Конкретнее сказать не работает не один браузер, icq и майл-агент работают нормально, также не работает эксплорер по сети.логи прилагаю, также сделал лог gmer, на всякий случай
Конкретнее сказать не работает не один браузер, icq и майл-агент работают нормально, также не работает эксплорер по сети.логи прилагаю, также сделал лог gmer, на всякий случай
Последний раз редактировалось mikl02; 13.01.2010 в 05:20.
сегодня утром на рабочем столе была табличка с отправкой смс
Добавлено через 1 минуту
gmer выделяет какой то файл aekgoprn.dll
Последний раз редактировалось mikl02; 23.11.2009 в 12:51. Причина: Добавлено
aekgoprn.dll - пришлите согласно приложения 2 правил
AVZ не может найти файл пишет:Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\aekgoprn.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\aekgoprn.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (70.103.101.103\aekgoprn.dll)
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\70.103.101.103\aekgoprn.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\70.103.101.103\aekgoprn.dll)
Карантин с использованием прямого чтения - ошибка
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\nobbevox.SYS',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\nobbevox.SYS'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал вроде все нормально, вот новые логи
Последний раз редактировалось mikl02; 13.01.2010 в 05:20.
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\nobbevox.sys - Trojan-Ransom.Win32.Agent.hc ( DrWEB: Trojan.Winlock.493 )
Уважаемый(ая) mikl02, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.