Так как ничего не запускалось - загрузился с CD Kav Rescue. Он нашел и удалил огромное количество файлов с Trojan-Downloader.Win32.Piker.pa
После перезагрузки компьютер ожил.
Посмотрите, пож-та, логи - все ли чисто.
Спасибо.
Так как ничего не запускалось - загрузился с CD Kav Rescue. Он нашел и удалил огромное количество файлов с Trojan-Downloader.Win32.Piker.pa
После перезагрузки компьютер ожил.
Посмотрите, пож-та, логи - все ли чисто.
Спасибо.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\uftfi.dll',''); DeleteFile('C:\WINDOWS\system32\uftfi.dll'); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Скрипт выполнил несколько раз - каждый раз карантин был пуст.
Прилагаю новые логи.
По ходу выяснилось, что после оживления компьютера исчезли файлы на рабочем столе и файл outlook.pst в профиле оказался пустым. Может ли это быть действием этого iMAX?
Спасибо
Пофиксите в HiJack
Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\uftfi.dllИсправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить>> Заблокированы настройки системы System Restore
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) muzzy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.