-
Junior Member
- Вес репутации
- 53
aekgoprn.dll + TR/Ransom.Agent.GX.3 Trojan не лечится не удаляется
Приветствую
Помогите мой ACER полечить.
Проблема возникла, когда не смогла загрузить ни один из трех браузеров. Догадки были, что вирус. Поменяла McAffee на Avira Antivir Personal - Free Antivirus. Браузеры стали загружаться но вирус не пропал.
Высылаю необходимые файлы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('c:\windows\system32\chgservice.exe','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\aekgoprn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнила, компьютер перезагрузился.
Не могу прислать карантин. Может я список файлов не так делаю. Получается ошибка "Карантин с использованием прямого чтения - ошибка".
1. Нужно ли мне скачать AVZ заново?
2. Какие точно файлы писать в список, при "добавлении в карантин по списку"?
3. Если я скачиваю еще раз AVZ нужно ли удалять прежнюю?
Добавлено через 8 часов 32 минуты
AVZ скачала заново думаю не помешает. Вопрос про прежнюю AVZ отпал сам собой. Остается вопрос о карантине. Все время выдает ошибку "Карантин с использованием прямого чтения - ошибка".
Есть файл в папке Infected.
Последний раз редактировалось D6j4e8m; 30.01.2010 в 02:35.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Урааа! Я сама докопалась. В папке карантина ничего не было - это ведь возможно?
Было в папке Infected. Высылаю (если нужно).
Последний раз редактировалось pig; 01.02.2010 в 17:58.
Причина: карантин в теме
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
сори, я не туда карантин вставила, по-моему и не то?
Удалите пожалуйста мое сообщение с карантином из темы.
Последний раз редактировалось D6j4e8m; 31.01.2010 в 21:19.
-
Junior Member
- Вес репутации
- 53
Я не пойму, скажите меня вылечили или нет?
Вы получили мой карантин?
Последний раз редактировалось D6j4e8m; 03.02.2010 в 11:38.
-
карантин получен ... в логах ничего плохого , что с спроблемами ?
-
-
Junior Member
- Вес репутации
- 53
Изначальная проблема исчезла. Мой антивирус перестал выдавать по 20 окошек Guard, что есть проблемный файл.
Сейчас очень часто пропадает связь с интернетом, хотя скайп работает постоянно.
Последняя проверка антивирусом показала (contained a virus or unwanted program 'TR/Ransom.Agent.GX.4' [trojan]
Action(s) taken:
The file was moved to '4be2bc9d.qua'!).
Был раньше GX.3 откуда GX.4? Понятно, что утилита переместила вредонос в папку Infected в директории AVZ. Но почему он теперь 4, а не 3?
Последний раз редактировалось D6j4e8m; 03.02.2010 в 15:11.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Сеть максимум на пол часа, после выхода из спящего режима
Еще странность, netbook работает целый день с подключенным модемом. Выход в сеть есть, деньги на модеме есть. Браузеры открываются, странички находятся и открываются. Но после того, как мой acer уходит в спящий режим, как будто до конца не просыпается.
После просыпания сеть уже отключена, при повторном подключении к сети пишет (часто, но не всегда), что устройство не найдено (модем), или авторизируется и на этом зависает, или на начале подключения к сети зависает, по-разному бывает.
Если же после спячки интернет доступен, то на пол часа максимум, затем Explorer перестает отображать страницы и предлагает провести диагностику подключения. Которая ссылается на то, что, что-то с маршрутизатором: например выключить, включить и т.п.
Я модем вытыкаю, пытаюсь подключиться снова, пишет, что устройство не найдено (модем), или авторизируется и на этом зависает, или на начале подключения к сети зависает. Приходится в этих случаях перезагружаться полностью, и так несколько раз в день.
Что посоветуете?
Последний раз редактировалось D6j4e8m; 04.02.2010 в 21:39.
Причина: поправила заголовок
-
Junior Member
- Вес репутации
- 53
Уважаемый V_Bond, пожалуйста, посмотрите мое последнее сообщение, может вирус скрытый есть, а может просто оборудование конфликтует модем и компьютер, а может Вы перенаправите меня в тему подходящую, чтоб почитать про мою проблему? Подскажите что делать?
-
Junior Member
- Вес репутации
- 53
Сообщение от
D6j4e8m
Уважаемый V_Bond, пожалуйста, посмотрите мое последнее сообщение, может вирус скрытый есть, а может просто оборудование конфликтует модем и компьютер, а может Вы перенаправите меня в тему подходящую, чтоб почитать про мою проблему? Подскажите что делать?
Ну или же напишите, что меня вылечили...
-
Он уже написал:
Сообщение от
V_Bond
в логах ничего плохого
Сообщение от
D6j4e8m
Что посоветуете?
Не использовать спящий режим.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\aekgoprn.sys - Rootkit.Win32.Thost.a ( DrWEB: Trojan.Winlock.411, NOD32: Win32/Agent.QFM trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
-