[В работе] Помогите!!! ПО File downloader

[Aishat87]

Здравствуйте! Очень прошу Вашей помощи. Вчера словила через Mozilla firefox какую-то гадость. На компе установлен NOD32, он сразу стал кричать и удалил троян. Затем выскочила табличка: "Пробный 6-часовой период ПО File downloader истек. По условиям соглашения, вы обязались удалить программу, пока не закончится пробный период. Для продления ее работы и закрытия этого окна (окно с этим текстом не закрывалось ни после перезагрузки компьютера) отправьте смс с таким- то кодом на номер 1350. Активация выполняется 1 раз. Пришлось отправить, т.к. в приципе это окно не мешало, но из-за него отрубило интернет. После активации доступ в интернет восстановился, но стал работать с перебоями. Стала делать полное сканирование ПК - Нод выделил жирным шрифтом еще 2 подозрительных объекта:aekgoprn.dll и С://pagefile.sys. Пости все сделала по правилам, логи прикрепляю. Сейчас ситуация просто катастрофа: комп работает очень-очень медленно, сдох также Интернет Эксплорер, вылетел Адобе Флеш Плеер, пока пишу это сообщение на Опере - хоть она работает Очень надеюсь, что успею прочесть ваш ответ до того, как и она сдохнет.

У меня к вам вопрос: 1) как удалить вирус aekgoprn.dll?
2) Что такое этот С://pagefile.sys и нужно ли его тоже удалять?


Очень надеюсь на Вашу помощь.

[snifer67]

1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделаете новые логи.

[Aishat87]

Все сделала, файл восстановился, интернет заработал. Прикрепляю новые логи. Однако система все равно работает крайне медленно, можно как то решить эту проблему?

[thyrex]

Пофиксите в HiJack

Код:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dckp.suo','');
DeleteFile('C:\WINDOWS\system32\dckp.suo');
 QuarantineFile('C:\WINDOWS\TEMP\~TM8DD.tmp','');
 QuarantineFile('C:\Documents and Settings\Kotenok\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 DeleteFile('C:\Documents and Settings\Kotenok\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\WINDOWS\TEMP\~TM8DD.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Aishat87]

Все сделала, как Вы сказали, спасибо, система заработала, все грузится быстро. Карантин отправила. Вот новые логи, подскажите, пожалуйста, теперь все в порядке?

[snifer67]

Чисто

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  1. c:\documents and settings\kotenok\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.Agent.bjpb ( DrWEB: Trojan.MulDrop.53398, BitDefender: Trojan.Generic.2898643, AVAST4: Win32:Small-NDO [Trj] )