После лечения компьютера от фальшивого антивируса что-то осталось. Не запускается антивирус касперского, avz (помогло переименование), hjackthis (помогло переименование).
После лечения компьютера от фальшивого антивируса что-то осталось. Не запускается антивирус касперского, avz (помогло переименование), hjackthis (помогло переименование).
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hXEO6mSA.exe',''); DeleteFile('C:\WINDOWS\system32\hXEO6mSA.exe'); BC_DeleteFile('C:\WINDOWS\system32\hXEO6mSA.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета. Сделайте новые логи по правилам.
Прошу прощения за столь большую задержку, но вот карантин и новые логи:
Задания в Планировщике заданий удалите и еще раз предыдущий скрипт выполните
После этого сделайте новые логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\file.exe - Backdoor.Win32.Zdoogu.ec ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Generic.CJ.FX )
- c:\program files\outlook express\wab.exe - Backdoor.Win32.Zdoogu.ec ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Generic.CJ.FX )
Уважаемый(ая) Kai404, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.