Показано с 1 по 12 из 12.

Нужна помощь Get Accelerator (заявка № 60414)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    6
    Вес репутации
    30

    Thumbs up Нужна помощь Get Accelerator

    Поймал где-то эту дрянь C/Windows/System32/aekgoprn.dll , симптомы известны:нет связи, висит окно.Одно радует что две Винды на компе.
    Помогите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\виктор\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
     QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
     QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\aekgoprn.sys');
     DeleteFile('C:\Documents and Settings\виктор\Главное меню\Программы\Автозагрузка\sysupd32.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteWizard('TSW', 3, 3, true);
     RebootWindows(true);
    end.
    Пофиксите Hijackthis
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe printer
    O4 - S-1-5-18 Startup: sysupd32.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: sysupd32.exe (User 'Default user')
    O4 - Startup: sysupd32.exe
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    6
    Вес репутации
    30
    Сегодня запустил,приготовился к лечению, но всё нормально,инет работает окно не вылазит, антивирус NOD удалил следующие файлы C:\WINDOWS\system32\aekgoprn.dll C:\Documents and Settings\виктор\Главное меню\Программы\Автозагрузка\sysupd32.exe, лечить-ли AVZ и с чем связано отсутствие вируса?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Все равно выполните все вышесказанное и логи новые сделайте (можно только п.2 и 3 Диагностики).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    6
    Вес репутации
    30
    Полечил

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\dllcache\trnsprov.dll','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=60414).
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    6
    Вес репутации
    30
    Скрипт выполнил, карантин выслал

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Файл trnsprov.dll в карантин не попал, попробуйте найти его вручную через АВЗ (Сервис - Поиск файлов на диске), закарантинить и прислать
    The Truth is Out There

  10. #9
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    6
    Вес репутации
    30
    Файл нашел но не могу его в карантин поместить

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Видимо, он проходит по базе безопасных, поэтому AVZ его не карантинит.
    В логах больше ничего подозрительного. Какие-то проблемы остались?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    6
    Вес репутации
    30
    Да вроде-бы тьфу-тьфу всё нормально.Огромное спасибо Bratez и vegas за помощь.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) novik__74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нужна помощь
      От Buffalo в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.11.2010, 19:44
    2. Нужна помощь! Get Accelerator.
      От antonic в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.12.2009, 06:47
    3. нужна помощь
      От terex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.11.2009, 11:35
    4. нужна помощь
      От Ilnursim в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2009, 03:50
    5. Нужна помощь.
      От Flunaspik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.01.2009, 19:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01299 seconds with 16 queries