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 413
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ab2dtfn.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\aqdbgrp.exe - Trojan.Win32.Scar.cmda ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\arn4sfx.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\baoczla.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\bk7mmnh.exe - Trojan.Win32.Agent.ejtg ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4544103, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\blqrym5.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\btutgsy.exe - Trojan-Dropper.Win32.Shiz.dc ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4310864, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\bxefbxw.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379225, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\b7swanh.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4309931, AVAST4: Win32:Malware-gen )
- c:\windows\system32\b70wa8r.exe - Trojan.Win32.Jorik.Shiz.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a8xdKqoi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\ceswcv1.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\coyaxrv.exe - Trojan.Win32.Scar.cjmp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\cqgytfh.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\djotfwl.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\dxgmpll.exe - Trojan.Win32.Jorik.Shiz.j ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\e2dqgg8.exe - Backdoor.Win32.Shiz.hx ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4216032, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\e6o2q6f.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
- c:\windows\system32\fgbmxqm.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4200549, AVAST4: Win32:Malware-gen )
- c:\windows\system32\fh8fupk.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4215942, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\fldqsvo.exe - Trojan.Win32.Scar.cigg ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4202245, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\fl9lkkb.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )
- c:\windows\system32\fxxo9xl.exe - Backdoor.Win32.Shiz.mx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\f2irfsv.exe - Backdoor.Win32.Shiz.jj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\f276142e.exe - Trojan-Dropper.Win32.Agent.bvpt ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\gefxode.exe - Trojan.Win32.Jorik.Shiz.aw ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\gjtqwwk.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\gs8kzqd.exe - Trojan.Win32.Jorik.Shiz.aw ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\g5ngnor.exe - Backdoor.Win32.Shiz.mx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\hgmp2kn.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
- c:\windows\system32\hpib7ub.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\h94jvoi.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\ibr0v50.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\ikq2xhx.exe - Backdoor.Win32.Shiz.jf ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\jkcfkp.exe - Backdoor.Win32.Shiz.ms ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\jnlwlfe.exe - Trojan.Win32.Jorik.Shiz.g ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\jtlgxkj.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aO@Uezfi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\j0vij9k.exe - Backdoor.Win32.Shiz.mx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\kbnyu8e.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\kburg9t.exe - Backdoor.Win32.Shiz.mz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\kcwo1cf.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\labyukx.exe - Trojan.Win32.Scar.cmda ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\lm0pq5i.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.380069, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\lpzplj.exe - Trojan.Win32.Jorik.Shiz.ay ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\l0qaeg4.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\l1hlumz.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\l6ktiqa.exe - Backdoor.Win32.Shiz.mx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\l6se9fj.exe - Trojan.Win32.Jorik.Shiz.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a8xdKqoi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\me4gszr.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\mgonmutc.dll - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Siggen1.63893, BitDefender: Gen:Trojan.Heur.LP.cu8@aW5wyOci, NOD32: Win32/Agent.OFM trojan )
- c:\windows\system32\mjxzvp3.exe - Backdoor.Win32.Shiz.pa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\mpibnqs.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\mrkqgvc.exe - Trojan.Win32.Jorik.Shiz.t ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWAy1Epi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\mzzfymu.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\m3rfdfs.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\m3va6zv.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\nbzah2z.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\nb215rr.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\nndqnov.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\nwzeorv.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\nyxghfx.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\ofz6lja.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ogw5mfg.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\ot7kbbe.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\o4kanal.exe - Backdoor.Win32.Shiz.mx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4wbXgci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\peok87b.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\pj6gxn9.exe - Backdoor.Win32.Shiz.pa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\plbkkzh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
- c:\windows\system32\pmdygzw.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\pmnv2gd.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.fq0@bG5TaMli, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\pybxatv.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\qqpf1cq.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\qxyfxkc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\q3lg8ty.exe - Backdoor.Win32.Shiz.ju ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\regbtpy.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\rrgovto.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\r3hfwfp.exe - Trojan.Win32.Jorik.Shiz.aw ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\r9ytbn6.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\seajnq8.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@au1APgci )
- c:\windows\system32\shxndec.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.379674, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\slq848d.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\st78cv0.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.fq0@bG5TaMli, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sv8oo7z.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\syhgvau.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\s1tbtx9.exe - Trojan.Win32.Scar.cjmp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\s3gkncw.exe - Trojan.Win32.Scar.cjtz ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.377164, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\tzjoxjw.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\uatu4hi.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aO@Uezfi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\ubjxvfp.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\ugm9axs.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771 )
- c:\windows\system32\ulaofqf.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\uoqsbnu.exe - Trojan.Win32.Scar.cjmp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4160686, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\up9msd1.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\uuz6yen.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\vcjra3b.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\vdfftpi.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4224594, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\vgfngga.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\vg0xbwd.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\vkjhnmq.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\vltlo06.exe - Trojan.Win32.Scar.cmda ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\wdebxue.exe - Trojan.Win32.Jorik.Shiz.u ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539491, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\wyjm2oo.exe - Backdoor.Win32.Shiz.pa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\xjnoq9n.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\xlaatel.exe - Backdoor.Win32.Shiz.mz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\xpflgni.exe - Trojan.Win32.Scar.ckbq ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\xvaqh2q.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4200549, AVAST4: Win32:Malware-gen )
- c:\windows\system32\xwcaocq.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\x0dkblv.exe - Trojan.Win32.Scar.cmda ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\yiln4ag.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\yk4f0ew.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\yobql9t.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\y2ivhku.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\zyujyjd.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\zz2pvtt.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\z5gwlqh.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\z7swvxr.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )
- c:\windows\system32\0sxurhi.exe - Trojan.Win32.Scar.cmda ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\1mqhtdy.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\1qezej6.exe - Trojan.Win32.Scar.ckbq ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\152ktv5.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\2dltp7o.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\3nglrm3.exe - Trojan.Win32.Jorik.Shiz.l ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4351187, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\4dexr6y.exe - Trojan.Win32.Jorik.Shiz.j ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4538518, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\4jng2hb.exe - Backdoor.Win32.Shiz.jf ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.394864, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\4obrtrd.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\6pcumkd.exe - Trojan.Win32.Jorik.Shiz.aw ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\7f5lmqv.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\7ltyflx.exe - Trojan.Win32.Scar.ckbq ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\7nye2xi.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\7tt8iis.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\700yla5.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a44AM8ci, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\74pngfi.exe - Backdoor.Win32.Shiz.ju ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4338503, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\8b2bxhe.exe - Trojan-Dropper.Win32.Shiz.ev ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4210729, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\967zpcg.exe - Backdoor.Win32.Shiz.pa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSEgfili, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\temp\esp508.tmp - Trojan.Win32.Agent.dvrh ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.3899553, NOD32: Win32/Spy.Shiz.NAO trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) ДИМАС, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.