Блокирован выход на сайты антивирусов, комп при загрузке иногда вылетает в BSOD. Помогите пожалуйста излечится от monoca32. Логи прилагаю
Блокирован выход на сайты антивирусов, комп при загрузке иногда вылетает в BSOD. Помогите пожалуйста излечится от monoca32. Логи прилагаю
Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.
- Выполните скрипт в AVZ в безопасном режиме
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\8lpCLhV.exe',''); QuarantineFile('C:\WINDOWS\system32\d9331720.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\system32\d9331720.exe'); DeleteFile('\\?\globalroot\systemroot\system32\8lpCLhV.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Скрипт выполнил, карантин выслал, логи прилагаю
Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.
- сделайте лог Combofix
Вот лог Combofix
Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFileF('c:\windows\system32','*.exe,*.bat', false,'', 0, 0, '02.07.2010','19.08.2010'); RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^monoca32.exe'); DeleteFile('c:\windows\pss\monoca32.exe'); QuarantineFile('%windir%\system32\Drivers\sfc.SYS',''); QuarantineFile('%windir%\system32\mssfc.dll',''); DeleteFile('%windir%\system32\drivers\sfc.sys'); QuarantineFile('c:\windows\system32\emptyregdb.dat',''); DeleteFile('%windir%\system32\mssfc.dll'); if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then begin if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then begin CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll'); AddToLog('Замена sfcfiles.dll успешно произведена из кеша'); SaveLog('sfcfiles.log'); end else begin AddToLog('файл sfcfiles.dll в кеше не прошел по базе безопасных'); SaveLog('sfcfiles.log'); if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then begin if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then begin CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll'); AddToLog('Замена sfcfiles.dll успешно произведена из i386'); SaveLog('sfcfiles.log'); end else begin AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных'); SaveLog('sfcfiles.log'); end; end else begin AddToLog('Файл sfcfiles.dll отсутствует в i386'); SaveLog('sfcfiles.log'); end; end; end else begin AddToLog('Файл sfcfiles.dll отсутствует в кеше'); SaveLog('sfcfiles.log'); if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then begin if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then begin CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll'); AddToLog('Замена sfcfiles.dll успешно произведена из i386'); SaveLog('sfcfiles.log'); end else begin AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных'); SaveLog('sfcfiles.log'); end; end else begin AddToLog('Файл sfcfiles.dll отсутствует в i386'); SaveLog('sfcfiles.log'); end; end; DeleteFile('%windir%\system32\sfcfiles.bak'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('%windir%\System32\sfcfiles.bak'); BC_DeleteSvc('sfc'); RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- файл sfcfiles.log прикрепите к сообщению
- Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\1kTnk7U.exe c:\windows\system32\DobMIHc.exe c:\windows\system32\lepFhhE.exe c:\windows\system32\fe14d6e0.exe c:\windows\system32\41560ed.exe c:\windows\system32\toDGUQf.exe c:\windows\system32\b6fe9d79.exe c:\windows\system32\Sq9Fvei.exe c:\windows\system32\noqliIH.exe c:\windows\system32\RhnoHmq.exe c:\windows\system32\gkWePEy.exe c:\windows\system32\tldrts.exe c:\windows\system32\4fy98ob.exe c:\windows\system32\naJvx6L.exe c:\windows\system32\XjNt3BZ.exe c:\windows\system32\43eec442.exe c:\windows\system32\uX9yRnr.exe c:\windows\system32\5TrDdCp.exe c:\windows\system32\5U9Gt4K.exe c:\windows\system32\txtJgq4.exe c:\windows\system32\KxLRG1X.exe c:\windows\system32\XmJ9SKI.exe c:\windows\system32\jjgZWSD.exe c:\windows\system32\ATVyPyi.exe c:\windows\system32\U3jEYQf.exe c:\windows\system32\2nhb3N4.exe c:\windows\system32\jdI27Qc.exe c:\windows\system32\KR1BdK2.exe c:\windows\system32\jhugrp.exe c:\windows\system32\ML6i5Yn.exe c:\windows\system32\aiErJBK.exe c:\windows\system32\bbwz08J.exe c:\windows\system32\XfvXaIs.exe c:\windows\system32\QF1CHPM.exe c:\windows\system32\eP8x8i2.exe c:\windows\system32\a9TMv0L.exe c:\windows\system32\EgC9ssf.exe c:\windows\system32\Vtqmvj1.exe c:\windows\system32\WJDoqO8.exe c:\windows\system32\BuDsuPi.exe c:\windows\system32\yw4p1OY.exe c:\windows\system32\Hf32PeL.exe c:\windows\system32\gM0LVHT.exe c:\windows\system32\pIEmCQg.exe c:\windows\system32\qZOUtQR.exe c:\windows\system32\KEWUfvM.exe c:\windows\system32\tCB8q9i.exe c:\windows\system32\xP5zEY7.exe c:\windows\system32\C2Nlapc.exe c:\windows\system32\v81JOUj.exe c:\windows\system32\KPpdKZU.exe c:\windows\system32\ENGF3TJ.exe c:\windows\system32\fXdvhMZ.exe c:\windows\system32\ddyXcwS.exe c:\windows\system32\kLlec0n.exe c:\windows\system32\8FuQ95n.exe c:\windows\system32\iKswo06.exe c:\windows\system32\2B3zHBG.exe c:\windows\system32\G13rRt8.exe c:\windows\system32\qH9isZG.exe c:\windows\system32\cab8l49.exe c:\windows\system32\b911688c.exe c:\windows\system32\myRFdVX.exe c:\windows\system32\wjn2rTX.exe c:\windows\system32\bMQ63hh.exe c:\windows\system32\tawG3ET.exe c:\windows\system32\aIUiYQL.exe c:\windows\system32\EF7R5Lm.exe c:\windows\system32\Ebl0SUI.exe c:\windows\system32\v0Kjxdl.exe c:\windows\system32\Pjmgd90.exe c:\windows\system32\oAHtFzT.exe c:\windows\system32\mNo0CIv.exe c:\windows\system32\yTdvl83.exe c:\windows\system32\jEvLtDH.exe c:\windows\system32\PHpKKDk.exe c:\windows\system32\986f5a70.exe c:\windows\system32\BvqmL3d.exe c:\windows\system32\cMVh3ML.exe c:\windows\system32\hRMcZ8t.exe c:\windows\system32\stjdee.exe c:\windows\system32\7z1T07s.exe c:\windows\system32\EBkzbVL.exe c:\windows\system32\yzP9Ii5.exe c:\windows\system32\uqUtvvi.exe c:\windows\system32\u9MH2Kq.exe c:\windows\system32\evmoiro.exe c:\windows\system32\a72xrRH.exe c:\windows\system32\kwvhud.exe c:\windows\system32\OPzDDlC.exe c:\windows\system32\gAAEsLq.exe c:\windows\system32\aepadxq.exe c:\windows\system32\vsmfcd.exe c:\windows\system32\W85IYV0.exe c:\windows\system32\FDtYzT2.exe c:\windows\system32\SwaM5ST.exe c:\windows\system32\J7wx2tv.exe c:\windows\system32\Z8TlPKu.exe c:\windows\system32\BNEpJ1T.exe c:\windows\system32\yrUXdbx.exe c:\windows\system32\bN1AleS.exe c:\windows\system32\jbgzLST.exe c:\windows\system32\bNRp3y1.exe c:\windows\system32\sxEOVmJ.exe c:\windows\system32\GX5gCCy.exe c:\windows\system32\fqyjoox.exe c:\windows\system32\sdypue.exe c:\windows\system32\MIK51Ms.exe c:\windows\system32\2206ffcd.exe c:\windows\system32\exOcCma.exe c:\windows\system32\30jdmzJ.exe c:\windows\system32\6YVojZc.exe c:\windows\system32\VDMQ5V2.exe c:\windows\system32\vSyGreH.exe c:\windows\system32\E19AeMl.exe c:\windows\system32\8f77a710.exe c:\windows\system32\AcZhPSL.exe c:\windows\system32\BqwMePc.exe c:\windows\system32\6cFKkXA.exe c:\windows\system32\RGoLYcx.exe c:\windows\system32\dwhuXW1.exe c:\windows\system32\IW7TQq2.exe c:\windows\system32\G12NxR0.exe c:\windows\system32\FeYGYnG.exe c:\windows\system32\9IVGRBE.exe c:\windows\system32\cvadYdw.exe c:\windows\system32\s58ahfB.exe c:\windows\system32\ftAdC1U.exe c:\windows\system32\v33QNke.exe c:\windows\system32\oEAzyRL.exe c:\windows\system32\G0wpqQP.exe c:\windows\system32\82lLcAF.exe c:\windows\system32\jjzuxbu.exe Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Скрипты выполнил, карантин выслал, лог прилагаю
Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.
- Восстановите файлы C:\WINDOWS\system32\drivers\aec.sys и C:\WINDOWS\System32\sfcfiles.dll из дистрибутива.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\UIowOqF.exe Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Все выполнил, лог прилагаю
Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.
- Удалите ComboFix
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Спасибо за помощь. А можно узнать что это за зловред был?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 145
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\monoca32.exe - Trojan.Win32.FakeAV.cqk ( DrWEB: Trojan.Botnetlog.502, BitDefender: Gen:Variant.Kazy.43, AVAST4: Win32:Crypt-HKP [Drp] )
- c:\\windows\\system32\\aczhpsl.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.407245, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\aepadxq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\aierjbk.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43927, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\aiuiyql.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4887579, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\atvypyi.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.40066, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\a72xrrh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\a9tmv0l.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Kelios.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\bbwz08j.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43927, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\bmq63hh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\bnepj1t.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\bnrp3y1.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\bn1ales.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\bqwmepc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.407245, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\budsupi.exe - Backdoor.Win32.Shiz.pg ( DrWEB: Trojan.Packed.20771 )
- c:\\windows\\system32\\bvqml3d.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721736, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\b6fe9d79.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4619705, AVAST4: Win32:Konar-B [Trj] )
- c:\\windows\\system32\\b911688c.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\cab8l49.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\cmvh3ml.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\cvadydw.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\c2nlapc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4957105, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\ddyxcws.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.686543, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\dobmihc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\dwhuxw1.exe - Trojan.Win32.Jorik.Shiz.ai ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\d9331720.exe - Trojan.Win32.Scar.cmdv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\ebkzbvl.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\ebl0sui.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\ef7r5lm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4887579, NOD32: Win32/Spy.Shiz.NBG trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\egc9ssf.exe - Backdoor.Win32.Shiz.pb ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5228002, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\engf3tj.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\ep8x8i2.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6302620, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\evmoiro.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\exoccma.exe - Trojan.Win32.Jorik.Shiz.ap ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4540741, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\e19aeml.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\fdtyzt2.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\feygyng.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\fe14d6e0.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.428208, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\fqyjoox.exe - Backdoor.Win32.Shiz.ko ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4662498, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\ftadc1u.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\fxdvhmz.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721040, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\gaaeslq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\gkwepey.exe - Backdoor.Win32.Shiz.sn ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5255380, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\gm0lvht.exe - Backdoor.Win32.Shiz.ok ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4751385, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\gx5gccy.exe - Backdoor.Win32.Shiz.ko ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4662498, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\g0wpqqp.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\g12nxr0.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\g13rrt8.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4722686, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\hf32pel.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4829164, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\hrmcz8t.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\ikswo06.exe - Packed.Win32.Katusha.e ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5219701, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\jbgzlst.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\jdi27qc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5850180, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\jevltdh.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771 )
- c:\\windows\\system32\\jhugrp.exe - Backdoor.Win32.Shiz.rs ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Dropper.TON, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\jjgzwsd.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5516009, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\j7wx2tv.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\kewufvm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6176955, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\kllec0n.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.686543, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\kppdkzu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\kr1bdk2.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5850180, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\kwvhud.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\kxlrg1x.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4993127, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\lepfhhe.exe - Backdoor.Win32.Shiz.ug ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5272533, AVAST4: Win32:Konar-B [Trj] )
- c:\\windows\\system32\\mik51ms.exe - Trojan.Win32.Jorik.Shiz.ap ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4540741, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\ml6i5yn.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.465238, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\mno0civ.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.487798, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\myrfdvx.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\najvx6l.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6708720, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\noqliih.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5266534, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\oahtfzt.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\oeazyrl.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\opzddlc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\phpkkdk.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5271728, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\piemcqg.exe - Backdoor.Win32.Shiz.ok ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4751385, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\pjmgd90.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\qf1chpm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.49504, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\qh9iszg.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4722686, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\qzoutqr.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6380716, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\rgolycx.exe - Backdoor.Win32.Shiz.js ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\rhnohmq.exe - Backdoor.Win32.Shiz.sr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\sdypue.exe - Backdoor.Win32.Shiz.kn ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\sq9fvei.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5946196, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\stjdee.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\swam5st.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\sxeovmj.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\s58ahfb.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\tawg3et.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4849460, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\tcb8q9i.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5346442, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\tldrts.exe - Backdoor.Win32.Shiz.sn ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5255380, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\todguqf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5591954, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\txtjgq4.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5350281, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\uiowoqf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\uqutvvi.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\ux9yrnr.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4915189, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\u3jeyqf.exe - Backdoor.Win32.Shiz.qy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4744534, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\u9mh2kq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\vdmq5v2.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\vsmfcd.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\vsygreh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\vtqmvj1.exe - Backdoor.Win32.Shiz.pc ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.42729, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\v0kjxdl.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\v33qnke.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\v81jouj.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\wjdoqo8.exe - Backdoor.Win32.Shiz.pg ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\wjn2rtx.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\w85iyv0.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\xfvxais.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5259475, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
- c:\\windows\\system32\\xjnt3bz.exe - Backdoor.Win32.Shiz.uf ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.470031, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\xmj9ski.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5834702, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\xp5zey7.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4957105, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\yruxdbx.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\ytdvl83.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.487798, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\yw4p1oy.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4829164, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\yzp9ii5.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\z8tlpku.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\1ktnk7u.exe - Backdoor.Win32.Shiz.uv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Agent.SAH trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\2b3zhbg.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.17, AVAST4: Win32:MalOb-CJ [Cryp] )
- c:\\windows\\system32\\2nhb3n4.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4867060, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\2206ffcd.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\30jdmzj.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4782386, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\4fy98ob.exe - Backdoor.Win32.Shiz.si ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43481, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\41560ed.exe - Trojan.Win32.Agent2.lnu ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4675360, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\43eec442.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\5trddcp.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5350281, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\5u9gt4k.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5350281, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\6cfkkxa.exe - Backdoor.Win32.Shiz.js ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\6yvojzc.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\7z1t07s.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\8fuq95n.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.487944, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\8f77a710.exe - Trojan.Win32.Jorik.Shiz.ao ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\82llcaf.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\9ivgrbe.exe - Backdoor.Win32.Shiz.jj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\986f5a70.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- \\\\?\\globalroot\\systemroot\\system32\\8lpclhv.e xe - Trojan.Win32.Jorik.Shiz.w ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
Уважаемый(ая) OlegMal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.