Monoca32

**OlegMal** · 23.08.2010, 21:38

Блокирован выход на сайты антивирусов, комп при загрузке иногда вылетает в BSOD. Помогите пожалуйста излечится от monoca32. Логи прилагаю

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 23.08.2010, 21:54

- Выполните скрипт в AVZ в безопасном режиме

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\8lpCLhV.exe','');
 QuarantineFile('C:\WINDOWS\system32\d9331720.exe','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\WINDOWS\system32\d9331720.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\8lpCLhV.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 BC_ImportAll;
 ExecuteSysClean;
  ExecuteRepair(20);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

**OlegMal** · 23.08.2010, 22:29

Скрипт выполнил, карантин выслал, логи прилагаю

**polword** · 23.08.2010, 22:49

- сделайте лог Combofix

**OlegMal** · 23.08.2010, 23:04

Вот лог Combofix

**OlegMal** · 23.08.2010, 23:07

Сообщение от OlegMal

Вот лог Combofix

Заработал нормально Инет , пишу с пролеченного компа.

**polword** · 24.08.2010, 06:37

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFileF('c:\windows\system32','*.exe,*.bat', false,'', 0, 0, '02.07.2010','19.08.2010');
 RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^monoca32.exe');
 DeleteFile('c:\windows\pss\monoca32.exe');
 QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
 QuarantineFile('%windir%\system32\mssfc.dll','');
 DeleteFile('%windir%\system32\drivers\sfc.sys');
 QuarantineFile('c:\windows\system32\emptyregdb.dat','');
 DeleteFile('%windir%\system32\mssfc.dll');
 if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
   begin
    if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
      begin
       CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
       AddToLog('Замена sfcfiles.dll успешно произведена из кеша');
       SaveLog('sfcfiles.log');
      end
     else
      begin
       AddToLog('файл sfcfiles.dll в кеше не прошел по базе безопасных');
       SaveLog('sfcfiles.log');
       if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
         begin
          if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
            begin
             CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
             AddToLog('Замена sfcfiles.dll успешно произведена из i386');
             SaveLog('sfcfiles.log');
            end
           else 
            begin
             AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
             SaveLog('sfcfiles.log');
            end;
         end
        else
         begin
          AddToLog('Файл sfcfiles.dll отсутствует в i386');
          SaveLog('sfcfiles.log');
         end;
      end;
   end
  else
   begin
    AddToLog('Файл sfcfiles.dll отсутствует в кеше');
    SaveLog('sfcfiles.log');
    if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
      begin
       if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
         begin
          CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
          AddToLog('Замена sfcfiles.dll успешно произведена из i386');
          SaveLog('sfcfiles.log');
         end
       else 
        begin
          AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
          SaveLog('sfcfiles.log');
        end;
      end
     else
      begin
       AddToLog('Файл sfcfiles.dll отсутствует в i386');
       SaveLog('sfcfiles.log');
      end;  
   end;
 DeleteFile('%windir%\system32\sfcfiles.bak');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('%windir%\System32\sfcfiles.bak');
 BC_DeleteSvc('sfc');
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- файл sfcfiles.log прикрепите к сообщению

- Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\1kTnk7U.exe
c:\windows\system32\DobMIHc.exe
c:\windows\system32\lepFhhE.exe
c:\windows\system32\fe14d6e0.exe
c:\windows\system32\41560ed.exe
c:\windows\system32\toDGUQf.exe
c:\windows\system32\b6fe9d79.exe
c:\windows\system32\Sq9Fvei.exe
c:\windows\system32\noqliIH.exe
c:\windows\system32\RhnoHmq.exe
c:\windows\system32\gkWePEy.exe
c:\windows\system32\tldrts.exe
c:\windows\system32\4fy98ob.exe
c:\windows\system32\naJvx6L.exe
c:\windows\system32\XjNt3BZ.exe
c:\windows\system32\43eec442.exe
c:\windows\system32\uX9yRnr.exe
c:\windows\system32\5TrDdCp.exe
c:\windows\system32\5U9Gt4K.exe
c:\windows\system32\txtJgq4.exe
c:\windows\system32\KxLRG1X.exe
c:\windows\system32\XmJ9SKI.exe
c:\windows\system32\jjgZWSD.exe
c:\windows\system32\ATVyPyi.exe
c:\windows\system32\U3jEYQf.exe
c:\windows\system32\2nhb3N4.exe
c:\windows\system32\jdI27Qc.exe
c:\windows\system32\KR1BdK2.exe
c:\windows\system32\jhugrp.exe
c:\windows\system32\ML6i5Yn.exe
c:\windows\system32\aiErJBK.exe
c:\windows\system32\bbwz08J.exe
c:\windows\system32\XfvXaIs.exe
c:\windows\system32\QF1CHPM.exe
c:\windows\system32\eP8x8i2.exe
c:\windows\system32\a9TMv0L.exe
c:\windows\system32\EgC9ssf.exe
c:\windows\system32\Vtqmvj1.exe
c:\windows\system32\WJDoqO8.exe
c:\windows\system32\BuDsuPi.exe
c:\windows\system32\yw4p1OY.exe
c:\windows\system32\Hf32PeL.exe
c:\windows\system32\gM0LVHT.exe
c:\windows\system32\pIEmCQg.exe
c:\windows\system32\qZOUtQR.exe
c:\windows\system32\KEWUfvM.exe
c:\windows\system32\tCB8q9i.exe
c:\windows\system32\xP5zEY7.exe
c:\windows\system32\C2Nlapc.exe
c:\windows\system32\v81JOUj.exe
c:\windows\system32\KPpdKZU.exe
c:\windows\system32\ENGF3TJ.exe
c:\windows\system32\fXdvhMZ.exe
c:\windows\system32\ddyXcwS.exe
c:\windows\system32\kLlec0n.exe
c:\windows\system32\8FuQ95n.exe
c:\windows\system32\iKswo06.exe
c:\windows\system32\2B3zHBG.exe
c:\windows\system32\G13rRt8.exe
c:\windows\system32\qH9isZG.exe
c:\windows\system32\cab8l49.exe
c:\windows\system32\b911688c.exe
c:\windows\system32\myRFdVX.exe
c:\windows\system32\wjn2rTX.exe
c:\windows\system32\bMQ63hh.exe
c:\windows\system32\tawG3ET.exe
c:\windows\system32\aIUiYQL.exe
c:\windows\system32\EF7R5Lm.exe
c:\windows\system32\Ebl0SUI.exe
c:\windows\system32\v0Kjxdl.exe
c:\windows\system32\Pjmgd90.exe
c:\windows\system32\oAHtFzT.exe
c:\windows\system32\mNo0CIv.exe
c:\windows\system32\yTdvl83.exe
c:\windows\system32\jEvLtDH.exe
c:\windows\system32\PHpKKDk.exe
c:\windows\system32\986f5a70.exe
c:\windows\system32\BvqmL3d.exe
c:\windows\system32\cMVh3ML.exe
c:\windows\system32\hRMcZ8t.exe
c:\windows\system32\stjdee.exe
c:\windows\system32\7z1T07s.exe
c:\windows\system32\EBkzbVL.exe
c:\windows\system32\yzP9Ii5.exe
c:\windows\system32\uqUtvvi.exe
c:\windows\system32\u9MH2Kq.exe
c:\windows\system32\evmoiro.exe
c:\windows\system32\a72xrRH.exe
c:\windows\system32\kwvhud.exe
c:\windows\system32\OPzDDlC.exe
c:\windows\system32\gAAEsLq.exe
c:\windows\system32\aepadxq.exe
c:\windows\system32\vsmfcd.exe
c:\windows\system32\W85IYV0.exe
c:\windows\system32\FDtYzT2.exe
c:\windows\system32\SwaM5ST.exe
c:\windows\system32\J7wx2tv.exe
c:\windows\system32\Z8TlPKu.exe
c:\windows\system32\BNEpJ1T.exe
c:\windows\system32\yrUXdbx.exe
c:\windows\system32\bN1AleS.exe
c:\windows\system32\jbgzLST.exe
c:\windows\system32\bNRp3y1.exe
c:\windows\system32\sxEOVmJ.exe
c:\windows\system32\GX5gCCy.exe
c:\windows\system32\fqyjoox.exe
c:\windows\system32\sdypue.exe
c:\windows\system32\MIK51Ms.exe
c:\windows\system32\2206ffcd.exe
c:\windows\system32\exOcCma.exe
c:\windows\system32\30jdmzJ.exe
c:\windows\system32\6YVojZc.exe
c:\windows\system32\VDMQ5V2.exe
c:\windows\system32\vSyGreH.exe
c:\windows\system32\E19AeMl.exe
c:\windows\system32\8f77a710.exe
c:\windows\system32\AcZhPSL.exe
c:\windows\system32\BqwMePc.exe
c:\windows\system32\6cFKkXA.exe
c:\windows\system32\RGoLYcx.exe
c:\windows\system32\dwhuXW1.exe
c:\windows\system32\IW7TQq2.exe
c:\windows\system32\G12NxR0.exe
c:\windows\system32\FeYGYnG.exe
c:\windows\system32\9IVGRBE.exe
c:\windows\system32\cvadYdw.exe
c:\windows\system32\s58ahfB.exe
c:\windows\system32\ftAdC1U.exe
c:\windows\system32\v33QNke.exe
c:\windows\system32\oEAzyRL.exe
c:\windows\system32\G0wpqQP.exe
c:\windows\system32\82lLcAF.exe
c:\windows\system32\jjzuxbu.exe

Driver::

NetSvc::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**OlegMal** · 24.08.2010, 12:34

Скрипты выполнил, карантин выслал, лог прилагаю

**polword** · 24.08.2010, 14:48

- Восстановите файлы C:\WINDOWS\system32\drivers\aec.sys и C:\WINDOWS\System32\sfcfiles.dll из дистрибутива.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\UIowOqF.exe
Driver::

NetSvc::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**OlegMal** · 24.08.2010, 18:43

Все выполнил, лог прилагаю

**polword** · 24.08.2010, 18:57

- Удалите ComboFix

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .

После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.

**OlegMal** · 24.08.2010, 19:03

Спасибо за помощь. А можно узнать что это за зловред был?

**CyberHelper** · 25.08.2010, 19:03

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 145
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\monoca32.exe - Trojan.Win32.FakeAV.cqk ( DrWEB: Trojan.Botnetlog.502, BitDefender: Gen:Variant.Kazy.43, AVAST4: Win32:Crypt-HKP [Drp] )
2. c:\\windows\\system32\\aczhpsl.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.407245, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
3. c:\\windows\\system32\\aepadxq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
4. c:\\windows\\system32\\aierjbk.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43927, AVAST4: Win32:MalOb-IJ [Cryp] )
5. c:\\windows\\system32\\aiuiyql.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4887579, AVAST4: Win32:Malware-gen )
6. c:\\windows\\system32\\atvypyi.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.40066, AVAST4: Win32:MalOb-CC [Cryp] )
7. c:\\windows\\system32\\a72xrrh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )
8. c:\\windows\\system32\\a9tmv0l.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Kelios.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
9. c:\\windows\\system32\\bbwz08j.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43927, AVAST4: Win32:MalOb-IJ [Cryp] )
10. c:\\windows\\system32\\bmq63hh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IF [Cryp] )
11. c:\\windows\\system32\\bnepj1t.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
12. c:\\windows\\system32\\bnrp3y1.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
13. c:\\windows\\system32\\bn1ales.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )
14. c:\\windows\\system32\\bqwmepc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.407245, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
15. c:\\windows\\system32\\budsupi.exe - Backdoor.Win32.Shiz.pg ( DrWEB: Trojan.Packed.20771 )
16. c:\\windows\\system32\\bvqml3d.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721736, AVAST4: Win32:Malware-gen )
17. c:\\windows\\system32\\b6fe9d79.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4619705, AVAST4: Win32:Konar-B [Trj] )
18. c:\\windows\\system32\\b911688c.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )
19. c:\\windows\\system32\\cab8l49.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IF [Cryp] )
20. c:\\windows\\system32\\cmvh3ml.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IJ [Cryp] )
21. c:\\windows\\system32\\cvadydw.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
22. c:\\windows\\system32\\c2nlapc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4957105, AVAST4: Win32:MalOb-BW [Cryp] )
23. c:\\windows\\system32\\ddyxcws.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.686543, AVAST4: Win32:Malware-gen )
24. c:\\windows\\system32\\dobmihc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
25. c:\\windows\\system32\\dwhuxw1.exe - Trojan.Win32.Jorik.Shiz.ai ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
26. c:\\windows\\system32\\d9331720.exe - Trojan.Win32.Scar.cmdv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
27. c:\\windows\\system32\\ebkzbvl.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
28. c:\\windows\\system32\\ebl0sui.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
29. c:\\windows\\system32\\ef7r5lm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4887579, NOD32: Win32/Spy.Shiz.NBG trojan, AVAST4: Win32:MalOb-BW [Cryp] )
30. c:\\windows\\system32\\egc9ssf.exe - Backdoor.Win32.Shiz.pb ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5228002, AVAST4: Win32:MalOb-IJ [Cryp] )
31. c:\\windows\\system32\\engf3tj.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
32. c:\\windows\\system32\\ep8x8i2.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6302620, AVAST4: Win32:MalOb-IJ [Cryp] )
33. c:\\windows\\system32\\evmoiro.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4546071, AVAST4: Win32:MalOb-BW [Cryp] )
34. c:\\windows\\system32\\exoccma.exe - Trojan.Win32.Jorik.Shiz.ap ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4540741, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
35. c:\\windows\\system32\\e19aeml.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
36. c:\\windows\\system32\\fdtyzt2.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
37. c:\\windows\\system32\\feygyng.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
38. c:\\windows\\system32\\fe14d6e0.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.428208, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
39. c:\\windows\\system32\\fqyjoox.exe - Backdoor.Win32.Shiz.ko ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4662498, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
40. c:\\windows\\system32\\ftadc1u.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
41. c:\\windows\\system32\\fxdvhmz.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4721040, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
42. c:\\windows\\system32\\gaaeslq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
43. c:\\windows\\system32\\gkwepey.exe - Backdoor.Win32.Shiz.sn ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5255380, AVAST4: Win32:MalOb-DS [Cryp] )
44. c:\\windows\\system32\\gm0lvht.exe - Backdoor.Win32.Shiz.ok ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4751385, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
45. c:\\windows\\system32\\gx5gccy.exe - Backdoor.Win32.Shiz.ko ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4662498, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
46. c:\\windows\\system32\\g0wpqqp.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
47. c:\\windows\\system32\\g12nxr0.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
48. c:\\windows\\system32\\g13rrt8.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4722686, AVAST4: Win32:MalOb-IJ [Cryp] )
49. c:\\windows\\system32\\hf32pel.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4829164, AVAST4: Win32:MalOb-IJ [Cryp] )
50. c:\\windows\\system32\\hrmcz8t.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5007867, AVAST4: Win32:MalOb-IJ [Cryp] )
51. c:\\windows\\system32\\ikswo06.exe - Packed.Win32.Katusha.e ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5219701, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
52. c:\\windows\\system32\\jbgzlst.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
53. c:\\windows\\system32\\jdi27qc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5850180, AVAST4: Win32:Morphex [Cryp] )
54. c:\\windows\\system32\\jevltdh.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771 )
55. c:\\windows\\system32\\jhugrp.exe - Backdoor.Win32.Shiz.rs ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Dropper.TON, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
56. c:\\windows\\system32\\jjgzwsd.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5516009, AVAST4: Win32:MalOb-CC [Cryp] )
57. c:\\windows\\system32\\j7wx2tv.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
58. c:\\windows\\system32\\kewufvm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6176955, AVAST4: Win32:MalOb-IJ [Cryp] )
59. c:\\windows\\system32\\kllec0n.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.686543, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
60. c:\\windows\\system32\\kppdkzu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
61. c:\\windows\\system32\\kr1bdk2.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5850180, AVAST4: Win32:Morphex [Cryp] )
62. c:\\windows\\system32\\kwvhud.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
63. c:\\windows\\system32\\kxlrg1x.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4993127, AVAST4: Win32:MalOb-CC [Cryp] )
64. c:\\windows\\system32\\lepfhhe.exe - Backdoor.Win32.Shiz.ug ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5272533, AVAST4: Win32:Konar-B [Trj] )
65. c:\\windows\\system32\\mik51ms.exe - Trojan.Win32.Jorik.Shiz.ap ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4540741, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
66. c:\\windows\\system32\\ml6i5yn.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.465238, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
67. c:\\windows\\system32\\mno0civ.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.487798, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
68. c:\\windows\\system32\\myrfdvx.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IF [Cryp] )
69. c:\\windows\\system32\\najvx6l.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6708720, AVAST4: Win32:MalOb-DS [Cryp] )
70. c:\\windows\\system32\\noqliih.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5266534, AVAST4: Win32:MalOb-DS [Cryp] )
71. c:\\windows\\system32\\oahtfzt.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
72. c:\\windows\\system32\\oeazyrl.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
73. c:\\windows\\system32\\opzddlc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
74. c:\\windows\\system32\\phpkkdk.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5271728, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
75. c:\\windows\\system32\\piemcqg.exe - Backdoor.Win32.Shiz.ok ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4751385, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
76. c:\\windows\\system32\\pjmgd90.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
77. c:\\windows\\system32\\qf1chpm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.49504, AVAST4: Win32:Rootkit-gen [Rtk] )
78. c:\\windows\\system32\\qh9iszg.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4722686, AVAST4: Win32:MalOb-IJ [Cryp] )
79. c:\\windows\\system32\\qzoutqr.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6380716, AVAST4: Win32:MalOb-BW [Cryp] )
80. c:\\windows\\system32\\rgolycx.exe - Backdoor.Win32.Shiz.js ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
81. c:\\windows\\system32\\rhnohmq.exe - Backdoor.Win32.Shiz.sr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
82. c:\\windows\\system32\\sdypue.exe - Backdoor.Win32.Shiz.kn ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
83. c:\\windows\\system32\\sq9fvei.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5946196, AVAST4: Win32:MalOb-DS [Cryp] )
84. c:\\windows\\system32\\stjdee.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
85. c:\\windows\\system32\\swam5st.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
86. c:\\windows\\system32\\sxeovmj.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
87. c:\\windows\\system32\\s58ahfb.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
88. c:\\windows\\system32\\tawg3et.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4849460, AVAST4: Win32:MalOb-BW [Cryp] )
89. c:\\windows\\system32\\tcb8q9i.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5346442, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
90. c:\\windows\\system32\\tldrts.exe - Backdoor.Win32.Shiz.sn ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5255380, AVAST4: Win32:MalOb-DS [Cryp] )
91. c:\\windows\\system32\\todguqf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5591954, AVAST4: Win32:MalOb-DS [Cryp] )
92. c:\\windows\\system32\\txtjgq4.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5350281, AVAST4: Win32:MalOb-CC [Cryp] )
93. c:\\windows\\system32\\uiowoqf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
94. c:\\windows\\system32\\uqutvvi.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
95. c:\\windows\\system32\\ux9yrnr.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4915189, AVAST4: Win32:MalOb-DS [Cryp] )
96. c:\\windows\\system32\\u3jeyqf.exe - Backdoor.Win32.Shiz.qy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4744534, AVAST4: Win32:Morphex [Cryp] )
97. c:\\windows\\system32\\u9mh2kq.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
98. c:\\windows\\system32\\vdmq5v2.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
99. c:\\windows\\system32\\vsmfcd.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
100. c:\\windows\\system32\\vsygreh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
101. c:\\windows\\system32\\vtqmvj1.exe - Backdoor.Win32.Shiz.pc ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.42729, AVAST4: Win32:Morphex [Cryp] )
102. c:\\windows\\system32\\v0kjxdl.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5576974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
103. c:\\windows\\system32\\v33qnke.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4534165, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
104. c:\\windows\\system32\\v81jouj.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4698974, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
105. c:\\windows\\system32\\wjdoqo8.exe - Backdoor.Win32.Shiz.pg ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Malware-gen )
106. c:\\windows\\system32\\wjn2rtx.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4846457, AVAST4: Win32:MalOb-IJ [Cryp] )
107. c:\\windows\\system32\\w85iyv0.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
108. c:\\windows\\system32\\xfvxais.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5259475, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Morphex [Cryp] )
109. c:\\windows\\system32\\xjnt3bz.exe - Backdoor.Win32.Shiz.uf ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.470031, AVAST4: Win32:MalOb-DS [Cryp] )
110. c:\\windows\\system32\\xmj9ski.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5834702, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CC [Cryp] )
111. c:\\windows\\system32\\xp5zey7.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4957105, AVAST4: Win32:Malware-gen )
112. c:\\windows\\system32\\yruxdbx.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.659, AVAST4: Win32:MalOb-IF [Cryp] )
113. c:\\windows\\system32\\ytdvl83.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.487798, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
114. c:\\windows\\system32\\yw4p1oy.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4829164, AVAST4: Win32:MalOb-IF [Cryp] )
115. c:\\windows\\system32\\yzp9ii5.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
116. c:\\windows\\system32\\z8tlpku.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
117. c:\\windows\\system32\\1ktnk7u.exe - Backdoor.Win32.Shiz.uv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Agent.SAH trojan, AVAST4: Win32:MalOb-DS [Cryp] )
118. c:\\windows\\system32\\2b3zhbg.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.17, AVAST4: Win32:MalOb-CJ [Cryp] )
119. c:\\windows\\system32\\2nhb3n4.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4867060, AVAST4: Win32:MalOb-CC [Cryp] )
120. c:\\windows\\system32\\2206ffcd.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-IJ [Cryp] )
121. c:\\windows\\system32\\30jdmzj.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4782386, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
122. c:\\windows\\system32\\4fy98ob.exe - Backdoor.Win32.Shiz.si ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43481, AVAST4: Win32:MalOb-DS [Cryp] )
123. c:\\windows\\system32\\41560ed.exe - Trojan.Win32.Agent2.lnu ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4675360, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
124. c:\\windows\\system32\\43eec442.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
125. c:\\windows\\system32\\5trddcp.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5350281, AVAST4: Win32:MalOb-CC [Cryp] )
126. c:\\windows\\system32\\5u9gt4k.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5350281, AVAST4: Win32:MalOb-CC [Cryp] )
127. c:\\windows\\system32\\6cfkkxa.exe - Backdoor.Win32.Shiz.js ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
128. c:\\windows\\system32\\6yvojzc.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
129. c:\\windows\\system32\\7z1t07s.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
130. c:\\windows\\system32\\8fuq95n.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.487944, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )
131. c:\\windows\\system32\\8f77a710.exe - Trojan.Win32.Jorik.Shiz.ao ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )
132. c:\\windows\\system32\\82llcaf.exe - Trojan.Win32.Jorik.Shiz.v ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4532542, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
133. c:\\windows\\system32\\9ivgrbe.exe - Backdoor.Win32.Shiz.jj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
134. c:\\windows\\system32\\986f5a70.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )
135. \\\\?\\globalroot\\systemroot\\system32\\8lpclhv.e xe - Trojan.Win32.Jorik.Shiz.w ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )

Monoca32 (заявка № 86135)

Опции темы

Monoca32

Итог лечения

Похожие темы

Monoca32.exe

monoca32

monoca32

monoca32.exe

monoca32!!!!!

Ваши права в разделе