-
Junior Member
- Вес репутации
- 53
get accelerator - окно убрал, но интернет работает коряво
Добрый день!
Довелось подхватить эту заразу. Изначально пытался вылечить полной проверкой системы Каспером - не помогло. Благо есть другая ОСька. хоть и страшно было заходить (вдруг и она заразится), но все-таки зашел, почитал посты в интернете. Пытался удалить "ручками". но все те файлы, которые были приведены пользователями (в систем32) у себя не нашел. Зато нашел другие - (на мой ламерский взгляд ) подозрительные (как адреса в реестре в имени файла и тоже в расширении). В безопасном режиме (кстати, только в этом режиме окно с запросом кода исчезало после "насильственного" закрытия процесса winlogon)их переименовал. Итог - слетела активация винды . Это быстренько восстановил - и окно исчезло! еще раз проверил систему каспером - ничего не нашлось,но интернет заработал, хоть и коряво. ....и после перезагрузки окно вновь появилось.
Далее установил в безопасном режиме утилиту jv16 PowerTool через встроенный деинсталлятор удалил GA. После перезагрузки в обычный режим окно больше не появлялось, но интернет ужасно криво стал работать. Позвонил в службу Каспера - прислали по мылу инструкцию со скриптом к AVZ, попробовал - не помогло. Зашел в раздел правила и начал проделывать все, что написано:
1. Каспер при полной усиленной проверке нашел еще 4 трояны
2. Др. Веб обнаружил еще 5
3. АВЗ нашел два подозрения и две трояны (одну из которых видел др. веб и вроде как удалить должен был). А самое главное - авз нашел перехватичика, которого я неоднократно видел в постах юзеров на других сайтах - aekgoprn.dll - но он лежит черт знает где (по адресу другого компа (не из моей сетки)), и я в полной ж.. растерянности - как его удалить!
Уповаю на вашу образованность и поддержку в этой нелегкой ситуации.
P.S. могу выслать созданный при проверке virusinfo_cure.zip
Последний раз редактировалось Satanail; 10.12.2009 в 00:35.
Причина: забыл упомянуть о файле
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте утилиту во вложении, распакуйте и запустите
После перезагрузки - новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Огромное спасибо!!! Вроде вылечилось!
Но вот на всякий случай логи:
-
I am not young enough to know everything...
-