Поймал где-то эту дрянь C/Windows/System32/aekgoprn.dll , симптомы известны:нет связи, висит окно.Одно радует что две Винды на компе.
Помогите пожалуйста.
Printable View
Поймал где-то эту дрянь C/Windows/System32/aekgoprn.dll , симптомы известны:нет связи, висит окно.Одно радует что две Винды на компе.
Помогите пожалуйста.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
QuarantineFile('C:\Documents and Settings\виктор\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\aekgoprn.sys');
DeleteFile('C:\Documents and Settings\виктор\Главное меню\Программы\Автозагрузка\sysupd32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.[/code]
Пофиксите Hijackthis
[code]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe printer
O4 - S-1-5-18 Startup: sysupd32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: sysupd32.exe (User 'Default user')
O4 - Startup: sysupd32.exe[/code]
Закачайте карантин по красной ссылке вверху. Повторите логи
Сегодня запустил,приготовился к лечению, но всё нормально,инет работает окно не вылазит, антивирус NOD удалил следующие файлы C:\WINDOWS\system32\aekgoprn.dll C:\Documents and Settings\виктор\Главное меню\Программы\Автозагрузка\sysupd32.exe, лечить-ли AVZ и с чем связано отсутствие вируса?
Все равно выполните все вышесказанное и логи новые сделайте (можно только п.2 и 3 Диагностики).
Полечил
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllcache\trnsprov.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=60414[/url]).
Скрипт выполнил, карантин выслал
Файл trnsprov.dll в карантин не попал, попробуйте найти его вручную через АВЗ (Сервис - Поиск файлов на диске), закарантинить и прислать
Файл нашел но не могу его в карантин поместить
Видимо, он проходит по базе безопасных, поэтому AVZ его не карантинит.
В логах больше ничего подозрительного. Какие-то проблемы остались?
Да вроде-бы тьфу-тьфу всё нормально.Огромное спасибо Bratez и vegas за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]