-
Junior Member
- Вес репутации
- 53
Digital access отправить смс на номер 1350
Поймал вирус Digital access отправить смс на номер 1350...
Перевел время на компе на 3 дня назад, и удалил с помощью jv16 PowerTools 2009 прогу Digital Access Flash Decoder Inc. Время вернул на местное, окно не появляется. Но доступа в интернет с браузеров нет. Утилита SpyDLLRemover_3 показала наличие в системе руткит aekgoprn.dll. Установил AVZ с обновленными базами, прогнал два стандартных скрипта в обычном режиме. При их выполнении установленный корбиновский Drweb AV-Desk нашел два виря типа Winlock. Утилита SpyDLLRemover_3 показывает наличие aekgoprn.dll. Помогите прибить вирь.
Последний раз редактировалось Rene-gad; 04.12.2009 в 15:15.
Причина: font
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\A-FF Find and Mount\slicedisk.sys','');
QuarantineFile('C:\Program Files\Common Files\SureThing Shared\stllssvr.exe','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Файл HOSTS Вы меняли? Если нет - восстановите его в первозданном виде: http://virusinfo.info/showthread.php?t=7660
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Поймал вирус Digital access отправить смс на номер 1350...
В продолжении...
Выполнил предложенный скрипт, после перезагрузки появился мастер установки оборудования, не заходя в интернет определил его как "неизвестное" оборудование, я его тут же и удалил через диспетчер устройств. Восстановил файл HOSTS до изначального. Повторил в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепляю к этому новому сообщению. При работе первого скрипта ругнулся Spider Guard DrWeb AV-Desk, излечив в temp каталоге сначала файл avz_3456_1.tmp опознав как Trojan.Packed.317, затем файл avz_3456_raw.tmp как Trojan.Winlock.516 Браузеры в Интернет не выходят, но почту через Outlook Express получаю.
Последний раз редактировалось Rene-gad; 05.12.2009 в 16:13.
Причина: Удалён карантин.
-
AVZ-AVZ Guard-включить AVZ Guard
ПК перезагрузите.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
-
-
Junior Member
- Вес репутации
- 53
Поймал вирус Digital access отправить смс на номер 1350...
В продолжении....все выполнил.
-
Отключите AVZ Guard.
Активируйте AVZGuard:
AVZGuard -> включить AVZGuard.
Подождите минуты три и выполните перезагрузку, не отключая AVZGuard.
Затем создайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Digital access отправить смс на номер 1350
Все сделал, по перезапуску в начале все было в норме, запустился интернет эксплорер, затем при загрузке Оперы ее вынесло, и файфокс также. Проверил утилитой SpyDLLRemover снова руткит появился - aekgoprn.dll. Начал его прибивать этой утилькой, синего экрана как было ранее не получил к радости. Он появлялся при запусках браузеров и прибивался. Впечатление что архив вируса сидел где-то в кэше или настройках браузеров. Прибил все - проверил утилью - руткита нет. Перед всеми этими манипуляциями проверял ноут DeWeb CureIt от 06.12.09 - ничего не находил.Пишу в надежде что это хоть как то поможет убрать эту заразу, поможет другим. Шлю затребованное и архив с результатами работы утильки. Просьба, может что после вируса поправить надо в системе?
-
Плохого не видно.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-