вчера появилось окно с пройзбой васлать смс. интернет блокировлся.
Я перевёл часы в биосе на 2 месяца назад и окно исчезло, а интернет заработал.
KAV7 при каждой перезагрузке находит:
Trojan-Ransom.Win32.Agent.gn Модуль: lsass.exe\aekgoprn.dll
Trojan-Ransom.Win32.Agent.gn Модуль: svchost.exe\aekgoprn.dll
Trojan-Ransom.Win32.Agent.gn Модуль: svchost.exe\aekgoprn.dll
Trojan-Ransom.Win32.Agent.gn Модуль: svchost.exe\aekgoprn.dll
Trojan-Ransom.Win32.Agent.gn Модуль: svchost.exe\aekgoprn.dll
Trojan-Ransom.Win32.Agent.gn Модуль: spoolsv.exe\aekgoprn.dll
Trojan-Ransom.Win32.Agent.gn Модуль: wmagent.exe\aekgoprn.dll
Trojan-Ransom.Win32.Agent.gn Модуль: svchost.exe\aekgoprn.dll
Trojan-Ransom.Win32.Agent.gn Модуль: mDNSResponder.exe\aekgoprn.dll
Trojan-Ransom.Win32.Agent.gn Модуль: alg.exe\aekgoprn.dll
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделаете новые логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Trojan-Ransom.Win32.Agent.gn
