Помогите пожалуйста! Добавилось расширение .keybtc@gmail_com

[valera-334]

Помогите пожалуйста! Добавилось расширение .keybtc@gmail_com к файлам .doc .xls .pdf .gpg . Что делать не знаю... Нужные документы не могу открыть... Надеюсь на Вашу помощь!

[Info_bot]

Уважаемый(ая) valera-334, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

webget удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\Program Files\webget\updatewebget.exe','');
 QuarantineFile('D:\Program Files\webget\bin\utilwebget.exe','');
 SetServiceStart('Util webget', 4);
 DeleteService('Util webget');
 SetServiceStart('Update webget', 4);
 DeleteService('Update webget');
 DeleteFile('D:\Program Files\webget\bin\utilwebget.exe','32');
 DeleteFile('D:\Program Files\webget\updatewebget.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[valera-334]

Просканировал снова....

[thyrex]

RMS - Remote Manipulator System сами устанавливали?
Отключите и заново включите восстановление системы

Поместите в карантин МВАМ всё, кроме

Код:

Данные реестра: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[a1a6eadda8d33600d2b7cd06a85cd927]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[f057fdcaf18a1f178dfdfcd717ed06fa]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[f552685fc8b3f046a5e35f7454b0857b]

Trojan.Agent.W, C:\intelekt\valera\????????N? N? N??»?µN?????\install\Windows7Loader.exe, , [70d76a5d8fec7bbb065fafebe3212cd4], 
Trojan.Dropped, C:\intelekt\valera\????????N? N? N??»?µN?????\install\WRar 3.9.0.exe, , [f5523691730851e541b304b9da2757a9], 
RiskWare.Tool.CK, C:\intelekt\valera\????????N? N? N??»?µN?????\install\WinRAR (x32-x64) 3.93\?˜???µ?????°N? N??µ????N?N?N??°N???N?\Keygen_FFF\Keygen.exe, , [d176527580fb0c2a1c5b8882a75b57a9], 
PUP.Optional.InstallCore, D:\Documents and Settings\?°?????°\?????? ??????N????µ??N?N?\DownloadManagerSetup.exe, , [3413eadd7efd9b9bb47c7a433cc8d32d], 
Spyware.Zbot.ED, D:\Program Files\MegaFon Internet\MegaFon Internet.exe, , [a5a2e4e3b3c8f0464cb47a03b44db848], 
Trojan.RMS, D:\Program Files\Remote Manipulator System - Host\RWLN.dll, , [0c3bfec9304b64d24d6b0e44b44e5ea2], 
Spyware.Password.HL, D:\Program Files\Multi Password Recovery\HookLib.dll, , [b3949d2a0c6f51e56f4496a84ab827d9], 
Riskware.MPR, D:\Program Files\Multi Password Recovery\UpdateChecker.exe, , [0c3b8c3ba6d5df57608b40723dc30ff1], 
Trojan.Agent.W, D:\valera\????????N? N? N??»?µN?????\install\Windows7Loader.exe, , [2f18e2e54a31b6806df8e4b62dd77f81], 
Trojan.Dropped, D:\valera\????????N? N? N??»?µN?????\install\WRar 3.9.0.exe, , [37102d9a86f56fc7fafabb0261a07888], 
RiskWare.Tool.CK, D:\valera\????????N? N? N??»?µN?????\install\WinRAR (x32-x64) 3.93\?˜???µ?????°N? N??µ????N?N?N??°N???N?\Keygen_FFF\Keygen.exe, , [e760a7206a1164d22453a6640df5d52b], 
Trojan.LdPinch, D:\Program Files\Multi Password Recovery\block_reader.sys, , [3f08a324afcc4aecb5b55fd87192659b],