-
Junior Member
- Вес репутации
- 53
aekgoprn.dll
этот файл сидит во всех процессах, но в системе его нету, искал через тотал командер...
при этом ни один антвирус не видит вирусов при сканировании=( пробовал нод, куреит, авз...
не открывается ни один сайт через оперу и ИЕ, однако пинги ходят вполне без проблем...
до этого был баннер с просьбой отправить смс, прошелся нодом, он его удалил, однако инет теперь не работает = (
что делать ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Распакуйте в отдельную папку утилиту в аттаче и запустите ее. После перезагрузки, если появился файл drv.sys в папке с утилитой, заархивируйте и прикрепите к сообщению.
Выполните правила, логи предоставьте.
http://virusinfo.info/pravila.html
get4.zip
-
-
Junior Member
- Вес репутации
- 53
вот сделал логи, как описано в правилах)
а также drv.sys полученный после выполнения get.exe
Последний раз редактировалось deFFuser; 12.01.2010 в 13:22.
-
1. С помощью консоли восстановления или любого загрузочного CD восстановите из дистрибутива или скопируйте из здоровой ситсемы той же версии файл:
C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2. Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
файл заменил, фиксу сделал, логи в атаче
-
Junior Member
- Вес репутации
- 53
да, кстати, браузер уже работает, сайты открываются = )
-
Как-то странно, драйверок у вас с датой изменения - позавчера! Но зловредная dll-ка пропала. А фикс не сработал, строчка на месте.
Запустите AVZ, включите AVZGuard, затем в этом же меню - Запустить приложение как доверенное, запустите оттуда HijackThis и пофиксите, потом перезагрузите ПК, не закрывая AVZ. После этого сделайте новый лог Hijack.
На всякий случай надо сделать проверку свежим AVPTool.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
запустил hijackthis через avzguard, профиксил еще раз строчку...лог приложен...
после того как нажимаю fix it в хайджек, что должно произойти ? у меня окно просто становится пустым, так и должно быть ?
и для чего этот фикс вообще ?)
-
Не пофиксилась.
Расскажите подробнее, как вы драйвер заменяли?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
скопировал его из своей системы во временную папку...
затем передал через асю на зараженный комп, и на зараженном компе поместил его в необходимую папку с заменой естественно...
да, кстати, действия на зараженном компе произвожу через радмин, т.к. девушка в другом городе=(
-
Так не пойдет! Я же сказал - замену делать через консоль восстановления или с помощью загрузочного CD, активный зловред не даст так просто себя удалить.
Добавлено через 1 минуту
Если девушке такое не по силам, попробуйте AVPTool, есть шанс, что справится. Даже если он просто убъет драйвер, можно будет потом положить правильный, как вы делали.
Последний раз редактировалось Bratez; 12.01.2010 в 17:39.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
замену делать через консоль восстановления или с помощью загрузочного CD
а другие способы есть? девушка сама этого сделать точно не сможет =(((
Добавлено через 2 часа 0 минут
просканировал через AVPTool вирусов не найдено...это хорошо ? можно жить спокойно ?)
Последний раз редактировалось deFFuser; 12.01.2010 в 19:42.
Причина: Добавлено
-
Сообщение от
deFFuser
просканировал через AVPTool вирусов не найдено...это хорошо ? можно жить спокойно ?)
Ну если все работает, наверно можно.
I am not young enough to know everything...
-