[alex_sev]

Подготовьте логи по правилам

[bear!]

alex_sev, добавил.

[alex_sev]

Пока страшного не видно, по-видимому троян самоудалился после того как завершил свои дела.

Давайте проверимся еще так:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

[bear!]

alex_sev, спасибо за ответ. А что если я найду тот файл, под который шифровался троян? Его добавят в базу? Или распотрошат и тогда будет легче понять, что он сделал. Я прыгаю с лайв сиди в Windows 7 и отрубаю интернет, чтобы он еще чего-нибудь не отослал.
Когда загружусь с сэвен опять, я проверю ту ссылку, но как прислать ее? В открытую — не хотелось бы распротранять, а скачать опять его на компьютер не хотелось бы.

Хотя наверное уже нет. Я очистил через ATF Cleaner всю историю.

[alex_sev]

Запакуйте подозрительный файл в архив с паролем virus.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

[bear!]

alex_sev, если я скачаю этот файл в Live CD (версию я писал уже), ничего не утечет опять? (ну да, да, наверное слишком глупый вопрос)

Прикрепил.
Пиратской продукцией стараюсь не пользоваться, это старые файлы :)

[alex_sev]

Вы логи тоже из-под LiveCD делали?

[bear!]

alex_sev, нет конечно. Заходил в Windows.

[bear!]

Вирус BackDoor.Cybergate.1
Проверил через онлайн-сканер. Также отправил его на проверку.