Помогите добить aekgoprn

Printable View

22.12.2009, 08:45
Dexer

Помогите добить aekgoprn

Помогите, пожалуйста, добить aekgoprn. Он вроде успешно удаляется, но при подключении к сети снова появляется и не позволяет запустить ни Opera, ни IE. Банера нет.
Get запускал. Не помог.
Логи прилагаются.
22.12.2009, 09:49
PavelA

профиксить:
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O4 - HKLM\..\Policies\Explorer\Run: [] [/CODE]
Выполнить скрипт:
[CODE]
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Повторить станд скрипт №2
22.12.2009, 21:44
Dexer

Пофиксил.
Выполнил.
Повторил.
22.12.2009, 21:52
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
22.12.2009, 23:14
Dexer

Готово.
Насколько я понимаю, в C:\WINDOWS\System32\ не должно быть aekgoprn.dll - я создал там папку aekgoprn.dll. Пока она цела и жива вряд ли там же будет файл с таким именем. ИМХО.
23.12.2009, 00:10
thyrex

1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению

Сделайте новый лог
23.12.2009, 08:45
Dexer

Скачал, запустил.
Файл не появился.
Выкладываю новый лог.
Кстати, во время всех этих операций сетевой шнур (к инету) отключен.
23.12.2009, 12:24
thyrex

Попробуйте эту утилиту. Утилиты запускаете от имени Администратора по правой кнопке мыши?
23.12.2009, 22:11
Dexer

Упс.
Нет, конечно.
Теперь появился drv.sys
23.12.2009, 22:16
PavelA

usbhub.sys надо заменить с дистрибутива.
23.12.2009, 22:19
Dexer

А если дистрибутива нет (виста предустановленная), можно просто из инета скачать и заменить файл?
23.12.2009, 22:29
PavelA

Можно, но если это подходящей версии.
Он отвечает за подключение флешек.
27.12.2009, 02:23
Dexer

usbhub.sys заменил.
Теперь при запуске get.exe файлик (drv.sys) не создается.
Прикладываю свежий лог.
27.12.2009, 11:31
thyrex

Пофиксить в HiJack
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]Сделать новый лог HiJack
27.12.2009, 11:42
Dexer

Готово.
Попробовал подключить интернет-кабель - браузеры запускаются!
Правда, один глюк - исчезают иконки с рабочего стола.
Изначально в процессе загрузки они появляются, но после полной загрузки исчезают.
Галочка Раб.стол->Вид->Отображать значки рабочего стола - включена.
После ее сброса и повторной установки значки появляются, но после перезагрузки все повторяется.

В реестре прописал
---------------------
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000000
---------------------
Результат тот же.
27.12.2009, 12:08
thyrex

Пофиксите еще это
[CODE]O4 - HKLM\..\Policies\Explorer\Run: [] [/CODE]Больше ничего плохого

P.S. Обращаю внимание, что эти фиксы просил сделать еще Павел в сообщении №2. Будьте, пожалуйста, внимательны
27.12.2009, 12:42
Dexer

Огромное Спасибо!
Фиксы, указанные в сообщении 2, я сразу же выполнил.
Если эти строки есть в крайнем логе, значит они либо не пофиксились, либо появились вновь.
27.12.2009, 13:30
thyrex

[QUOTE='Dexer;546568']значит они либо не пофиксились, либо появились вновь.[/QUOTE]Либо Вы запускали HiJack не по правой кнопке мыши ;)
27.12.2009, 14:17
Dexer

Согласен.:itsok: