exbtom.exe и странные записи автозагрузки

[Ivert]

Здравствуйте, во время скитаний по рунету через Opera 11.60 в реестр было добавлено 5 крайне странных записей в автозагрузку, которые не удалить, не изменить. По адресу C:\Windows\AppPatch\ появился exbtom.exe, и ряд файлов, папка AppPatch в свойствах по времени изменения совпадает с моментом вероятного заражения. Папка AppPatch была спешно переименована в AppPatch1
OS: Windows 7 корпоративная 32х.
1.jpg

Профиль, с которого произошло заражение был понижен с администратора до обычного пользователя и после перезагрузки, при попытке на него войти, происходит сбой и видно экран "завершение сеанса". Прошу помощи в поиске решения проблемы.

[Info_bot]

Уважаемый(ая) Ivert, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Верните папке прежнее имя, а учетке админские права.
Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Windows\apppatch\exbtom.exe','');
 DeleteFile('C:\Windows\apppatch\exbtom.exe');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120050).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).