Поймал где-то эту дрянь C/Windows/System32/aekgoprn.dll , симптомы известны:нет связи, висит окно.Одно радует что две Винды на компе.
Помогите пожалуйста.
Поймал где-то эту дрянь C/Windows/System32/aekgoprn.dll , симптомы известны:нет связи, висит окно.Одно радует что две Винды на компе.
Помогите пожалуйста.
Выполните скрипт
Пофиксите HijackthisКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe',''); QuarantineFile('C:\Documents and Settings\виктор\Главное меню\Программы\Автозагрузка\sysupd32.exe',''); QuarantineFile('C:\WINDOWS\aekgoprn.sys',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\aekgoprn.sys'); DeleteFile('C:\Documents and Settings\виктор\Главное меню\Программы\Автозагрузка\sysupd32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
Закачайте карантин по красной ссылке вверху. Повторите логиКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe printer O4 - S-1-5-18 Startup: sysupd32.exe (User 'SYSTEM') O4 - .DEFAULT Startup: sysupd32.exe (User 'Default user') O4 - Startup: sysupd32.exe
The Truth is Out There
Сегодня запустил,приготовился к лечению, но всё нормально,инет работает окно не вылазит, антивирус NOD удалил следующие файлы C:\WINDOWS\system32\aekgoprn.dll C:\Documents and Settings\виктор\Главное меню\Программы\Автозагрузка\sysupd32.exe, лечить-ли AVZ и с чем связано отсутствие вируса?
Все равно выполните все вышесказанное и логи новые сделайте (можно только п.2 и 3 Диагностики).
I am not young enough to know everything...
Полечил
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dllcache\trnsprov.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60414).
I am not young enough to know everything...
Скрипт выполнил, карантин выслал
Файл trnsprov.dll в карантин не попал, попробуйте найти его вручную через АВЗ (Сервис - Поиск файлов на диске), закарантинить и прислать
The Truth is Out There
Файл нашел но не могу его в карантин поместить
Видимо, он проходит по базе безопасных, поэтому AVZ его не карантинит.
В логах больше ничего подозрительного. Какие-то проблемы остались?
I am not young enough to know everything...
Да вроде-бы тьфу-тьфу всё нормально.Огромное спасибо Bratez и vegas за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) novik__74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.