Get Accelerator и aekgoprn
Здравствуйте. у меня проблема с Get Accelerator поймал этот вирус...прошло 6 дней и окно пропало само собой, но вот доступ в интернет работает частично.BITtorrent работает а страница браузера не открываются. Я прочитал на форуме про aekgoprn и нашел похожий случий "Путь у dllки очень на мой взгляд странный что то вроде 70.103.101.103\aekgoprn.dll ..." у меня так же...попробовал выложенные срипты там не помогли.
Выкладываю лог
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не надо пробовать то, что предложено другим. Может показаться странным, но именно автор малваре постарался, чтобы станд. скрипты не срабатывали.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ладно спасибо за подсказку.Теперь буду знать
Это скрипт для Вас:
Логи после него делать по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\raxznyxb.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\raxznyxb.SYS'); DeleteFile('C:\Documents and Settings\Илья.ILYA\photo_id.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо!все помогло. логи выкладываю....если не по правилам киньте ссылку на правила.
карантин пришлите. Грузить по красной ссылке
Это Правила: http://virusinfo.info/showthread.php?t=1235
Добавлено через 35 секунд
Platform: Windows XP SP2 (WinNT 5.01.2600) -- надо будет обновить.
Последний раз редактировалось PavelA; 23.11.2009 в 22:43. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот карантин
Последний раз редактировалось pig; 23.11.2009 в 22:49. Причина: убрал карантин
Я написал, куда его грузить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\raxznyxb.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) clockman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
