-
Junior Member
- Вес репутации
- 50
Ошибки приложения (постоянно)
Уважаемые друзья!
Прошу помочь мне, ситуация сследующая:
1.При загрузке выдает ошибку "Explorer.exe ошибка приложения...Память не может быть "read"
2. Псоле нажатия "отмена" или "ОК" иногда выдает, а иногда и нет ошибку "drwtsn32.exe ошибка приложения. Исключение неизвестной прогорамы исключение "..." в приложении по адресу "..."
3. При работе с браузером Explorer часто выдает ошибку svchost.exe при нажатии "ОК" вылазит экран с надьписью о том, что произошла ошибка в приложении NUAUTORITY SYSTEM и через 59сек комп уходит в перезагрузку
Смотрел через утилиты svchost.exe постоянно подгружается, если закрыть принудительно через диспетчер задач происходит указанное в п.3
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте AVZ 4.35 и обновите ее базы!
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\987889ff.exe,D:\WINDOWS\system32\6f0a0cfa.exe,\\?\globalroot\systemroot\system32\yVkRAWp.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\yVkRAWp.exe','');
QuarantineFile('D:\WINDOWS\system32\987889ff.exe','');
QuarantineFile('D:\WINDOWS\system32\6f0a0cfa.exe','');
QuarantineFile('D:\WINDOWS\crde.sys','');
DeleteFile('D:\WINDOWS\crde.sys');
DeleteFile('D:\WINDOWS\system32\6f0a0cfa.exe');
DeleteFile('D:\WINDOWS\system32\987889ff.exe');
DeleteFile('\\?\globalroot\systemroot\system32\yVkRAWp.exe');
DeleteFile('D:\Documents and Settings\Admin\.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=91130).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Версию 4.35 скачал, но при обновлении баз возникает проблема "Ошибка в ходе автоматического обновления-ошибка загрузки файла с описанием обновления avzupd.zip". что делать как обновить базы
Добавлено через 4 минуты
пробовал открыть сайт на которую ссылка http/ z-oleg.... не открывается говорит не может отобразить, аналогично со второй ссылкой www.avz.virusinfo.info.....
Добавлено через 21 минуту
После выполнения скриптов возможно стало обновление баз и те страницы которые раньше не открывались сейчас открываются (в инете)..........
Как было Вами указано ..... выслал по приложению 3 архив с файлами из карантина
ЖДУ ответ.
СПАСИБО
Последний раз редактировалось maximus634; 05.11.2010 в 15:07.
Причина: Добавлено
-
Ждем новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
По Вашему запросу высылаю лог ComboFix.
Дополнительно сообщаю, что ошибка описанная в первом моем сообщении под п.3 вновь появилась.
Также прикрепляю ранее запрошенные логи из AVZ и HijackThis.exe
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFileF('d:\windows\system32', '*.exe', false,'', 0, 0, '08.08.2010', '27.09.2010');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
d:\windows\system32\141a2adb.exe
d:\windows\system32\dSsofgN.exe
d:\windows\system32\xdAqhD7.exe
d:\windows\system32\d2ScPJU.exe
d:\windows\system32\vu8q2D5.exe
d:\windows\system32\4NPrKRW.exe
d:\windows\system32\Q0O6pve.exe
d:\windows\system32\ZRw8EdB.exe
d:\windows\system32\amJbyhm.exe
d:\windows\system32\LXFCrxw.exe
d:\windows\system32\WXqfvHD.exe
d:\windows\system32\J790Nhl.exe
d:\windows\system32\JHd6vQ4.exe
d:\windows\system32\Jtu2Xe9.exe
d:\windows\system32\XCTM6TA.exe
d:\windows\system32\5xKH9QD.exe
d:\windows\system32\oKXyJI4.exe
d:\windows\system32\DPWe4qX.exe
d:\windows\system32\AdusN1F.exe
d:\windows\system32\5JPFrHd.exe
d:\windows\system32\LOEHWcr.exe
d:\windows\system32\juXLFCT.exe
d:\windows\system32\6f4fxfh.exe
d:\windows\system32\tyt0273.exe
d:\windows\system32\tZFTbqg.exe
d:\windows\system32\usCkAuz.exe
d:\windows\system32\Ks2hM1B.exe
d:\windows\system32\onJMJS5.exe
d:\windows\system32\RiNDtic.exe
d:\windows\system32\4LijX7U.exe
d:\windows\system32\yqbuvf.exe
d:\windows\system32\cokvC57.exe
d:\windows\system32\PHTtsZY.exe
d:\windows\system32\XzyHUTU.exe
d:\windows\system32\rXR2eYa.exe
d:\windows\system32\TWNJzAb.exe
d:\windows\system32\t1z2Kd4.exe
d:\windows\system32\unsqku.exe
d:\windows\system32\a71f947a.exe
d:\windows\system32\3fXaEvT.exe
d:\windows\system32\wCrN2rE.exe
d:\windows\system32\HHuFvgW.exe
d:\windows\system32\X94gQ5d.exe
d:\windows\system32\zd3ktzH.exe
d:\windows\system32\FTf4mBc.exe
d:\windows\system32\qbxbct.exe
d:\windows\system32\e9RA40m.exe
d:\windows\system32\6kJuDM5.exe
d:\windows\system32\jgQWEkT.exe
d:\windows\system32\vunfsf.exe
d:\windows\system32\YoPPEfB.exe
d:\windows\system32\iUhLMjo.exe
d:\windows\system32\ukryjyE.exe
d:\windows\system32\ulFQCog.exe
d:\windows\system32\6jjUpGE.exe
d:\windows\system32\w9OC0Fn.exe
d:\windows\system32\iZrkIwC.exe
d:\windows\system32\6hxNrEh.exe
d:\windows\system32\JXFIDh8.exe
d:\windows\system32\zLSLPWC.exe
d:\windows\system32\Ay6ANPv.exe
d:\windows\system32\dio7IIC.exe
d:\windows\system32\7a8xYGk.exe
d:\windows\system32\lusUFLR.exe
d:\windows\system32\jvdqnm.exe
d:\windows\system32\Ci50DL5.exe
d:\windows\system32\8uZGAgl.exe
d:\windows\system32\PjQcWfy.exe
d:\windows\system32\RJMk58D.exe
d:\windows\system32\0bjPZ0o.exe
d:\windows\system32\SYBVgdl.exe
d:\windows\system32\dAy2knt.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
К сожалению ссылка Прислать запрошенный карантин вверху отсутствует поэтомы высылаю на ранее присланную ссылку http://virusinfo.info/upload_virus.php?tid=91130 и дублирую в тему
запрошенный Вами лог с КОМБОФИКС.
Файл отправленный как запрошенный вирус был сохранен под именем
101106_004453_virus_4cd47ad59f7a8.zip
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Когда в комбофикс выполнял скрипты выдал ошибку приложения, но я ее не записал...
Сейчас вроде ничего не вылазило, но думаю к сегоднейшнему вечеру есть вероятность, так как обычно сразу не вылазили...
Компьютер стал работать значительно быстрее и те странички в инете которые не открывались сейчас работают....
Может вы оставите меня на примете до вечера......
Добавлено через 9 часов 6 минут
Сижу с 8 утра ошибок еще не было и приреканий к работе компа тоже...
СПАСИБО
Последний раз редактировалось maximus634; 06.11.2010 в 16:38.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 84
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\crde.sys - Rootkit.Win32.Qhost.q ( DrWEB: Trojan.PWS.Banker.53079, BitDefender: Rootkit.41695, NOD32: Win32/Agent.RSS trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\\windows\\system32\\adusn1f.exe - Trojan.Win32.Jorik.Shiz.dx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\amjbyhm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\ay6anpv.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5946196, AVAST4: Win32:Malware-gen )
- d:\\windows\\system32\\a71f947a.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\ci50dl5.exe - Backdoor.Win32.Shiz.si ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43481, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\cokvc57.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\day2knt.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4722664, AVAST4: Win32:Malware-gen )
- d:\\windows\\system32\\dio7iic.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, NOD32: Win32/Spy.Shiz.NAL trojan )
- d:\\windows\\system32\\dpwe4qx.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\dssofgn.exe - Backdoor.Win32.Shiz.zu ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\d2scpju.exe - Backdoor.Win32.Shiz.yq ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\e9ra40m.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\ftf4mbc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.211, AVAST4: Win32:Malware-gen )
- d:\\windows\\system32\\hhufvgw.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\iuhlmjo.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\izrkiwc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5022267, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\jgqwekt.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\jhd6vq4.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5537681, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\jtu2xe9.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5537681, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\juxlfct.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\jvdqnm.exe - Backdoor.Win32.Shiz.sp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4626296, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\jxfidh8.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:Konar-B [Trj] )
- d:\\windows\\system32\\j790nhl.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\ks2hm1b.exe - Backdoor.Win32.Shiz.akq ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\loehwcr.exe - Trojan.Win32.Jorik.Shiz.di ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\lusuflr.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4912820, AVAST4: Win32:Malware-gen )
- d:\\windows\\system32\\lxfcrxw.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\okxyji4.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.815, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- d:\\windows\\system32\\onjmjs5.exe - Backdoor.Win32.Shiz.akq ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\phttszy.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\pjqcwfy.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.6708720, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\qbxbct.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\q0o6pve.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\rindtic.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\rjmk58d.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4915189, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\rxr2eya.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.211, AVAST4: Win32:Malware-gen )
- d:\\windows\\system32\\sybvgdl.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5834702, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CC [Cryp] )
- d:\\windows\\system32\\twnjzab.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\tyt0273.exe - Backdoor.Win32.Shiz.wd ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\t1z2kd4.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\ukryjye.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4654790, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\ulfqcog.exe - Backdoor.Win32.Shiz.uo ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\unsqku.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\usckauz.exe - Backdoor.Win32.Shiz.wd ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\vunfsf.exe - Backdoor.Win32.Shiz.uj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\vu8q2d5.exe - Backdoor.Win32.Shiz.yq ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\wcrn2re.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4727864, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\wxqfvhd.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\w9oc0fn.exe - Backdoor.Win32.Shiz.uv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.2184, AVAST4: Win32:Malware-gen )
- d:\\windows\\system32\\xctm6ta.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\xdaqhd7.exe - Backdoor.Win32.Shiz.akp ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\xzyhutu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\x94gq5d.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\yoppefb.exe - Backdoor.Win32.Shiz.uu ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.211, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\\windows\\system32\\yqbuvf.exe - Backdoor.Win32.Shiz.vn ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\zd3ktzh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\zlslpwc.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:MalOb-IJ [Cryp] )
- d:\\windows\\system32\\zrw8edb.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\0bjpz0o.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5834702, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-CC [Cryp] )
- d:\\windows\\system32\\141a2adb.exe - Trojan.Win32.Inject.avom ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.43779, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\3fxaevt.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.211, AVAST4: Win32:MalOb-IJ [Cryp] )
- d:\\windows\\system32\\4lijx7u.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.211, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\\windows\\system32\\4nprkrw.exe - Trojan.Win32.Jorik.Shiz.ef ( DrWEB: Trojan.PWS.Ibank.183, BitDefender: Trojan.Generic.4839290, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- d:\\windows\\system32\\5jpfrhd.exe - Trojan.Win32.Jorik.Shiz.dh ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\5xkh9qd.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771 )
- d:\\windows\\system32\\6f0a0cfa.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- d:\\windows\\system32\\6f4fxfh.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4879216, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\6hxnreh.exe - Backdoor.Win32.Shiz.ug ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5272533, AVAST4: Win32:MalOb-IJ [Cryp] )
- d:\\windows\\system32\\6jjupge.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.2184, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\\windows\\system32\\6kjudm5.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\8uzgagl.exe - Backdoor.Win32.Shiz.sk ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5329604, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\987889ff.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
- \\\\?\\globalroot\\systemroot\\system32\\yvkrawp.e xe - Backdoor.Win32.Shiz.jy ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
-