Решена возможно вирус

  • Автор темы Автор темы GrekID
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
идет на данный момент сканирование МВАМ открыл по рекомендации от имени администратора, во время сканирования открыл все брузеры и никакой активности в них не делаю (кроме переписки с Вами), антивирус выключен, жду завершения. как только закончит перезагружу систему, сделаю запуск AVZ от имени администратора и выполню Ваш скрипт. Спасибо.
 
Все почистили. Давайте обновим базы AVZ

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код: 
begin
 if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
  AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

Теперь ждем новые логи AVZ и RSIT для контроля.

После лечения вам необходимо будет сменить все пароли.
 
avz не хочет обновятся. МВАМ не пускает, скрипт запустил и он прошел. выскакивает вот такое сообщение. принт скрин прилагается.
начинаю подготавливать следующие отчеты
 

Вложения

  • 333.webp
    333.webp
    32.8 KB · Просмотры: 97
Выгрузите MBAM, он часто фолсит.
 
выгрузил из диспетчера задач, завершить дерево процессов. не хочет обновляться. Удалить МВАМ с компьютера?
 

Вложения

  • 333.webp
    333.webp
    50.4 KB · Просмотры: 93
Выполните скрипт из поста №23.
 
Подскажите пожалуйста МВАМ должен блокировать все сайты? а то он блокирует нормальные сайиы которые проверены не только мной. к примеру он не пускает меня на torrentsmd com, это нормально? Спасибо за ответ! И моя система уже чиста или нет?
 
нет, Anyplace Control я не устанавливал.
 
вы немного не понимаете, у меня нет такой программы на компьютере!
Пуск->Программы->Anyplace Control 4->Uninstall не возможна из-за того что нет такого файла
 
поиск на компьютере не дал результатов установки данной программы
скрин прилагается
 

Вложения

  • 333.webp
    333.webp
    28.5 KB · Просмотры: 90
Не очень мне это нравится. Очистим следы, но аккуратно.

Создайте новую точку восстановления

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код: 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\svcadmin.exe');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Добавлено через 30 секунд
После подготовьте новый лог RSIT.
 
всё сделал, лог вложил
 

Вложения

  • log.txt
    log.txt
    46.5 KB · Просмотры: 3
Прекрасно. Проблемы остались?

Добавлено через 1 минуту 0 секунд
Пока меняйте пароли. Зловред который был у вас любит их собирать.

Выполните -> Рекомендации после лечения
 
сложно сказать остались ли проблемы. Будем разбирать всё по полочкам. Пароли на компьютере уже не храню. все рекомендации выполнил. Иногда бывало как бы пауза на некоторое время и потом работоспособность возвращалась. будем тестить. Спасибо. Если будут проблемы я напишу.
 
Чистого интернета.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

E
  • Закрыта
Решена Неизвестный мне вирус, возможно майнер
Ответы
14
Просмотры
585
Sandor
Sandor
И
  • Закрыта
Решена Вирус (возможно taskhostw.exe)
2
Ответы
34
Просмотры
821
Sandor
Sandor
M
  • Закрыта
Решена Возможно поймал вирус
Ответы
2
Просмотры
363
masles
M
Назад
Сверху Снизу