Показано с 1 по 12 из 12.

Еще вариант 70.103.101.103\aekgoprn.dll (заявка № 64199)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    6
    Вес репутации
    53

    Thumbs up Еще вариант 70.103.101.103\aekgoprn.dll

    Здравствуйте!
    Чищу ноут от последствий Get Accelerator.
    Видел несколько подобных тем, но самостоятельно справиться не удалось.
    Gmer показывает линки в некоторых процессах на 70.103.101.103\aekgoprn.dll и модуль ядра b48dadf8.sys.
    Помогите пожалуйста!
    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Скачайте и запустите утилиту Вложение 194543
    Приложие файл drv.sys в каталоге, откуда Вы запускали get3
    Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    6
    Вес репутации
    53
    Запустил get3. Комп перезагрузился.
    drv.sys, в папке откуда запускал не появился. Запустил еще раз - тоже
    и опять drv.sys найти не смог.
    Могу только приложить дамп снятый avz.
    Похоже помогло. Во всяком случае gmer ничего не нашел.
    Спасибо.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Сделайте контрольний лог АВЗ (ст. скрипт №2) + приложите лог Gmer

  6. #5
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    6
    Вес репутации
    53

    Контрольные логи

    Прикрепил логи и дамп подозрительного модуля

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\drivers\mpnpmj.sys','');
     DeleteService('abp470n5');
     QuarantineFile('000StTHK.exe','');
     QuarantineFile('C:\WINDOWS\help\wizard.hta','');
     QuarantineFile('C:\WINDOWS\TEMP\~TM51.tmp','');
     DeleteFile('C:\WINDOWS\TEMP\~TM51.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
     DeleteFile('C:\WINDOWS\help\wizard.hta');
     RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','TabletWizard');
     DeleteFile('000StTHK.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','000StTHK');
     DeleteFile('C:\WINDOWS\system32\drivers\mpnpmj.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    затем такой
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    6
    Вес репутации
    53
    Скрипты выполнил. Прикрепил логи. Комп вроде перестал тормозить, но загрузка в безопасном режиме по прежнему вызывает BSOD.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    В безопасный режим можно войти?

    Установите Internet Explorer 8

  10. #9
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    6
    Вес репутации
    53
    Да, помогло. Теперь возможно загрузиться в безопасном режиме.
    Спасибо.
    IE не используется, но все равно обновлю.
    А в логах все чисто? Можно не волноваться?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    В логах чисто.

  12. #11
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    6
    Вес репутации
    53

    Спасибо

    Спасибо за оказанную помощь.
    Тему можно закрывать.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ilya-ns, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. \\70.103.101.103\aekgoprn.dll (еще вариант)
      От scra2009 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.12.2009, 16:22
    2. Ленточный вариант форума
      От Xen в разделе Технические и иные вопросы
      Ответов: 9
      Последнее сообщение: 13.01.2005, 19:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01629 seconds with 17 queries