Стал тормозить компьютер и интернет, скорее всего кто-то меня не любит и решил нагадить. Проверился CureIt'ом (режим быстрого сканирования) - нашел 2 программы взлома и 2 вируса (удалил). Решил провериться полностью, держите логи:
Printable View
Стал тормозить компьютер и интернет, скорее всего кто-то меня не любит и решил нагадить. Проверился CureIt'ом (режим быстрого сканирования) - нашел 2 программы взлома и 2 вируса (удалил). Решил провериться полностью, держите логи:
Уважаемый(ая) [B]arey[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Windows\apppatch\idwtoxn.exe','');
DeleteFile('C:\Windows\apppatch\idwtoxn.exe');
DeleteService('VideoSrv');
ExecuteSysClean;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=115071[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
новые логи
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\apppatch\\idwtoxn.exe - [B]Backdoor.Win32.Shiz.aphm[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.65404, AVAST4: Win32:MalOb-JH [Cryp] )[/LIST][/LIST]