По своей тупости открыл "активатор" Office 2013

[Nethee]

Здравствуйте. Сегодня открыл "активатор" Office 2013. Интерфейса не обнаружил, зато батник в папке данного чуда который его удаляет. Странно, не правда ли? Побежал сразу в касперский, молчит, как партизан. Еще раз скачал сие чудо, но не открыл. Закачал на virustottal.com, DrWeb увидел Tool.BtcMiner. Залез в яндекс почитать что это за зверь. Наткнулся на вас. Логи прилагаются, жду помощи .
Заранее спасибо!
Операционка Windows 8 Pro, так что вирус в hosts не залезет (блок).

[Info_bot]

Уважаемый(ая) Nethee, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Плохого логи не показывают

[Nethee]

А что это могло быть? Могу только дать ссылку на этот файл. Вроде она: [удалено]

[Nethee]

Кстати, в HiJack удалил 2 записи, одна с прокси (откуда?! может в этом и заключалась роль сие чуда?), а другая с автозапуском в папке Temp (весьма подозрительно, не правда ли?). Раньше лечил вируса другу, который ставил прокси, и тут уже был рефлекс

- - - Добавлено - - -

В ЛС скину адрес с которого я скачал сие чудо.

- - - Добавлено - - -

Не знаю где скинуть *megusta*

- - - Добавлено - - -

Ладно, будем надеяться что на самом деле НИЧЕГО нет. Спасибо за помощь!

[regist]

навсякий случай сделайте ещё лог

- Сделайте лог полного сканирования МВАМ.

В ЛС скину адрес с которого я скачал сие чудо.

мне тоже тогда в ЛС продублируйте, а лучше
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.