-
Digitall Acess
на днях пропал интернет, в процессе сканирования были удалены несколько троянов. Потом выскочило окошко с требованием отправить смс. Откатил время на месяц назад и в безопасном режиме удалил файл %SystemDir%system32/aekgoprn.dll. После этого инет появился. Вопрос: прибил гаденыша? или че осталось?
-
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
DeleteFile('C:\WINDOWS\aekgoprn.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=62542[/url]).
Исправьте системную дату.
Сделайте новые логи.
-
Результат загрузки
Файл сохранён как 091205_164102_virus_4b1a62eebfc83.zip
Размер файла 766460
MD5 4ef451ea2c6a9686647738617c81dde9
Файл закачан, спасибо!
-
-
-
и еше в авз вот такие сообшения были
C:\WINDOWS\Installer\665ff2.msi/{MS-OLE}/\52 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\665ff2.msi/{MS-OLE}/\53 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\665ff2.msi/{MS-OLE}/\54 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\665ff2.msi/{MS-OLE}/\55 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\665ff2.msi/{MS-OLE}/\56 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\665ff2.msi/{MS-OLE}/\57 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\679254.msi/{MS-OLE}/\51 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\679254.msi/{MS-OLE}/\52 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\679254.msi/{MS-OLE}/\53 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\679254.msi/{MS-OLE}/\54 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\679254.msi/{MS-OLE}/\55 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
C:\WINDOWS\Installer\679254.msi/{MS-OLE}/\56 >>> подозрение на Trojan.Win32.Inject.akwm ( 0044084B 08CD8ABD 001C13F0 001FD6D9 40960)
-
В логах чисто.
Дату только поправьте.
На [B].msi [/B]часто бывают ложные подозрения, можно не беспокоиться.
-
Спасибо:)
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
а не подскажете как вернуть значки сети в трей
-
[QUOTE='ddd7408;526382']а не подскажете как вернуть значки сети в трей [/QUOTE]
В свойствах подключения такая галка есть.
Попробуйте снять - [I]Применить[/I], потом поставить - [I]Применить[/I].
-
не помогло(
и состояние соединения нету(
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\aekgoprn.sys - [B]Trojan-Ransom.Win32.Agent.gz[/B] ( DrWEB: Trojan.Winlock.466, NOD32: Win32/Agent.QFM trojan )[/LIST][/LIST]
Page generated in 0.01530 seconds with 10 queries