Вирус после симулятора козла

После установки симулятора козла перестал открываться хром, на флешках стали создаваться файлы autorun.inf с подозрительным содержимым. Логи прилагаю.[ATTACH]469055[/ATTACH][ATTACH]469056[/ATTACH][ATTACH]469057[/ATTACH]

Уважаемый(ая) [B]Профи Спать[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Вложения не доступны для загрузки

[ATTACH]469118[/ATTACH] [ATTACH]469119[/ATTACH] [ATTACH]469120[/ATTACH]
Перезаливаю

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[QUOTE=mike 1;1105436]Вложения не доступны для загрузки[/QUOTE]
up!

[CODE]
C:\WINDOWS\system32\linkdel.cmd
[/CODE]

Пришлите согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Custom Scan[/b]" ("[B]Выборочное сканирование[/B]"), отметьте все жесткие диски, затем нажмите "[b]Start Scan[/b]" ("[B]Начать Сканирование[/B]"), после сканирования - нажмите [b]Export Log[/b] - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]

Лог MBAM [ATTACH]469223[/ATTACH]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

В карантин прикрепил [QUOTE=mike 1;1105577][CODE]
C:\WINDOWS\system32\linkdel.cmd
[/CODE]

Пришлите согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Custom Scan[/b]" ("[B]Выборочное сканирование[/B]"), отметьте все жесткие диски, затем нажмите "[b]Start Scan[/b]" ("[B]Начать Сканирование[/B]"), после сканирования - нажмите [b]Export Log[/b] - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B][/QUOTE]

В [URL="http://safezone.cc/threads/16050/#post-134172"]MBAM[/URL] удалите все [B]кроме[/B]:

[CODE]
Processes: 1
Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, 580, , [4d3ce1449ddefe38e40c480122de39c7]

Registry Data:
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[aedbb372df9c45f1f62d5ab10df734cc]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[8affc65f7dfef145d2520efdc341e719]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[59307ca96219b086b1747596d52fa759]

Files:
Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, , [4d3ce1449ddefe38e40c480122de39c7],
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Flash CS6\amtlib.dll, , [6425ef36255606302df76666e61b9b65],
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll, , [4b3e6fb63942f93d64c09d2f857cd030],
Adware.Bundler, C:\Program Files\ViStart\KillMe.exe, , [cdbc54d11f5cc274bf41339b2cd7ae52],
RiskWare.Tool.CK, C:\Program Files\VMware\VMware Player\vmware-vmx-patch.exe, , [b4d5d055e497dc5a82b90c12a26238c8],
RiskWare.Tool.CK, C:\Program Files\VMware\VMware Workstation\vmware-vmx-patch.exe, , [f891f530a7d42b0bd06b5ec0b84cd62a],
Trojan.Agent.CK, C:\Soft\?*?»??N???N??µ ??N??·??N?????N??°????N?\Audio\Sonic Foundry Sound Forge v5.0d\damn_SoundForge50b_kg.exe, , [1d6ce2432e4d91a5f8298b8ea361d828],
Trojan.Dropped, C:\WINDOWS\system32\HIDCON.EXE, , [b3d6c164a9d2de586e738cdfb44d2cd4],
Trojan.Agent.CK, C:\Documents and Settings\Admin\Application Data\KW\KW.exe, , [3b4e3ce9621934025ffe2659e91728d8],
PUP.RiskwareTool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\angry.birds.all-patch.offline.v1.2.exe, , [51381e070b7083b3cfdfa1f7f10fe020],
RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KeyMaker.exe, , [7217f92cccaf96a0a6754e693fc27d83],
RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KLUCH.exe, , [0188929352293ff7b06b536446bbfb05],
PUP.HackTool.Agent, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\86236_train.rar, , [8bfeb4715922b6805d8f416e13ed0ff1],
PUP.Optional.OpenCandy, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\DTLite4491-0356.exe, , [aedb7ea76a11e254acde0231b4503fc1],
HackTool.Sniffer.WpePro, C:\Documents and Settings\Admin\?*?°?±??N????? N?N????»\wpepro\WpeSpy.dll, , [117842e39cdfbb7b4d17863f5ca728d8],
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Нужное исправил. Проблема не решилась. Сейчас просканирую и отпишусь.[QUOTE=mike 1;1105715]В [URL="http://safezone.cc/threads/16050/#post-134172"]MBAM[/URL] удалите все [B]кроме[/B]:

[CODE]
Processes: 1
Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, 580, , [4d3ce1449ddefe38e40c480122de39c7]

Registry Data:
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[aedbb372df9c45f1f62d5ab10df734cc]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[8affc65f7dfef145d2520efdc341e719]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[59307ca96219b086b1747596d52fa759]

Files:
Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, , [4d3ce1449ddefe38e40c480122de39c7],
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Flash CS6\amtlib.dll, , [6425ef36255606302df76666e61b9b65],
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll, , [4b3e6fb63942f93d64c09d2f857cd030],
Adware.Bundler, C:\Program Files\ViStart\KillMe.exe, , [cdbc54d11f5cc274bf41339b2cd7ae52],
RiskWare.Tool.CK, C:\Program Files\VMware\VMware Player\vmware-vmx-patch.exe, , [b4d5d055e497dc5a82b90c12a26238c8],
RiskWare.Tool.CK, C:\Program Files\VMware\VMware Workstation\vmware-vmx-patch.exe, , [f891f530a7d42b0bd06b5ec0b84cd62a],
Trojan.Agent.CK, C:\Soft\?*?»??N???N??µ ??N??·??N?????N??°????N?\Audio\Sonic Foundry Sound Forge v5.0d\damn_SoundForge50b_kg.exe, , [1d6ce2432e4d91a5f8298b8ea361d828],
Trojan.Dropped, C:\WINDOWS\system32\HIDCON.EXE, , [b3d6c164a9d2de586e738cdfb44d2cd4],
Trojan.Agent.CK, C:\Documents and Settings\Admin\Application Data\KW\KW.exe, , [3b4e3ce9621934025ffe2659e91728d8],
PUP.RiskwareTool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\angry.birds.all-patch.offline.v1.2.exe, , [51381e070b7083b3cfdfa1f7f10fe020],
RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KeyMaker.exe, , [7217f92cccaf96a0a6754e693fc27d83],
RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KLUCH.exe, , [0188929352293ff7b06b536446bbfb05],
PUP.HackTool.Agent, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\86236_train.rar, , [8bfeb4715922b6805d8f416e13ed0ff1],
PUP.Optional.OpenCandy, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\DTLite4491-0356.exe, , [aedb7ea76a11e254acde0231b4503fc1],
HackTool.Sniffer.WpePro, C:\Documents and Settings\Admin\?*?°?±??N????? N?N????»\wpepro\WpeSpy.dll, , [117842e39cdfbb7b4d17863f5ca728d8],
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.[/QUOTE]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[ATTACH]469293[/ATTACH] Лог прикрепил [QUOTE=mike 1;1105715]В [URL="http://safezone.cc/threads/16050/#post-134172"]MBAM[/URL] удалите все [B]кроме[/B]:

[CODE]
Processes: 1
Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, 580, , [4d3ce1449ddefe38e40c480122de39c7]

Registry Data:
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[aedbb372df9c45f1f62d5ab10df734cc]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[8affc65f7dfef145d2520efdc341e719]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[59307ca96219b086b1747596d52fa759]

Files:
Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, , [4d3ce1449ddefe38e40c480122de39c7],
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Flash CS6\amtlib.dll, , [6425ef36255606302df76666e61b9b65],
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll, , [4b3e6fb63942f93d64c09d2f857cd030],
Adware.Bundler, C:\Program Files\ViStart\KillMe.exe, , [cdbc54d11f5cc274bf41339b2cd7ae52],
RiskWare.Tool.CK, C:\Program Files\VMware\VMware Player\vmware-vmx-patch.exe, , [b4d5d055e497dc5a82b90c12a26238c8],
RiskWare.Tool.CK, C:\Program Files\VMware\VMware Workstation\vmware-vmx-patch.exe, , [f891f530a7d42b0bd06b5ec0b84cd62a],
Trojan.Agent.CK, C:\Soft\?*?»??N???N??µ ??N??·??N?????N??°????N?\Audio\Sonic Foundry Sound Forge v5.0d\damn_SoundForge50b_kg.exe, , [1d6ce2432e4d91a5f8298b8ea361d828],
Trojan.Dropped, C:\WINDOWS\system32\HIDCON.EXE, , [b3d6c164a9d2de586e738cdfb44d2cd4],
Trojan.Agent.CK, C:\Documents and Settings\Admin\Application Data\KW\KW.exe, , [3b4e3ce9621934025ffe2659e91728d8],
PUP.RiskwareTool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\angry.birds.all-patch.offline.v1.2.exe, , [51381e070b7083b3cfdfa1f7f10fe020],
RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KeyMaker.exe, , [7217f92cccaf96a0a6754e693fc27d83],
RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KLUCH.exe, , [0188929352293ff7b06b536446bbfb05],
PUP.HackTool.Agent, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\86236_train.rar, , [8bfeb4715922b6805d8f416e13ed0ff1],
PUP.Optional.OpenCandy, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\DTLite4491-0356.exe, , [aedb7ea76a11e254acde0231b4503fc1],
HackTool.Sniffer.WpePro, C:\Documents and Settings\Admin\?*?°?±??N????? N?N????»\wpepro\WpeSpy.dll, , [117842e39cdfbb7b4d17863f5ca728d8],
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.[/QUOTE]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

А с linkdel что?[QUOTE=mike 1;1105577][CODE]
C:\WINDOWS\system32\linkdel.cmd
[/CODE]

Пришлите согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Custom Scan[/b]" ("[B]Выборочное сканирование[/B]"), отметьте все жесткие диски, затем нажмите "[b]Start Scan[/b]" ("[B]Начать Сканирование[/B]"), после сканирования - нажмите [b]Export Log[/b] - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B][/QUOTE]

up!

[QUOTE]А с linkdel что?[/QUOTE]
Чистый.

[QUOTE]файлы autorun.inf с подозрительным содержимым[/QUOTE]
Пришлите несколько таких файлов по красной ссылке.

[QUOTE]перестал открываться хром[/QUOTE]
Попробуйте переустановить браузер.

Файлы удалил сразу же.

Какие проблемы остались?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]