Еще вариант 70.103.101.103\aekgoprn.dll
Здравствуйте!
Чищу ноут от последствий Get Accelerator.
Видел несколько подобных тем, но самостоятельно справиться не удалось.
Gmer показывает линки в некоторых процессах на 70.103.101.103\aekgoprn.dll и модуль ядра b48dadf8.sys.
Помогите пожалуйста!
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте и запустите утилиту Attachment 194543
Приложие файл drv.sys в каталоге, откуда Вы запускали get3
Last edited by Шапельский Александр; 01-27-2010 at 05:48 PM.
Запустил get3. Комп перезагрузился.
drv.sys, в папке откуда запускал не появился. Запустил еще раз - тоже
и опять drv.sys найти не смог.
Могу только приложить дамп снятый avz.
Похоже помогло. Во всяком случае gmer ничего не нашел.
Спасибо.
Сделайте контрольний лог АВЗ (ст. скрипт №2) + приложите лог Gmer
Прикрепил логи и дамп подозрительного модуля
Выполните скрипт
затем такойCode:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\drivers\mpnpmj.sys',''); DeleteService('abp470n5'); QuarantineFile('000StTHK.exe',''); QuarantineFile('C:\WINDOWS\help\wizard.hta',''); QuarantineFile('C:\WINDOWS\TEMP\~TM51.tmp',''); DeleteFile('C:\WINDOWS\TEMP\~TM51.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); DeleteFile('C:\WINDOWS\help\wizard.hta'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','TabletWizard'); DeleteFile('000StTHK.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','000StTHK'); DeleteFile('C:\WINDOWS\system32\drivers\mpnpmj.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинCode:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Скрипты выполнил. Прикрепил логи. Комп вроде перестал тормозить, но загрузка в безопасном режиме по прежнему вызывает BSOD.
Выполните скрипт в avz
ПК перезагрузится.Code:begin ExecuteRepair(10); RebootWindows(true); end.
В безопасный режим можно войти?
Установите Internet Explorer 8
Да, помогло. Теперь возможно загрузиться в безопасном режиме.
Спасибо.
IE не используется, но все равно обновлю.
А в логах все чисто? Можно не волноваться?
В логах чисто.
Спасибо за оказанную помощь.
Тему можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ilya-ns, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Posting Permissions
