Вирус с флешки, кажется
пробовал удалить вручную, не получилось
Вложение 491023
Вложение 491022
Вложение 491021
Вирус с флешки, кажется
пробовал удалить вручную, не получилось
Вложение 491023
Вложение 491022
Вложение 491021
Уважаемый(ая) b0Rn, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('D:\bkvdhyamug.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\bkvdhyamug.bat',''); QuarantineFile('C:\Users\Born\AppData\Local\Temp\pidvjkwskggnwrgxtble.exe',''); QuarantineFile('C:\Users\Born\AppData\Local\Temp\iyqfqoxqfyvzfxjxq.exe',''); DeleteFile('C:\Users\Born\AppData\Local\Temp\iyqfqoxqfyvzfxjxq.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sesdkejyjyrrt'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ciqvwkj'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','terbhaescqih'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','ryhnpeeo'); DeleteFile('C:\Users\Born\AppData\Local\Temp\pidvjkwskggnwrgxtble.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','pubffs'); DeleteFile('C:\bkvdhyamug.bat','32'); DeleteFile('D:\autorun.inf','32'); DeleteFile('D:\bkvdhyamug.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(10); ExecuteREpair(17); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('D:\bkvdhyamug.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\bkvdhyamug.bat',''); QuarantineFile('C:\Windows\expstart.exe',''); QuarantineFile('C:\Windows\system32\ribrdcmgwqotatgvpv.exe',''); QuarantineFile('C:\Windows\system32\pidvjkwskggnwrgxtble.exe',''); QuarantineFile('C:\Windows\system32\iyqfqoxqfyvzfxjxq.exe',''); QuarantineFile('C:\Windows\system32\eyuncerohefnxtjbyhsmi.exe',''); QuarantineFile('C:\Users\Born\AppData\Local\Temp\ribrdcmgwqotatgvpv.exe .',''); QuarantineFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe .',''); QuarantineFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe',''); QuarantineFile('C:\Users\Born\AppData\Local\Temp\cuofssdypkjpxrfvqxg.exe',''); QuarantineFile('C:\Users\Born\AppData\Local\Temp\bqhvfckcqiehmdob.exe',''); QuarantineFile('C:\CCProxy\CCProxy.exe',''); DeleteFile('C:\Users\Born\AppData\Local\Temp\bqhvfckcqiehmdob.exe','32'); DeleteFile('C:\Users\Born\AppData\Local\Temp\cuofssdypkjpxrfvqxg.exe','32'); DeleteFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe','32'); DeleteFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe .','32'); DeleteFile('C:\Users\Born\AppData\Local\Temp\ribrdcmgwqotatgvpv.exe .','32'); DeleteFile('C:\Windows\system32\eyuncerohefnxtjbyhsmi.exe','32'); DeleteFile('C:\Windows\system32\iyqfqoxqfyvzfxjxq.exe','32'); DeleteFile('C:\Windows\system32\pidvjkwskggnwrgxtble.exe','32'); DeleteFile('C:\Windows\system32\ribrdcmgwqotatgvpv.exe','32'); DeleteFile('C:\Windows\expstart.exe','32'); DeleteFile('C:\bkvdhyamug.bat','32'); DeleteFile('C:\autorun.inf','32'); DeleteFile('D:\autorun.inf','32'); DeleteFile('D:\bkvdhyamug.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','pubffs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sesdkejyjyrrt'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ciqvwkj'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','ryhnpeeo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','terbhaescqih'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','ryhnpeeo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bkvdhyamug'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','wgsbgyboxkb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ciqvwkj'); ExecuteWizard('SCU',2,2,true); ExecuteWizard('TSW',2,2,true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте полный образ автозапуска uVS только программу скачайте отсюда
C:\CCProxy\CCProxy.exe - вам знакомо?
http://virusinfo.info/virusdetector/...ABA7E154C64DC9
http://virusinfo.info/showthread.php?t=165381
да.C:\CCProxy\CCProxy.exe - вам знакомо?
https://yadi.sk/d/PLKKYEe3aFqhnСделайте полный образ автозапуска uVS
Выполните скрипт в uVS:
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.Код:;uVS v3.83 BETA 16 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE breg delall D:\AUTORUN.INF delall %SystemDrive%\AUTORUN.INF addsgn 988C1FEA242A4C9A74D7AEB1DB5C120525013B1E0AEA1F780CA62D37A45F4F1ADC02B7277E5516073B09895FB55049713BDB4BBEA69CB0A77B7F2D3A17F56473 8 virus1 zoo %SystemRoot%\BQHVFCKCQIEHMDOB.EXE bl 76E391F22D0E0A75F7F857C84FF50752 618496 delall %SystemRoot%\BQHVFCKCQIEHMDOB.EXE delall %SystemDrive%\USERS\BORN\APPDATA\LOCAL\TEMP\BQHVFCKCQIEHMDOB.EXE zoo %SystemRoot%\CUOFSSDYPKJPXRFVQXG.EXE delall %SystemRoot%\CUOFSSDYPKJPXRFVQXG.EXE zoo %SystemRoot%\EYUNCEROHEFNXTJBYHSMI.EXE delall %SystemRoot%\EYUNCEROHEFNXTJBYHSMI.EXE delall %SystemDrive%\USERS\BORN\APPDATA\LOCAL\TEMP\EYUNCEROHEFNXTJBYHSMI.EXE zoo %SystemRoot%\IYQFQOXQFYVZFXJXQ.EXE delall %SystemRoot%\IYQFQOXQFYVZFXJXQ.EXE delall %SystemDrive%\USERS\BORN\APPDATA\LOCAL\TEMP\IYQFQOXQFYVZFXJXQ.EXE zoo %SystemRoot%\PIDVJKWSKGGNWRGXTBLE.EXE delall %SystemRoot%\PIDVJKWSKGGNWRGXTBLE.EXE delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\PIDVJKWSKGGNWRGXTBLE.EXE zoo %SystemRoot%\RIBRDCMGWQOTATGVPV.EXE delall %SystemRoot%\RIBRDCMGWQOTATGVPV.EXE zoo %SystemRoot%\VQNHXAOMGEGPAXOHFPBWTN.EXE delall %SystemRoot%\VQNHXAOMGEGPAXOHFPBWTN.EXE deltmp zoo %SystemDrive%\BKVDHYAMUG.BAT zoo %SystemDrive%\TERBHAESCQIH.BAT zoo %SystemDrive%\TGVHPKQGSICDGV.BAT zoo D:\BKVDHYAMUG.BAT zoo D:\TERBHAESCQIH.BAT zoo D:\TGVHPKQGSICDGV.BAT chklst delvir restart
Сделайте новый лог uVS.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Последний раз редактировалось mike 1; 23.08.2014 в 11:37.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
https://yadi.sk/d/AU84Vt8yaGj6sСделайте новый лог uVS.
MBAM:
Вложение 491181
Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantineEx(true); QuarantineFile('C:\Users\Public\Documents\The Witcher\Witcher.scr ',''); QuarantineFile('C:\Users\Born\Downloads\50Miner\50Miner\Miners\Phoenix\phoenix.exe',''); QuarantineFile('C:\Users\Public\Documents\Documents.exe',''); QuarantineFile('C:\Users\Public\Documents\AQtime 7 Samples\Unmanaged\BDE_SQL\BCB\Output\BDE_SQL.exe',''); QuarantineFile('C:\Users\Public\Documents\AQtime 7 Samples\Unmanaged\BDE_SQL\Delphi\Output\BDE_SQL.exe',''); QuarantineFile('C:\Users\Public\Documents\AQtime 7 Samples\Unmanaged\Performance\Delphi\Output\Cycles.exe',''); QuarantineFile('C:\Users\Public\Documents\RAD Studio\10.0\Samples\Delphi\DataSnap\JSONViewer\apps\djsonview.exe',''); QuarantineFile('C:\Users\Public\Music\Music.scr',''); QuarantineFile('D:\Downloads\Музыка\Crystal Castles\Castles.exe',''); QuarantineFile('D:\Downloads\Музыка\Crystal Castles\EP's\2010 - Celestica [256 kbps]\- Celestica [256 kbps].bat',''); QuarantineFile('D:\Downloads\Музыка\Crystal Castles\Live\2008 - John Peel Tent Glastonbury [VBR V2]\- John Peel Tent Glastonbury [VBR V2].scr',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Пролечитесь как указано в этой http://virusinfo.info/showthread.php?t=15927 теме потом сделайте новый лог MBAM.Код:Обнаруженные ключи в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warcraft 3 Frozen Throne 1.26a (Virus.Tenga) -> Действие не было предпринято. Объекты реестра обнаружены: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные файлы: C:\Users\Born\Desktop\ФМиИТ\1\1.exe (PUP.Optional.RuBar.A) -> Действие не было предпринято. C:\Users\Born\Downloads\50Miner.zip (PUP.BitCoinMiner) -> Действие не было предпринято. C:\Users\Born\Downloads\50Miner\50Miner\Miners\Phoenix\phoenix.exe (PUP.BitCoinMiner) -> Действие не было предпринято. C:\Users\Public\Public.exe (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Documents\Documents.exe (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Documents\microsoft\microsoft.exe (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Documents\microsoft\IdentityCRL\IdentityCRL.pif (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Documents\microsoft\IdentityCRL\production\production.bat (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Documents\RAD Studio\10.0\Samples\Delphi\DataSnap\JSONViewer\apps\djsonview.exe (Virus.Tenga) -> Действие не было предпринято. C:\Users\Public\Downloads\Downloads.exe (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Favorites\Favorites.bat (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Libraries\Libraries.pif (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Music\Music.scr (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Music\Sample Music\Music.scr (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Pictures\Pictures.exe (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Pictures\NVIDIA Corporation\Corporation.bat (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Pictures\NVIDIA Corporation\3D Vision Experience\Vision Experience.exe (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Pictures\Sample Pictures\Pictures.exe (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Recorded TV\Recorded TV.exe (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Recorded TV\Sample Media\Media.bat (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Videos\Videos.pif (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Videos\Media Go\Media Go.exe (Worm.AutoRun) -> Действие не было предпринято. C:\Users\Public\Videos\Sample Videos\Videos.pif (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Chase & Status\& Status.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Chase & Status\Albums\Albums.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Chase & Status\Albums\[2010] Chase & Status. More Than A Lot (New Edition) (2740379)\Chase & Status. More Than A Lot (New Edition) (2740379).pif (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Chase & Status\Albums\[2011] Chase & Status. No More Idols (Deluxe Version) (2745135)\Chase & Status. No More Idols (Deluxe Version) (2745135).scr (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Castles.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Albums\Albums.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Albums\2008 - Crystal Castles [320 kbps]\- Crystal Castles [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Albums\2010 - Crystal Castles (II) [320 kbps]\- Crystal Castles (II) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Albums\2013 - Crystal Castles (III) [320 kbps]\- Crystal Castles (III) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Bootlegs\Bootlegs.scr (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Bootlegs\2007 - Thrash Thrash Thrash [192 kbps]\- Thrash Thrash Thrash [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Compilation\Compilation.bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Compilation\2007 - Crystal Castles & Heartsrevolution Split [VBR V0]\- Crystal Castles & Heartsrevolution Split [VBR V0].exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Compilation\2008 - Crystal Castles Fan Compilation [128-320 kbps]\- Crystal Castles Fan Compilation [128-320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\EP's\EP's.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\EP's\2006 - Alice Practice [192 kbps]\- Alice Practice [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\EP's\2007 - Crimewave [320 kbps]\- Crimewave [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\EP's\2007 - Split (with Health) [320 kbps]\- Split (with Health) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\EP's\2008 - Untrust Us [192 kbps]\- Untrust Us [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\EP's\2010 - Celestica [256 kbps]\- Celestica [256 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Live\Live.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Live\2008 - John Peel Tent Glastonbury [VBR V2]\- John Peel Tent Glastonbury [VBR V2].scr (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Live\2008 - Live at Electric Picnic [VBR V2]\- Live at Electric Picnic [VBR V2].scr (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Live\2010 - Baptism Over Reading [VBR V2]\- Baptism Over Reading [VBR V2].scr (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Mixtape\Mixtape.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Mixtape\2008 - Stereogum & team9 Present... MySplice the Third [320 kbps]\- Stereogum & team9 Present... MySplice the Third [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Others\Others.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Others\2007 - Sampler [320 kbps]\- Sampler [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Others\Raritets [128-320 kbps]\[128-320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\By Crystal Castles.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\2007 - Hunting For Witches (by Bloc Party) [320 kbps]\- Hunting For Witches (by Bloc Party) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\2009 - Kitsune Remixes Album #1 [320 kbps]\- Kitsune Remixes Album #1 [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\2010 - Disco 2 (by HEALTH) [320 kbps]\- Disco 2 (by HEALTH) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixes\Remixes.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixes\2007 - Air War (Streetlab Vs Eamon Harkin Remix) [320 kbps]\- Air War (Streetlab Vs Eamon Harkin Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixes\2008 - Remixed Rewired [128-192 kbps]\- Remixed Rewired [128-192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixes\2008 - Trash Hologram (Zelenka Remix) [320 kbps]\- Trash Hologram (Zelenka Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixes\2009 - Baptism (Optimus Prime Cover) [192 kbps]\- Baptism (Optimus Prime Cover) [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Skewed Empathy (Skratch Bastid Mix) [320 kbps]\- Skewed Empathy (Skratch Bastid Mix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Suffocation (Memory Tapes Remix) [320 kbps]\- Suffocation (Memory Tapes Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Vietnam (Alex Zelenka vs Lucky Date Remix) [320 kbps]\- Vietnam (Alex Zelenka vs Lucky Date Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Vietnam (Midnight Conspiracy Remix) [320 kbps]\- Vietnam (Midnight Conspiracy Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Singles\Singles.exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Singles\2007 - Air War [VBR V1]\- Air War [VBR V1].exe (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Singles\2007 - Crimewave (vs HEALTH) [320 kbps]\- Crimewave (vs HEALTH) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Singles\2008 - Courtship Dating [320 kbps]\- Courtship Dating [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Singles\2008 - Vanished [320 kbps]\- Vanished [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Baptism [320 kbps]\- Baptism [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Doe Deer [320 kbps]\- Doe Deer [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Not In Love (with Robert Smith) [320 kbps]\- Not In Love (with Robert Smith) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Not In Love (with Robert Smith) [320 kbps]\[Оригиналы]\[Оригиналы].pif (Worm.AutoRun) -> Действие не было предпринято. D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Rude Baptism (vs Rihanna) [320 kbps]\- Rude Baptism (vs Rihanna) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 43
- В ходе лечения обнаружены вредоносные программы:
- c:\bkvdhyamug.bat - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\users\born\appdata\local\temp\bqhvfckcqiehmdob. exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\users\born\appdata\local\temp\cuofssdypkjpxrfvq xg.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\users\born\appdata\local\temp\eyuncerohefnxtjby hsmi.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\users\born\appdata\local\temp\eyuncerohefnxtjby hsmi.exe . - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\users\born\appdata\local\temp\ribrdcmgwqotatgvp v.exe . - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\users\born\downloads\50miner\50miner\miners\pho enix\phoenix.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cap ( DrWEB: Tool.BtcMine.110 )
- c:\users\public\documents\aqtime 7 samples\unmanaged\bde_sql\bcb\output\bde_sql.exe - Virus.Win32.Tenga.a ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )
- c:\users\public\documents\aqtime 7 samples\unmanaged\bde_sql\delphi\output\bde_sql.ex e - Virus.Win32.Tenga.a ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )
- c:\users\public\documents\aqtime 7 samples\unmanaged\performance\delphi\output\cycles .exe - Virus.Win32.Tenga.a ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )
- c:\users\public\documents\documents.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\users\public\documents\rad studio\10.0\samples\delphi\datasnap\jsonviewer\app s\djsonview.exe - Virus.Win32.Tenga.a ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )
- c:\users\public\documents\the witcher\witcher.scr - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\users\public\music\music.scr - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\windows\system32\eyuncerohefnxtjbyhsmi.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\windows\system32\iyqfqoxqfyvzfxjxq.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\windows\system32\pidvjkwskggnwrgxtble.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- c:\windows\system32\ribrdcmgwqotatgvpv.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- d:\bkvdhyamug.bat - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- d:\downloads\музыка\crystal castles\castles.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- d:\downloads\музыка\crystal castles\live\2008 - john peel tent glastonbury [vbr v2]\- john peel tent glastonbury [vbr v2].scr - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- \zoo\bqhvfckcqiehmdob.exe._79a1b734b9ea9c97fa8fb9a 7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- \zoo\cuofssdypkjpxrfvqxg.exe._79a1b734b9ea9c97fa8f b9a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- \zoo\eyuncerohefnxtjbyhsmi.exe._79a1b734b9ea9c97fa 8fb9a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- \zoo\iyqfqoxqfyvzfxjxq.exe._79a1b734b9ea9c97fa8fb9 a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- \zoo\pidvjkwskggnwrgxtble.exe._79a1b734b9ea9c97fa8 fb9a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- \zoo\ribrdcmgwqotatgvpv.exe._79a1b734b9ea9c97fa8fb 9a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
- \zoo\vqnhxaomgegpaxohfpbwtn.exe._79a1b734b9ea9c97f a8fb9a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
Уважаемый(ая) b0Rn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.