-
Junior Member
- Вес репутации
- 53
Get Accelerator заблокировал интернет.
Добрый день!
Помогите вылечить ноутбук от заразы.
Появилось окно, с предложением отправить SMS c кодом на номер, и надпись , что интернет заблокирован.
Get Accelerator деинсталировал при помощи Jv16 PT окно пропало.
Просканировал ноут в сейф моде утилиткой cure it, она нашла и удалила winlock.508
После перезагрузки KIS находит зараженные модули и не может их удалить:
lsaas.exe \aekgoprn.dll
svchost.exe \aekgoprn.dll
spoolsv.exe \aekgoprn.dll
prox.exe\aekgoprn.dll
googletalk.exe\aekgoprn.dll
alg.exe\aekgoprn.dll
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\wmoliktu.sys','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил.
Карантин отправил.
Логи прикладываю
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\hydutesy.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\hydutesy.sys');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aekgoprn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
1.Скрипт выполнил
2карантин выслал
3.Новые логи сделал
-
Временно отключите антивирус. Попробуйте в AVZ включить на время AVZGuard и сразу сделайте лог virusinfo_syscure.zip (систему не перезагружайте).
Лог приложите
-
-
Junior Member
- Вес репутации
- 53
все сделал , файл прикрепил...
-
Выполните скрипт в avz
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('\SystemRoot\System32\Drivers\ljriqpbi.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
-
-
Junior Member
- Вес репутации
- 53
-
Активируйте AVZGuard:
AVZGuard -> включить AVZGuard.
Подождите минуты три и выполните перезагрузку, не отключая AVZGuard.
Затем создайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
все выполнил... интернет есть
-
Плохого не видно
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
сегодня Касперский опять сообщил об трояне, тот попытался внедриться в процесс...видимо не удалился до конца
-
Новый полный комплект логов сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
новый комплект прилагаю...
-
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=58309
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
-
-
Junior Member
- Вес репутации
- 53
combofix логи прикладываю, системные проблемы пофиксил.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-