Здравствуйте.
Свежие базы nod32 и Dr.Web не помогли.
Вот логи. Заранее спасибо.
Здравствуйте.
Свежие базы nod32 и Dr.Web не помогли.
Вот логи. Заранее спасибо.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новый лог virusinfo_syscheck.zip
При попытке загрузить quarantine.zip выдаёт: "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Новый virusinfo_syscheck.zip прилагаю.
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Та же самая ситуация.
Этого файла в указанной папке нет, в карантине AVZ его тоже нет (пишет 0 файлов)
Эта зловредная... вирусня... постоянно переименовывает свой sys-файл в папке \drivers (upd: периодночность изменения имени ровно 1 минута). Удалить его средствами системы нельзя ибо занят.
Любые попытки удаления/открытия/иземения этого файла приводят к его переименовыванию и невозможности даже сохранить в карантин средставами AVZ.
Последний раз редактировалось manfi; 02.12.2009 в 02:22.
_
Отключите системное восстановление!
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\avwdorhp.sys'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
_
См. Приложение 1 правил. Сделайте обязательно!
И еще сделайте лог gmer.
I am not young enough to know everything...
Автоматическое восстановление отключил.
Вот лог GMER.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог gmer.
2й лог GMER
Случай непростой у вас. Берем таймаут, надо подумать.
I am not young enough to know everything...
Результат загрузкиФайл сохранён как 091202_165024_quarantine_4b1670a05d556.zip
Размер файла 20921
MD5 **************************
Файл закачан, спасибо!
"Ваша" версия трояна уже детектируется антивирусом Касперского.
Сделайте проверку с помощью AVPTool.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\hfadixgz.sys - Trojan-Ransom.Win32.Agent.hy ( DrWEB: Trojan.Winlock.516 )
Уважаемый(ая) manfi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.