Показано с 1 по 19 из 19.

Помогите добить aekgoprn (заявка № 64585)

  1. #1
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    78
    Вес репутации
    34

    Question Помогите добить aekgoprn

    Помогите, пожалуйста, добить aekgoprn. Он вроде успешно удаляется, но при подключении к сети снова появляется и не позволяет запустить ни Opera, ни IE. Банера нет.
    Get запускал. Не помог.
    Логи прилагаются.
    Последний раз редактировалось Dexer; 19.01.2010 в 08:28.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    профиксить:
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    O4 - HKLM\..\Policies\Explorer\Run: [] 
    Выполнить скрипт:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Повторить станд скрипт №2
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    78
    Вес репутации
    34
    Пофиксил.
    Выполнил.
    Повторил.
    Последний раз редактировалось Dexer; 19.01.2010 в 08:28.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    78
    Вес репутации
    34
    Готово.
    Насколько я понимаю, в C:\WINDOWS\System32\ не должно быть aekgoprn.dll - я создал там папку aekgoprn.dll. Пока она цела и жива вряд ли там же будет файл с таким именем. ИМХО.
    Последний раз редактировалось Dexer; 19.01.2010 в 08:28.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

    2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению

    Сделайте новый лог
    Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    78
    Вес репутации
    34
    Скачал, запустил.
    Файл не появился.
    Выкладываю новый лог.
    Кстати, во время всех этих операций сетевой шнур (к инету) отключен.
    Последний раз редактировалось Dexer; 19.01.2010 в 08:28.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Попробуйте эту утилиту. Утилиты запускаете от имени Администратора по правой кнопке мыши?
    Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    78
    Вес репутации
    34
    Упс.
    Нет, конечно.
    Теперь появился drv.sys
    Последний раз редактировалось Dexer; 19.01.2010 в 08:28.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    usbhub.sys надо заменить с дистрибутива.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    78
    Вес репутации
    34
    А если дистрибутива нет (виста предустановленная), можно просто из инета скачать и заменить файл?
    Последний раз редактировалось Dexer; 23.12.2009 в 22:38.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Можно, но если это подходящей версии.
    Он отвечает за подключение флешек.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    78
    Вес репутации
    34
    usbhub.sys заменил.
    Теперь при запуске get.exe файлик (drv.sys) не создается.
    Прикладываю свежий лог.
    Последний раз редактировалось Dexer; 19.01.2010 в 08:28.

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Пофиксить в HiJack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Сделать новый лог HiJack
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    78
    Вес репутации
    34
    Готово.
    Попробовал подключить интернет-кабель - браузеры запускаются!
    Правда, один глюк - исчезают иконки с рабочего стола.
    Изначально в процессе загрузки они появляются, но после полной загрузки исчезают.
    Галочка Раб.стол->Вид->Отображать значки рабочего стола - включена.
    После ее сброса и повторной установки значки появляются, но после перезагрузки все повторяется.

    В реестре прописал
    ---------------------
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\HideDesktopIcons]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\HideDesktopIcons\ClassicStartMe nu]
    "{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\HideDesktopIcons\NewStartPanel]
    "{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000000
    ---------------------
    Результат тот же.
    Последний раз редактировалось Dexer; 19.01.2010 в 08:29.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Пофиксите еще это
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [] 
    Больше ничего плохого

    P.S. Обращаю внимание, что эти фиксы просил сделать еще Павел в сообщении №2. Будьте, пожалуйста, внимательны
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    78
    Вес репутации
    34
    Огромное Спасибо!
    Фиксы, указанные в сообщении 2, я сразу же выполнил.
    Если эти строки есть в крайнем логе, значит они либо не пофиксились, либо появились вновь.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Цитата Сообщение от Dexer Посмотреть сообщение
    значит они либо не пофиксились, либо появились вновь.
    Либо Вы запускали HiJack не по правой кнопке мыши
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    78
    Вес репутации
    34
    Согласен.

  • Уважаемый(ая) Dexer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. помогите добить
      От Vano1980 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.03.2011, 02:48
    2. aekgoprn.dll помогите восстановить инет
      От kugeod в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.12.2009, 16:59
    3. Помогите убить \\.\70.103.101.103\aekgoprn.dll
      От ldaemon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.12.2009, 16:12
    4. aekgoprn.dll Помогите убить.
      От Sine_Alas в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.12.2009, 01:01
    5. Помогите добить
      От alex_ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.02.2009, 21:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01334 seconds with 21 queries