aekgoprn.dll новая версия???

[balagan]

На рабочем столе появилось требование к оплате ПО file downloader с помощью отправки смс на номер 1350 с текстом 262019243
1) автозагрузке все отключил (ни чего нового не появилось)
2) лицензионный Drweb с актуальными базами ничего не находит, где-то за пару минут перед появлением этого сообщения , сообщил что обнаружил вирус и успешно его прибил
3) AVPTool и CureIt ничего не видят
4) интернет заблокирован все остальное запускается и работает
5) если в avz запустить Диспетчер процессов то в процессах winlogon, svchost вижу модуль aekgoprn.dll если принудительно выгрузить dll то окно пропадает но система через 30 сек уходит в перезагрузку после новой загрузки окно возвращается
6) на диске этой dll-ки нет

[Bratez]

Пофиксите в HijackThis:

Код:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Policies\Explorer\Run: [MStask] C:\XP\svchost.exe

Запустите программку из приложенного архива.

После перезагрузки сделайте новые логи в нормальном режиме.

[balagan]

сделал. новые логи

[Bratez]

Судя по логам, лечение прошло успешно.
Какие-то проблемы остались?

[balagan]

ну вроде признаков вирусной активности больше не вижу, паразитного трафика нет, в памяти лишнего тоже ничего не видно. Большое спасибо за помощь.

[Bratez]

ОК. Если что - заходите к нам еще!