Здравствуйте. Я в отчаянии!
Вчера вечером появилось окно смс-вымогателя, попросило отправить смс и вырубило интернет. Просидев пол ночи на вашем форуме, висящее окно я убила, но убрать бесплатное дополнение к вирусу в виде aekgoprn не смогла. Зараженные им процессы грузят 50 ЦП
Очень рассчитываю на вашу помощь, (сейчас интернет работает только через оперу-турбо).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, на нее. Я вводила поиск по адресу 70.103.101.103 и реестр выдал мне список со ссылками, в том числе на aekgoprn. Среди них указываются: \??\C:\WINDOWS\system32\Drivers\vdm1mtez.sys и swenum.sys
Может быть, я что-то неправильно делаю. Извините, если морочу голову.
А AVZ говорит мне, что обнаружен перехватчик KernelMode - spug.sys
Заметила, что имя каждый раз разное. *ничего не понимает*
Последний раз редактировалось Sine_Alas; 26.12.2009 в 23:35.
Меня бы не затруднило, если бы было что отсылать. Прошу прощения *краснеет*
Не зря у нас почти 4 ночи.
Реестр чист, удаленные оттуда ссылки не восстановились, как это было раньше)
Смею надеяться, что вирус таки побежден.
Искреннее спасибо еще раз
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: