Вирус PC Defender

Здравствуйте, загрузил по невнимательности PC Defender, псевдо "защитник виндоус" предложил удалить трояна. После этого браузеры престали загружать файлы из интернета (Мазила, IE, хром вообще не удалось установить), не удается войти на сайт "в контакте", почта письма не отправляет, а при попытке просмотра видео в сети вообще все виснет. Нашел через поисковик ваш форум [URL]http://virusinfo.info/showthread.php?t=86751[/URL] исполнил скрипт, проблема не решилась, только потом прочитал правила и понял что поторопился. Карантин от выполненого скрипта сохранился, если будет не обходимо. Прошу вас помочь, винда официальная, переустановить не получится, нет загрузочного диска. Спасибо

Уважаемый(ая) [B]Александр3д[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\apppatch\daloorh.exe','');
DeleteFile('C:\Windows\apppatch\daloorh.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Спасибо за помощь, браузеры заработали, единственное МВАМ нашёл ещё что-то, все необходимые логи сделал.

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{456A3B12-8FE6-41AE-9E5C-5E55F0712C09} (Rogue.PCDefender) -> Действие не было предпринято.

Обнаруженные файлы: 20
C:\Users\Таня\AppData\Local\Temp\0.1856936391769599.exe (Heuristics.Shuriken) -> Действие не было предпринято.
C:\Users\Таня\AppData\Local\Temp\25F3.tmp (Heuristics.Shuriken) -> Действие не было предпринято.
C:\Users\Таня\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\4d1a8ff3-480a323d (Trojan.Agent) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/code]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\apppatch\\daloorh.exe - [B]Backdoor.Win32.Shiz.asfo[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.524582, AVAST4: Win32:MalOb-JH [Cryp] )[/LIST][/LIST]