Вирус подменил Security Essentials, невозможно его удалить и переустановить, загрузить что-то из интернета тоже невозможно, все вложения определяются как вирус и удаляются.
Проверил Cureit и Kaspersky Virus Removal Tool в безопасном режиме, были заражены hosts и C:\Windows\assembly\GCA\Desktop.ini, так и не удалось вылечить даже через спец процедуру лечения, ни в обычном режиме ни в безопасном Backdoor.Win32.ZAccess.ejcc.
Последний раз редактировалось BeastOZ; 02.11.2013 в 20:57.
Причина: добавил детали
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BeastOZ, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проверил TDSSKiller-ом, логи приложил.
Удалось установить Avast free antivirus 2014, прогнал еще им несколько раз, пишет что "Все хорошо".
Через Internet Explorer все еще не удается загружать *.exe файлы, выдается сообщение что Файл содержал вирус и был удален (прямо в браузере в строке снизу).
Попробовал удалить Microsoft Security Essentials - его нет в списке программ в "Программы и компоненты", скачал установку MSE через Google Chrome и попробовал установить на ПК, начинает устанавливать и выдает сообщение что не может установить (Аваст предварительно удалял). Подскажите пожалуйста, как можно почистить хвосты после MSE удаленного вирусом, может есть какой-то ремувер для него??
Заранее спасибо большое.
- - - Добавлено - - -
Убрал папку "C:\Program Files\Microsoft Security Client" и вложения *.exe стали загружаться через Internet Explorer.