Показано с 1 по 14 из 14.

aekgoprn.dll Помогите убить. (заявка № 65158)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    11
    Вес репутации
    26

    Thumbs up aekgoprn.dll Помогите убить.

    Здравствуйте. Я в отчаянии!
    Вчера вечером появилось окно смс-вымогателя, попросило отправить смс и вырубило интернет. Просидев пол ночи на вашем форуме, висящее окно я убила, но убрать бесплатное дополнение к вирусу в виде aekgoprn не смогла. Зараженные им процессы грузят 50 ЦП
    Очень рассчитываю на вашу помощь, (сейчас интернет работает только через оперу-турбо).
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

    Сделаете новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    11
    Вес репутации
    26
    Спасибо, что так быстро откликнулись)
    Сделала.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

    2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению

    4. Сделайте новые логи
    Вложения Вложения
    • Тип файла: zip get3.zip (760 байт, 9 просмотров)

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    11
    Вес репутации
    26
    Запустила, перезагрузилось, файл не появился.
    Логи прикладываю.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
    Код:
    gmer.exe -del service ykykwqqg
    gmer.exe -del file "C:\WINDOWS\system32\zoits.dll"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ykykwqqg"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ykykwqqg"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ykykwqqg"
    gmer.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    11
    Вес репутации
    26
    cleanup сказал мне: zoits.dll - не удается найти указанный файл.
    Остальное, вроде, потёр.
    Вложения Вложения
    • Тип файла: log gmer.log (35.0 Кб, 1 просмотров)

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    В логе чисто. Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    11
    Вес репутации
    26
    Ух, кажется, заработало)
    Спасибо огромное, как могу отблагодарить?

    Рано обрадовалась( В реестре находит ссылку на вирусную библиотеку.
    Последний раз редактировалось Sine_Alas; 26.12.2009 в 23:09.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Цитата Сообщение от Sine_Alas Посмотреть сообщение
    Рано обрадовалась( В реестре находит ссылку на вирусную библиотеку.
    На какую? aekgoprn?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    11
    Вес репутации
    26
    Да, на нее. Я вводила поиск по адресу 70.103.101.103 и реестр выдал мне список со ссылками, в том числе на aekgoprn. Среди них указываются: \??\C:\WINDOWS\system32\Drivers\vdm1mtez.sys и swenum.sys

    Может быть, я что-то неправильно делаю. Извините, если морочу голову.

    А AVZ говорит мне, что обнаружен перехватчик KernelMode - spug.sys
    Заметила, что имя каждый раз разное. *ничего не понимает*
    Последний раз редактировалось Sine_Alas; 26.12.2009 в 23:35.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Цитата Сообщение от Sine_Alas Посмотреть сообщение
    Я вводила поиск по адресу 70.103.101.103 и реестр выдал мне список со ссылками
    Если не затруднит, экспортируйте все ветки в файл и прикрепите его к сообщению

    Цитата Сообщение от Sine_Alas Посмотреть сообщение
    А AVZ говорит мне, что обнаружен перехватчик KernelMode - spug.sys
    Это от эмулятора дисков. Имя меняется при каждой перезагрузке
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    11
    Вес репутации
    26
    Меня бы не затруднило, если бы было что отсылать. Прошу прощения *краснеет*
    Не зря у нас почти 4 ночи.
    Реестр чист, удаленные оттуда ссылки не восстановились, как это было раньше)
    Смею надеяться, что вирус таки побежден.
    Искреннее спасибо еще раз

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Рад, что с чисткой реестра у Вас все получилось
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Sine_Alas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. aekgoprn.dll помогите восстановить инет
      От kugeod в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.12.2009, 16:59
    2. Помогите убить \\.\70.103.101.103\aekgoprn.dll
      От ldaemon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.12.2009, 16:12
    3. Помогите добить aekgoprn
      От Dexer в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 27.12.2009, 14:17
    4. File Downloder: помогите избавиться от aekgoprn.dll
      От ak12 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.12.2009, 01:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00223 seconds with 21 queries