Trojan.Siggen.36621(?) [Virus.Win32.Tenga.a, Worm.Win32.AutoRun.iea, not-a-virus:RiskTool.Win32.BitCoinMiner.cap ]

Printable View

22.08.2014, 16:14
b0Rn

Trojan.Siggen.36621(?) [Virus.Win32.Tenga.a, Worm.Win32.AutoRun.iea, not-a-virus:RiskTool.Win32.BitCoinMiner.cap ]

Вирус с флешки, кажется

пробовал удалить вручную, не получилось

[ATTACH]491023[/ATTACH]
[ATTACH]491022[/ATTACH]
[ATTACH]491021[/ATTACH]
22.08.2014, 16:15
Info_bot

Уважаемый(ая) [B]b0Rn[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
22.08.2014, 16:19
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\bkvdhyamug.bat','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\bkvdhyamug.bat','');
QuarantineFile('C:\Users\Born\AppData\Local\Temp\pidvjkwskggnwrgxtble.exe','');
QuarantineFile('C:\Users\Born\AppData\Local\Temp\iyqfqoxqfyvzfxjxq.exe','');
DeleteFile('C:\Users\Born\AppData\Local\Temp\iyqfqoxqfyvzfxjxq.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sesdkejyjyrrt');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ciqvwkj');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','terbhaescqih');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','ryhnpeeo');
DeleteFile('C:\Users\Born\AppData\Local\Temp\pidvjkwskggnwrgxtble.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','pubffs');
DeleteFile('C:\bkvdhyamug.bat','32');
DeleteFile('D:\autorun.inf','32');
DeleteFile('D:\bkvdhyamug.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(10);
ExecuteREpair(17);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
22.08.2014, 20:13
b0Rn

[ATTACH]491064[/ATTACH]
[ATTACH]491065[/ATTACH]
[ATTACH]491066[/ATTACH]
22.08.2014, 20:40
regist

Здравствуйте!

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('D:\bkvdhyamug.bat','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\bkvdhyamug.bat','');
QuarantineFile('C:\Windows\expstart.exe','');
QuarantineFile('C:\Windows\system32\ribrdcmgwqotatgvpv.exe','');
QuarantineFile('C:\Windows\system32\pidvjkwskggnwrgxtble.exe','');
QuarantineFile('C:\Windows\system32\iyqfqoxqfyvzfxjxq.exe','');
QuarantineFile('C:\Windows\system32\eyuncerohefnxtjbyhsmi.exe','');
QuarantineFile('C:\Users\Born\AppData\Local\Temp\ribrdcmgwqotatgvpv.exe .','');
QuarantineFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe .','');
QuarantineFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe','');
QuarantineFile('C:\Users\Born\AppData\Local\Temp\cuofssdypkjpxrfvqxg.exe','');
QuarantineFile('C:\Users\Born\AppData\Local\Temp\bqhvfckcqiehmdob.exe','');
QuarantineFile('C:\CCProxy\CCProxy.exe','');
DeleteFile('C:\Users\Born\AppData\Local\Temp\bqhvfckcqiehmdob.exe','32');
DeleteFile('C:\Users\Born\AppData\Local\Temp\cuofssdypkjpxrfvqxg.exe','32');
DeleteFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe','32');
DeleteFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe .','32');
DeleteFile('C:\Users\Born\AppData\Local\Temp\ribrdcmgwqotatgvpv.exe .','32');
DeleteFile('C:\Windows\system32\eyuncerohefnxtjbyhsmi.exe','32');
DeleteFile('C:\Windows\system32\iyqfqoxqfyvzfxjxq.exe','32');
DeleteFile('C:\Windows\system32\pidvjkwskggnwrgxtble.exe','32');
DeleteFile('C:\Windows\system32\ribrdcmgwqotatgvpv.exe','32');
DeleteFile('C:\Windows\expstart.exe','32');
DeleteFile('C:\bkvdhyamug.bat','32');
DeleteFile('C:\autorun.inf','32');
DeleteFile('D:\autorun.inf','32');
DeleteFile('D:\bkvdhyamug.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','pubffs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sesdkejyjyrrt');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ciqvwkj');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','ryhnpeeo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','terbhaescqih');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','ryhnpeeo');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bkvdhyamug');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','wgsbgyboxkb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ciqvwkj');
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- [url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]

C:\CCProxy\CCProxy.exe - вам знакомо?
23.08.2014, 00:10
b0Rn

[url]http://virusinfo.info/virusdetector/report.php?md5=795610F407CA22B687ABA7E154C64DC9[/url]
[url]http://virusinfo.info/showthread.php?t=165381[/url]

[QUOTE]C:\CCProxy\CCProxy.exe - вам знакомо?[/QUOTE]
да.

[QUOTE]Сделайте полный образ автозапуска uVS[/QUOTE]
[url]https://yadi.sk/d/PLKKYEe3aFqhn[/url]
23.08.2014, 03:09
mike 1

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url]

[code]
;uVS v3.83 BETA 16 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

delall D:\AUTORUN.INF
delall %SystemDrive%\AUTORUN.INF
addsgn 988C1FEA242A4C9A74D7AEB1DB5C120525013B1E0AEA1F780CA62D37A45F4F1ADC02B7277E5516073B09895FB55049713BDB4BBEA69CB0A77B7F2D3A17F56473 8 virus1

zoo %SystemRoot%\BQHVFCKCQIEHMDOB.EXE
bl 76E391F22D0E0A75F7F857C84FF50752 618496
delall %SystemRoot%\BQHVFCKCQIEHMDOB.EXE
delall %SystemDrive%\USERS\BORN\APPDATA\LOCAL\TEMP\BQHVFCKCQIEHMDOB.EXE
zoo %SystemRoot%\CUOFSSDYPKJPXRFVQXG.EXE
delall %SystemRoot%\CUOFSSDYPKJPXRFVQXG.EXE
zoo %SystemRoot%\EYUNCEROHEFNXTJBYHSMI.EXE
delall %SystemRoot%\EYUNCEROHEFNXTJBYHSMI.EXE
delall %SystemDrive%\USERS\BORN\APPDATA\LOCAL\TEMP\EYUNCEROHEFNXTJBYHSMI.EXE
zoo %SystemRoot%\IYQFQOXQFYVZFXJXQ.EXE
delall %SystemRoot%\IYQFQOXQFYVZFXJXQ.EXE
delall %SystemDrive%\USERS\BORN\APPDATA\LOCAL\TEMP\IYQFQOXQFYVZFXJXQ.EXE
zoo %SystemRoot%\PIDVJKWSKGGNWRGXTBLE.EXE
delall %SystemRoot%\PIDVJKWSKGGNWRGXTBLE.EXE
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\PIDVJKWSKGGNWRGXTBLE.EXE
zoo %SystemRoot%\RIBRDCMGWQOTATGVPV.EXE
delall %SystemRoot%\RIBRDCMGWQOTATGVPV.EXE
zoo %SystemRoot%\VQNHXAOMGEGPAXOHFPBWTN.EXE
delall %SystemRoot%\VQNHXAOMGEGPAXOHFPBWTN.EXE
deltmp
zoo %SystemDrive%\BKVDHYAMUG.BAT
zoo %SystemDrive%\TERBHAESCQIH.BAT
zoo %SystemDrive%\TGVHPKQGSICDGV.BAT
zoo D:\BKVDHYAMUG.BAT
zoo D:\TERBHAESCQIH.BAT
zoo D:\TGVHPKQGSICDGV.BAT
chklst
delvir

restart
[/code]

Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "[B]Прислать запрошенный карантин[/B]" над первым сообщением в теме.

Сделайте новый лог uVS.

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
24.08.2014, 15:16
b0Rn

[QUOTE]Сделайте новый лог uVS.[/QUOTE]

[url]https://yadi.sk/d/AU84Vt8yaGj6s[/url]

MBAM:
[ATTACH]491181[/ATTACH]
24.08.2014, 15:38
regist

Выполните скрипт в AVZ

[CODE]begin
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Public\Documents\The Witcher\Witcher.scr ','');
QuarantineFile('C:\Users\Born\Downloads\50Miner\50Miner\Miners\Phoenix\phoenix.exe','');
QuarantineFile('C:\Users\Public\Documents\Documents.exe','');
QuarantineFile('C:\Users\Public\Documents\AQtime 7 Samples\Unmanaged\BDE_SQL\BCB\Output\BDE_SQL.exe','');
QuarantineFile('C:\Users\Public\Documents\AQtime 7 Samples\Unmanaged\BDE_SQL\Delphi\Output\BDE_SQL.exe','');
QuarantineFile('C:\Users\Public\Documents\AQtime 7 Samples\Unmanaged\Performance\Delphi\Output\Cycles.exe','');
QuarantineFile('C:\Users\Public\Documents\RAD Studio\10.0\Samples\Delphi\DataSnap\JSONViewer\apps\djsonview.exe','');
QuarantineFile('C:\Users\Public\Music\Music.scr','');
QuarantineFile('D:\Downloads\Музыка\Crystal Castles\Castles.exe','');
QuarantineFile('D:\Downloads\Музыка\Crystal Castles\EP's\2010 - Celestica [256 kbps]\- Celestica [256 kbps].bat','');
QuarantineFile('D:\Downloads\Музыка\Crystal Castles\Live\2008 - John Peel Tent Glastonbury [VBR V2]\- John Peel Tent Glastonbury [VBR V2].scr','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

- Файл [b][color=Red]quarantine.zip[/color][/b] из папки AVZ загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
24.08.2014, 15:39
mike 1

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).

[CODE]
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warcraft 3 Frozen Throne 1.26a (Virus.Tenga) -> Действие не было предпринято.

Объекты реестра обнаружены: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Users\Born\Desktop\ФМиИТ\1\1.exe (PUP.Optional.RuBar.A) -> Действие не было предпринято.
C:\Users\Born\Downloads\50Miner.zip (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Users\Born\Downloads\50Miner\50Miner\Miners\Phoenix\phoenix.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Users\Public\Public.exe (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Documents\Documents.exe (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Documents\microsoft\microsoft.exe (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Documents\microsoft\IdentityCRL\IdentityCRL.pif (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Documents\microsoft\IdentityCRL\production\production.bat (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Documents\RAD Studio\10.0\Samples\Delphi\DataSnap\JSONViewer\apps\djsonview.exe (Virus.Tenga) -> Действие не было предпринято.
C:\Users\Public\Downloads\Downloads.exe (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Favorites\Favorites.bat (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Libraries\Libraries.pif (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Music\Music.scr (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Music\Sample Music\Music.scr (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Pictures\Pictures.exe (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Pictures\NVIDIA Corporation\Corporation.bat (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Pictures\NVIDIA Corporation\3D Vision Experience\Vision Experience.exe (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Pictures\Sample Pictures\Pictures.exe (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Recorded TV\Recorded TV.exe (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Recorded TV\Sample Media\Media.bat (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Videos\Videos.pif (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Videos\Media Go\Media Go.exe (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Public\Videos\Sample Videos\Videos.pif (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Chase & Status\& Status.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Chase & Status\Albums\Albums.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Chase & Status\Albums\[2010] Chase & Status. More Than A Lot (New Edition) (2740379)\Chase & Status. More Than A Lot (New Edition) (2740379).pif (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Chase & Status\Albums\[2011] Chase & Status. No More Idols (Deluxe Version) (2745135)\Chase & Status. No More Idols (Deluxe Version) (2745135).scr (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Castles.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Albums\Albums.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Albums\2008 - Crystal Castles [320 kbps]\- Crystal Castles [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Albums\2010 - Crystal Castles (II) [320 kbps]\- Crystal Castles (II) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Albums\2013 - Crystal Castles (III) [320 kbps]\- Crystal Castles (III) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Bootlegs\Bootlegs.scr (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Bootlegs\2007 - Thrash Thrash Thrash [192 kbps]\- Thrash Thrash Thrash [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Compilation\Compilation.bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Compilation\2007 - Crystal Castles & Heartsrevolution Split [VBR V0]\- Crystal Castles & Heartsrevolution Split [VBR V0].exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Compilation\2008 - Crystal Castles Fan Compilation [128-320 kbps]\- Crystal Castles Fan Compilation [128-320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\EP's\EP's.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\EP's\2006 - Alice Practice [192 kbps]\- Alice Practice [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\EP's\2007 - Crimewave [320 kbps]\- Crimewave [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\EP's\2007 - Split (with Health) [320 kbps]\- Split (with Health) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\EP's\2008 - Untrust Us [192 kbps]\- Untrust Us [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\EP's\2010 - Celestica [256 kbps]\- Celestica [256 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Live\Live.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Live\2008 - John Peel Tent Glastonbury [VBR V2]\- John Peel Tent Glastonbury [VBR V2].scr (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Live\2008 - Live at Electric Picnic [VBR V2]\- Live at Electric Picnic [VBR V2].scr (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Live\2010 - Baptism Over Reading [VBR V2]\- Baptism Over Reading [VBR V2].scr (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Mixtape\Mixtape.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Mixtape\2008 - Stereogum & team9 Present... MySplice the Third [320 kbps]\- Stereogum & team9 Present... MySplice the Third [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Others\Others.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Others\2007 - Sampler [320 kbps]\- Sampler [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Others\Raritets [128-320 kbps]\[128-320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\By Crystal Castles.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\2007 - Hunting For Witches (by Bloc Party) [320 kbps]\- Hunting For Witches (by Bloc Party) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\2009 - Kitsune Remixes Album #1 [320 kbps]\- Kitsune Remixes Album #1 [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\2010 - Disco 2 (by HEALTH) [320 kbps]\- Disco 2 (by HEALTH) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixes\Remixes.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixes\2007 - Air War (Streetlab Vs Eamon Harkin Remix) [320 kbps]\- Air War (Streetlab Vs Eamon Harkin Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixes\2008 - Remixed Rewired [128-192 kbps]\- Remixed Rewired [128-192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixes\2008 - Trash Hologram (Zelenka Remix) [320 kbps]\- Trash Hologram (Zelenka Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixes\2009 - Baptism (Optimus Prime Cover) [192 kbps]\- Baptism (Optimus Prime Cover) [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Skewed Empathy (Skratch Bastid Mix) [320 kbps]\- Skewed Empathy (Skratch Bastid Mix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Suffocation (Memory Tapes Remix) [320 kbps]\- Suffocation (Memory Tapes Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Vietnam (Alex Zelenka vs Lucky Date Remix) [320 kbps]\- Vietnam (Alex Zelenka vs Lucky Date Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Vietnam (Midnight Conspiracy Remix) [320 kbps]\- Vietnam (Midnight Conspiracy Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Singles\Singles.exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Singles\2007 - Air War [VBR V1]\- Air War [VBR V1].exe (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Singles\2007 - Crimewave (vs HEALTH) [320 kbps]\- Crimewave (vs HEALTH) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Singles\2008 - Courtship Dating [320 kbps]\- Courtship Dating [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Singles\2008 - Vanished [320 kbps]\- Vanished [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Baptism [320 kbps]\- Baptism [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Doe Deer [320 kbps]\- Doe Deer [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Not In Love (with Robert Smith) [320 kbps]\- Not In Love (with Robert Smith) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Not In Love (with Robert Smith) [320 kbps]\[Оригиналы]\[Оригиналы].pif (Worm.AutoRun) -> Действие не было предпринято.
D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Rude Baptism (vs Rihanna) [320 kbps]\- Rude Baptism (vs Rihanna) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
[/CODE]

Пролечитесь как указано в этой [url]http://virusinfo.info/showthread.php?t=15927[/url] теме потом сделайте новый лог MBAM.
24.08.2014, 15:49
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]43[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\bkvdhyamug.bat - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\users\born\appdata\local\temp\bqhvfckcqiehmdob.exe - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\users\born\appdata\local\temp\cuofssdypkjpxrfvqxg.exe - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\users\born\appdata\local\temp\eyuncerohefnxtjbyhsmi.exe - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\users\born\appdata\local\temp\eyuncerohefnxtjbyhsmi.exe . - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\users\born\appdata\local\temp\ribrdcmgwqotatgvpv.exe . - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\users\born\downloads\50miner\50miner\miners\phoenix\phoenix.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.cap[/B] ( DrWEB: Tool.BtcMine.110 )[*] c:\users\public\documents\aqtime 7 samples\unmanaged\bde_sql\bcb\output\bde_sql.exe - [B]Virus.Win32.Tenga.a[/B] ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )[*] c:\users\public\documents\aqtime 7 samples\unmanaged\bde_sql\delphi\output\bde_sql.exe - [B]Virus.Win32.Tenga.a[/B] ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )[*] c:\users\public\documents\aqtime 7 samples\unmanaged\performance\delphi\output\cycles.exe - [B]Virus.Win32.Tenga.a[/B] ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )[*] c:\users\public\documents\documents.exe - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\users\public\documents\rad studio\10.0\samples\delphi\datasnap\jsonviewer\apps\djsonview.exe - [B]Virus.Win32.Tenga.a[/B] ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )[*] c:\users\public\documents\the witcher\witcher.scr - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\users\public\music\music.scr - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\windows\system32\eyuncerohefnxtjbyhsmi.exe - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\windows\system32\iyqfqoxqfyvzfxjxq.exe - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\windows\system32\pidvjkwskggnwrgxtble.exe - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] c:\windows\system32\ribrdcmgwqotatgvpv.exe - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] d:\bkvdhyamug.bat - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] d:\downloads\музыка\crystal castles\castles.exe - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] d:\downloads\музыка\crystal castles\live\2008 - john peel tent glastonbury [vbr v2]\- john peel tent glastonbury [vbr v2].scr - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] \zoo\bqhvfckcqiehmdob.exe._79a1b734b9ea9c97fa8fb9a7beb2e0aa25f50c95 - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] \zoo\cuofssdypkjpxrfvqxg.exe._79a1b734b9ea9c97fa8fb9a7beb2e0aa25f50c95 - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] \zoo\eyuncerohefnxtjbyhsmi.exe._79a1b734b9ea9c97fa8fb9a7beb2e0aa25f50c95 - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] \zoo\iyqfqoxqfyvzfxjxq.exe._79a1b734b9ea9c97fa8fb9a7beb2e0aa25f50c95 - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] \zoo\pidvjkwskggnwrgxtble.exe._79a1b734b9ea9c97fa8fb9a7beb2e0aa25f50c95 - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] \zoo\ribrdcmgwqotatgvpv.exe._79a1b734b9ea9c97fa8fb9a7beb2e0aa25f50c95 - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[*] \zoo\vqnhxaomgegpaxohfpbwtn.exe._79a1b734b9ea9c97fa8fb9a7beb2e0aa25f50c95 - [B]Worm.Win32.AutoRun.iea[/B] ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )[/LIST][/LIST]