Прошу помощи!Блокируются любые ссылки на лечащие программы, а те, которые есть на компе не запускаются.
Прошу помощи!Блокируются любые ссылки на лечащие программы, а те, которые есть на компе не запускаются.
Полиморфный AVZ из моей подписи пробуйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
НЕ открывается AVZ
В безопасном режиме с поддержкой командной строки компьютер запускается?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да
Запустите AVZ из командной строки с ключом ag=y и пробуйте сделать логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
С трудом запустил AVZ в безопасном режиме.Он ничего не нашел.Созданный лог я скопировал.В обычном режиме AVZ не запускается.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\egpyouv.exe',''); QuarantineFile('C:\WINDOWS\AppPatch\tiqatem.dat',''); DeleteFile('C:\WINDOWS\AppPatch\tiqatem.dat'); DeleteFile('C:\WINDOWS\system32\egpyouv.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=100907).
Сделайте новые логи, по возможности стандартным AVZ с обновленными базами и в нормальном режиме.
I am not young enough to know everything...
Огромное спасибо всем за помощь.Комп заработал, сделал полную проверку.Все OK!
Все-таки неплохо бы сделать логи для контроля.
Достаточно только п.2 и 3 раздела Диагностика (syscheck и Hijack).
I am not young enough to know everything...
Выкладываю логи.
Логи похоже старые выложили
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал еще раз, высылаю.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, проблема решена.Огромное спасибо!
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 10 или удалите старый.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\tiqatem.dat - Backdoor.Win32.Shiz.dlj ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.195376, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IP [Cryp] )
Уважаемый(ая) baykul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.