Показано с 1 по 11 из 11.

Trojan.Siggen.36621(?) [Virus.Win32.Tenga.a, Worm.Win32.AutoRun.iea, not-a-virus:RiskTool.Win32.BitCoinMiner.cap ] (заявка № 165368)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2010
    Сообщений
    18
    Вес репутации
    50

    Trojan.Siggen.36621(?) [Virus.Win32.Tenga.a, Worm.Win32.AutoRun.iea, not-a-virus:RiskTool.Win32.BitCoinMiner.cap ]

    Вирус с флешки, кажется

    пробовал удалить вручную, не получилось

    Вложение 491023
    Вложение 491022
    Вложение 491021

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) b0Rn, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('D:\bkvdhyamug.bat','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\bkvdhyamug.bat','');
     QuarantineFile('C:\Users\Born\AppData\Local\Temp\pidvjkwskggnwrgxtble.exe','');
     QuarantineFile('C:\Users\Born\AppData\Local\Temp\iyqfqoxqfyvzfxjxq.exe','');
     DeleteFile('C:\Users\Born\AppData\Local\Temp\iyqfqoxqfyvzfxjxq.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sesdkejyjyrrt');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ciqvwkj');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','terbhaescqih');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','ryhnpeeo');
     DeleteFile('C:\Users\Born\AppData\Local\Temp\pidvjkwskggnwrgxtble.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','pubffs');
     DeleteFile('C:\bkvdhyamug.bat','32');
     DeleteFile('D:\autorun.inf','32');
     DeleteFile('D:\bkvdhyamug.bat','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(10);
    ExecuteREpair(17);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('D:\bkvdhyamug.bat','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\bkvdhyamug.bat','');
     QuarantineFile('C:\Windows\expstart.exe','');
     QuarantineFile('C:\Windows\system32\ribrdcmgwqotatgvpv.exe','');
     QuarantineFile('C:\Windows\system32\pidvjkwskggnwrgxtble.exe','');
     QuarantineFile('C:\Windows\system32\iyqfqoxqfyvzfxjxq.exe','');
     QuarantineFile('C:\Windows\system32\eyuncerohefnxtjbyhsmi.exe','');
     QuarantineFile('C:\Users\Born\AppData\Local\Temp\ribrdcmgwqotatgvpv.exe .','');
     QuarantineFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe .','');
     QuarantineFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe','');
     QuarantineFile('C:\Users\Born\AppData\Local\Temp\cuofssdypkjpxrfvqxg.exe','');
     QuarantineFile('C:\Users\Born\AppData\Local\Temp\bqhvfckcqiehmdob.exe','');
     QuarantineFile('C:\CCProxy\CCProxy.exe','');
     DeleteFile('C:\Users\Born\AppData\Local\Temp\bqhvfckcqiehmdob.exe','32');
     DeleteFile('C:\Users\Born\AppData\Local\Temp\cuofssdypkjpxrfvqxg.exe','32');
     DeleteFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe','32');
     DeleteFile('C:\Users\Born\AppData\Local\Temp\eyuncerohefnxtjbyhsmi.exe .','32');
     DeleteFile('C:\Users\Born\AppData\Local\Temp\ribrdcmgwqotatgvpv.exe .','32');
     DeleteFile('C:\Windows\system32\eyuncerohefnxtjbyhsmi.exe','32');
     DeleteFile('C:\Windows\system32\iyqfqoxqfyvzfxjxq.exe','32');
     DeleteFile('C:\Windows\system32\pidvjkwskggnwrgxtble.exe','32');
     DeleteFile('C:\Windows\system32\ribrdcmgwqotatgvpv.exe','32');
     DeleteFile('C:\Windows\expstart.exe','32');
     DeleteFile('C:\bkvdhyamug.bat','32');
     DeleteFile('C:\autorun.inf','32');
     DeleteFile('D:\autorun.inf','32');
     DeleteFile('D:\bkvdhyamug.bat','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','pubffs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sesdkejyjyrrt');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ciqvwkj');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','ryhnpeeo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','terbhaescqih');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','ryhnpeeo');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bkvdhyamug');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','wgsbgyboxkb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ciqvwkj');
     ExecuteWizard('SCU',2,2,true);
     ExecuteWizard('TSW',2,2,true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте полный образ автозапуска uVS только программу скачайте отсюда

    C:\CCProxy\CCProxy.exe - вам знакомо?

  7. #6
    Junior Member Репутация
    Регистрация
    12.10.2010
    Сообщений
    18
    Вес репутации
    50
    http://virusinfo.info/virusdetector/...ABA7E154C64DC9
    http://virusinfo.info/showthread.php?t=165381


    C:\CCProxy\CCProxy.exe - вам знакомо?
    да.

    Сделайте полный образ автозапуска uVS
    https://yadi.sk/d/PLKKYEe3aFqhn

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Выполните скрипт в uVS:

    Код:
    ;uVS v3.83 BETA 16 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    OFFSGNSAVE
    breg
    
    delall D:\AUTORUN.INF
    delall %SystemDrive%\AUTORUN.INF
    addsgn 988C1FEA242A4C9A74D7AEB1DB5C120525013B1E0AEA1F780CA62D37A45F4F1ADC02B7277E5516073B09895FB55049713BDB4BBEA69CB0A77B7F2D3A17F56473 8 virus1
    
    zoo %SystemRoot%\BQHVFCKCQIEHMDOB.EXE
    bl 76E391F22D0E0A75F7F857C84FF50752 618496
    delall %SystemRoot%\BQHVFCKCQIEHMDOB.EXE
    delall %SystemDrive%\USERS\BORN\APPDATA\LOCAL\TEMP\BQHVFCKCQIEHMDOB.EXE
    zoo %SystemRoot%\CUOFSSDYPKJPXRFVQXG.EXE
    delall %SystemRoot%\CUOFSSDYPKJPXRFVQXG.EXE
    zoo %SystemRoot%\EYUNCEROHEFNXTJBYHSMI.EXE
    delall %SystemRoot%\EYUNCEROHEFNXTJBYHSMI.EXE
    delall %SystemDrive%\USERS\BORN\APPDATA\LOCAL\TEMP\EYUNCEROHEFNXTJBYHSMI.EXE
    zoo %SystemRoot%\IYQFQOXQFYVZFXJXQ.EXE
    delall %SystemRoot%\IYQFQOXQFYVZFXJXQ.EXE
    delall %SystemDrive%\USERS\BORN\APPDATA\LOCAL\TEMP\IYQFQOXQFYVZFXJXQ.EXE
    zoo %SystemRoot%\PIDVJKWSKGGNWRGXTBLE.EXE
    delall %SystemRoot%\PIDVJKWSKGGNWRGXTBLE.EXE
    delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\PIDVJKWSKGGNWRGXTBLE.EXE
    zoo %SystemRoot%\RIBRDCMGWQOTATGVPV.EXE
    delall %SystemRoot%\RIBRDCMGWQOTATGVPV.EXE
    zoo %SystemRoot%\VQNHXAOMGEGPAXOHFPBWTN.EXE
    delall %SystemRoot%\VQNHXAOMGEGPAXOHFPBWTN.EXE
    deltmp
    zoo %SystemDrive%\BKVDHYAMUG.BAT
    zoo %SystemDrive%\TERBHAESCQIH.BAT
    zoo %SystemDrive%\TGVHPKQGSICDGV.BAT
    zoo D:\BKVDHYAMUG.BAT
    zoo D:\TERBHAESCQIH.BAT
    zoo D:\TGVHPKQGSICDGV.BAT
    chklst
    delvir
    
    restart
    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.

    Сделайте новый лог uVS.

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Последний раз редактировалось mike 1; 23.08.2014 в 11:37.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    12.10.2010
    Сообщений
    18
    Вес репутации
    50
    Сделайте новый лог uVS.
    https://yadi.sk/d/AU84Vt8yaGj6s

    MBAM:
    Вложение 491181

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ

    Код:
    begin
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\Public\Documents\The Witcher\Witcher.scr ','');
     QuarantineFile('C:\Users\Born\Downloads\50Miner\50Miner\Miners\Phoenix\phoenix.exe','');
     QuarantineFile('C:\Users\Public\Documents\Documents.exe','');
     QuarantineFile('C:\Users\Public\Documents\AQtime 7 Samples\Unmanaged\BDE_SQL\BCB\Output\BDE_SQL.exe','');
     QuarantineFile('C:\Users\Public\Documents\AQtime 7 Samples\Unmanaged\BDE_SQL\Delphi\Output\BDE_SQL.exe','');
     QuarantineFile('C:\Users\Public\Documents\AQtime 7 Samples\Unmanaged\Performance\Delphi\Output\Cycles.exe','');
     QuarantineFile('C:\Users\Public\Documents\RAD Studio\10.0\Samples\Delphi\DataSnap\JSONViewer\apps\djsonview.exe','');
     QuarantineFile('C:\Users\Public\Music\Music.scr','');
     QuarantineFile('D:\Downloads\Музыка\Crystal Castles\Castles.exe','');
     QuarantineFile('D:\Downloads\Музыка\Crystal Castles\EP's\2010 - Celestica [256 kbps]\- Celestica [256 kbps].bat','');
     QuarantineFile('D:\Downloads\Музыка\Crystal Castles\Live\2008 - John Peel Tent Glastonbury [VBR V2]\- John Peel Tent Glastonbury [VBR V2].scr','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');      
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные ключи в реестре:  1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warcraft 3 Frozen Throne 1.26a (Virus.Tenga) -> Действие не было предпринято.
    
    Объекты реестра обнаружены:  2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\Users\Born\Desktop\ФМиИТ\1\1.exe (PUP.Optional.RuBar.A) -> Действие не было предпринято.
    C:\Users\Born\Downloads\50Miner.zip (PUP.BitCoinMiner) -> Действие не было предпринято.
    C:\Users\Born\Downloads\50Miner\50Miner\Miners\Phoenix\phoenix.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
    C:\Users\Public\Public.exe (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Documents\Documents.exe (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Documents\microsoft\microsoft.exe (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Documents\microsoft\IdentityCRL\IdentityCRL.pif (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Documents\microsoft\IdentityCRL\production\production.bat (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Documents\RAD Studio\10.0\Samples\Delphi\DataSnap\JSONViewer\apps\djsonview.exe (Virus.Tenga) -> Действие не было предпринято.
    C:\Users\Public\Downloads\Downloads.exe (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Favorites\Favorites.bat (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Libraries\Libraries.pif (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Music\Music.scr (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Music\Sample Music\Music.scr (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Pictures\Pictures.exe (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Pictures\NVIDIA Corporation\Corporation.bat (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Pictures\NVIDIA Corporation\3D Vision Experience\Vision Experience.exe (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Pictures\Sample Pictures\Pictures.exe (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Recorded TV\Recorded TV.exe (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Recorded TV\Sample Media\Media.bat (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Videos\Videos.pif (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Videos\Media Go\Media Go.exe (Worm.AutoRun) -> Действие не было предпринято.
    C:\Users\Public\Videos\Sample Videos\Videos.pif (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Chase & Status\& Status.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Chase & Status\Albums\Albums.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Chase & Status\Albums\[2010] Chase & Status. More Than A Lot (New Edition) (2740379)\Chase & Status. More Than A Lot (New Edition) (2740379).pif (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Chase & Status\Albums\[2011] Chase & Status. No More Idols (Deluxe Version) (2745135)\Chase & Status. No More Idols (Deluxe Version) (2745135).scr (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Castles.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Albums\Albums.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Albums\2008 - Crystal Castles [320 kbps]\- Crystal Castles [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Albums\2010 - Crystal Castles (II) [320 kbps]\- Crystal Castles (II) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Albums\2013 - Crystal Castles (III) [320 kbps]\- Crystal Castles (III) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Bootlegs\Bootlegs.scr (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Bootlegs\2007 - Thrash Thrash Thrash [192 kbps]\- Thrash Thrash Thrash [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Compilation\Compilation.bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Compilation\2007 - Crystal Castles & Heartsrevolution Split [VBR V0]\- Crystal Castles & Heartsrevolution Split [VBR V0].exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Compilation\2008 - Crystal Castles Fan Compilation [128-320 kbps]\- Crystal Castles Fan Compilation [128-320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\EP's\EP's.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\EP's\2006 - Alice Practice [192 kbps]\- Alice Practice [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\EP's\2007 - Crimewave [320 kbps]\- Crimewave [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\EP's\2007 - Split (with Health) [320 kbps]\- Split (with Health) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\EP's\2008 - Untrust Us [192 kbps]\- Untrust Us [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\EP's\2010 - Celestica [256 kbps]\- Celestica [256 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Live\Live.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Live\2008 - John Peel Tent Glastonbury [VBR V2]\- John Peel Tent Glastonbury [VBR V2].scr (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Live\2008 - Live at Electric Picnic [VBR V2]\- Live at Electric Picnic [VBR V2].scr (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Live\2010 - Baptism Over Reading [VBR V2]\- Baptism Over Reading [VBR V2].scr (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Mixtape\Mixtape.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Mixtape\2008 - Stereogum & team9 Present... MySplice the Third [320 kbps]\- Stereogum & team9 Present... MySplice the Third [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Others\Others.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Others\2007 - Sampler [320 kbps]\- Sampler [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Others\Raritets [128-320 kbps]\[128-320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\By Crystal Castles.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\2007 - Hunting For Witches (by Bloc Party) [320 kbps]\- Hunting For Witches (by Bloc Party) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\2009 - Kitsune Remixes Album #1 [320 kbps]\- Kitsune Remixes Album #1 [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixed By Crystal Castles\2010 - Disco 2 (by HEALTH) [320 kbps]\- Disco 2 (by HEALTH) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixes\Remixes.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixes\2007 - Air War (Streetlab Vs Eamon Harkin Remix) [320 kbps]\- Air War (Streetlab Vs Eamon Harkin Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixes\2008 - Remixed Rewired [128-192 kbps]\- Remixed Rewired [128-192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixes\2008 - Trash Hologram (Zelenka Remix) [320 kbps]\- Trash Hologram (Zelenka Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixes\2009 - Baptism (Optimus Prime Cover) [192 kbps]\- Baptism (Optimus Prime Cover) [192 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Skewed Empathy (Skratch Bastid Mix) [320 kbps]\- Skewed Empathy (Skratch Bastid Mix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Suffocation (Memory Tapes Remix) [320 kbps]\- Suffocation (Memory Tapes Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Vietnam (Alex Zelenka vs Lucky Date Remix) [320 kbps]\- Vietnam (Alex Zelenka vs Lucky Date Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Remixes\2010 - Vietnam (Midnight Conspiracy Remix) [320 kbps]\- Vietnam (Midnight Conspiracy Remix) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Singles\Singles.exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Singles\2007 - Air War [VBR V1]\- Air War [VBR V1].exe (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Singles\2007 - Crimewave (vs HEALTH)  [320 kbps]\- Crimewave (vs HEALTH)  [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Singles\2008 - Courtship Dating [320 kbps]\- Courtship Dating [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Singles\2008 - Vanished [320 kbps]\- Vanished [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Baptism [320 kbps]\- Baptism [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Doe Deer [320 kbps]\- Doe Deer [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Not In Love (with Robert Smith) [320 kbps]\- Not In Love (with Robert Smith) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Not In Love (with Robert Smith) [320 kbps]\[Оригиналы]\[Оригиналы].pif (Worm.AutoRun) -> Действие не было предпринято.
    D:\Downloads\Музыка\Crystal Castles\Singles\2010 - Rude Baptism (vs Rihanna) [320 kbps]\- Rude Baptism (vs Rihanna) [320 kbps].bat (Worm.AutoRun) -> Действие не было предпринято.
    Пролечитесь как указано в этой http://virusinfo.info/showthread.php?t=15927 теме потом сделайте новый лог MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 43
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\bkvdhyamug.bat - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      2. c:\users\born\appdata\local\temp\bqhvfckcqiehmdob. exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      3. c:\users\born\appdata\local\temp\cuofssdypkjpxrfvq xg.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      4. c:\users\born\appdata\local\temp\eyuncerohefnxtjby hsmi.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      5. c:\users\born\appdata\local\temp\eyuncerohefnxtjby hsmi.exe . - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      6. c:\users\born\appdata\local\temp\ribrdcmgwqotatgvp v.exe . - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      7. c:\users\born\downloads\50miner\50miner\miners\pho enix\phoenix.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cap ( DrWEB: Tool.BtcMine.110 )
      8. c:\users\public\documents\aqtime 7 samples\unmanaged\bde_sql\bcb\output\bde_sql.exe - Virus.Win32.Tenga.a ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )
      9. c:\users\public\documents\aqtime 7 samples\unmanaged\bde_sql\delphi\output\bde_sql.ex e - Virus.Win32.Tenga.a ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )
      10. c:\users\public\documents\aqtime 7 samples\unmanaged\performance\delphi\output\cycles .exe - Virus.Win32.Tenga.a ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )
      11. c:\users\public\documents\documents.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      12. c:\users\public\documents\rad studio\10.0\samples\delphi\datasnap\jsonviewer\app s\djsonview.exe - Virus.Win32.Tenga.a ( BitDefender: Win32.Gael.3666, AVAST4: Win32:Gaelicum )
      13. c:\users\public\documents\the witcher\witcher.scr - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      14. c:\users\public\music\music.scr - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      15. c:\windows\system32\eyuncerohefnxtjbyhsmi.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      16. c:\windows\system32\iyqfqoxqfyvzfxjxq.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      17. c:\windows\system32\pidvjkwskggnwrgxtble.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      18. c:\windows\system32\ribrdcmgwqotatgvpv.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      19. d:\bkvdhyamug.bat - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      20. d:\downloads\музыка\crystal castles\castles.exe - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      21. d:\downloads\музыка\crystal castles\live\2008 - john peel tent glastonbury [vbr v2]\- john peel tent glastonbury [vbr v2].scr - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      22. \zoo\bqhvfckcqiehmdob.exe._79a1b734b9ea9c97fa8fb9a 7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      23. \zoo\cuofssdypkjpxrfvqxg.exe._79a1b734b9ea9c97fa8f b9a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      24. \zoo\eyuncerohefnxtjbyhsmi.exe._79a1b734b9ea9c97fa 8fb9a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      25. \zoo\iyqfqoxqfyvzfxjxq.exe._79a1b734b9ea9c97fa8fb9 a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      26. \zoo\pidvjkwskggnwrgxtble.exe._79a1b734b9ea9c97fa8 fb9a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      27. \zoo\ribrdcmgwqotatgvpv.exe._79a1b734b9ea9c97fa8fb 9a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )
      28. \zoo\vqnhxaomgegpaxohfpbwtn.exe._79a1b734b9ea9c97f a8fb9a7beb2e0aa25f50c95 - Worm.Win32.AutoRun.iea ( BitDefender: Trojan.Dropper.VIO, AVAST4: Win32:Chydo [Drp] )


  • Уважаемый(ая) b0Rn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.PWS.Siggen.29248 (e.exe) [Trojan-Dropper.Win32.Injector.gsrv ]
      От vankuvir в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.01.2013, 18:40
    2. Trojan.Spambot.origin и Trojan.Siggen.18257
      От Pinacle в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.01.2010, 16:33
    3. Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками
      От An4xu в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 29.01.2010, 17:59
    4. Ответов: 10
      Последнее сообщение: 31.12.2009, 01:36
    5. Trojan.Siggen.66
      От Kriz в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00773 seconds with 19 queries