Помогите, пожалуйста, добить aekgoprn. Он вроде успешно удаляется, но при подключении к сети снова появляется и не позволяет запустить ни Opera, ни IE. Банера нет.
Get запускал. Не помог.
Логи прилагаются.
Помогите, пожалуйста, добить aekgoprn. Он вроде успешно удаляется, но при подключении к сети снова появляется и не позволяет запустить ни Opera, ни IE. Банера нет.
Get запускал. Не помог.
Логи прилагаются.
Последний раз редактировалось Dexer; 19.01.2010 в 08:28.
профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, O4 - HKLM\..\Policies\Explorer\Run: []
Повторить станд скрипт №2Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пофиксил.
Выполнил.
Повторил.
Последний раз редактировалось Dexer; 19.01.2010 в 08:28.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Готово.
Насколько я понимаю, в C:\WINDOWS\System32\ не должно быть aekgoprn.dll - я создал там папку aekgoprn.dll. Пока она цела и жива вряд ли там же будет файл с таким именем. ИМХО.
Последний раз редактировалось Dexer; 19.01.2010 в 08:28.
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
Сделайте новый лог
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скачал, запустил.
Файл не появился.
Выкладываю новый лог.
Кстати, во время всех этих операций сетевой шнур (к инету) отключен.
Последний раз редактировалось Dexer; 19.01.2010 в 08:28.
Попробуйте эту утилиту. Утилиты запускаете от имени Администратора по правой кнопке мыши?
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Упс.
Нет, конечно.
Теперь появился drv.sys
Последний раз редактировалось Dexer; 19.01.2010 в 08:28.
usbhub.sys надо заменить с дистрибутива.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А если дистрибутива нет (виста предустановленная), можно просто из инета скачать и заменить файл?
Последний раз редактировалось Dexer; 23.12.2009 в 22:38.
Можно, но если это подходящей версии.
Он отвечает за подключение флешек.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
usbhub.sys заменил.
Теперь при запуске get.exe файлик (drv.sys) не создается.
Прикладываю свежий лог.
Последний раз редактировалось Dexer; 19.01.2010 в 08:28.
Пофиксить в HiJack
Сделать новый лог HiJackКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
Попробовал подключить интернет-кабель - браузеры запускаются!
Правда, один глюк - исчезают иконки с рабочего стола.
Изначально в процессе загрузки они появляются, но после полной загрузки исчезают.
Галочка Раб.стол->Вид->Отображать значки рабочего стола - включена.
После ее сброса и повторной установки значки появляются, но после перезагрузки все повторяется.
В реестре прописал
---------------------
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\HideDesktopIcons]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\HideDesktopIcons\ClassicStartMe nu]
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\HideDesktopIcons\NewStartPanel]
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000000
---------------------
Результат тот же.
Последний раз редактировалось Dexer; 19.01.2010 в 08:29.
Пофиксите еще это
Больше ничего плохогоКод:O4 - HKLM\..\Policies\Explorer\Run: []
P.S. Обращаю внимание, что эти фиксы просил сделать еще Павел в сообщении №2. Будьте, пожалуйста, внимательны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Огромное Спасибо!
Фиксы, указанные в сообщении 2, я сразу же выполнил.
Если эти строки есть в крайнем логе, значит они либо не пофиксились, либо появились вновь.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Согласен.
Уважаемый(ая) Dexer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.