Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR:
https://www.torproject.org/ | Видео инструкция:
http://youtu.be/43feBLwHzn0
url_1:
http://y6kpyefykdvswxps.onion:4567/pay.html
url_2:
http://gi3ruskskqzff2rw.onion:4567/pay.html
HashKey: 7d6ea713c17690236683d80dda7c8120
ID: 6667
Согласно инструкции сделал логи без подключенного интернета из этой темы
http://virusinfo.info/showthread.php?t=167795
Перед этим порывшись по темам удалось убить следующее:
через cureit
\device\harddiskvolume2\users\mama\appdata\roaming\microsoft\windows\start menu\programs\startup\runwin.exe - Ok
\device\harddiskvolume2\users\ded\appdata\local\microsoft\windows\system.vbs - infected with Trojan.Ormes.9
\device\harddiskvolume2\users\ded\appdata\local\microsoft\windows\system.vbs - infected
C:\Users\DED\AppData\Local\Temp\RarSFX0\install.vbs - infected with Trojan.Ormes.9
C:\Users\Mama\AppData\Roaming\Opera Software\Opera Stable\Extensions\efinmbicabejjhjafeidhfbojhnfiepj\1.0.3\manifest.json - infected with Trojan.Ormes.8
C:\Users\Mama\Downloads\jovesmodpack_0_9_3_v12.7.exe - is adware program Adware.Downware.5907
C:\Users\Mama\Downloads\jovesmodpack_0_9_3_v12.7.exe - infected
C:\Users\Timafey\AppData\Roaming\newSI_23\s_inst.exe - infected with Trojan.Fakealert.47029
C:\Users\Timafey\AppData\Roaming\newSI_23\s_inst.exe - infected
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\desktop.ini - Ok
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\MySafeProxy32[1].dll - is adware program Adware.Siggen.31165
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\MySafeProxyBroker[1].exe - is adware program Adware.Siggen.31165
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\MySafeProxy32[1].dll - infected
...и
вручную удалены папки у пользователей : artem/mama/ded/timafey
\AppData\Roaming\Mail.RU NewGamesT
Microsoft DB
tor
Tor Project
GemWare
Browsers
ICL
newSI_23
Скрыть