Показано с 1 по 5 из 5.

aekgoprn.dll (заявка № 62666)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    3
    Вес репутации
    53

    Exclamation aekgoprn.dll

    Добрый вечер!

    Принесли лечиться ноутбук с целым зоопарком. Что смог сделал, а вот от этого товарища никак не могу избавиться.

    Логи прикладываю.
    Три драйвера в первом логе это остатки AVPTool'а.
    Файл syschk32.exe удалён, просто таск в планировщике не почистил.


    Эта зараза подгружается в некоторые экзешники (в частности, в проводник). Я и хочу понять, как она это делает. Поиск в реестре ничего не дал. Возникло подозрение, что виноват драйвер какой-то загадочный — файл в system32\drivers, у которого каждый раз новое имя, AVZ на него ругается, что приходится использовать прямое чтение. Причём нигде больше в логах этот драйвер не светится. Я ничего не понимаю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    3
    Вес репутации
    53
    А, вот ещё что. Имеется файл system32\el32.dll, который тоже в логах никак не присутствует, однако, имеющаяся на борту авира на него ругается. AVPTool в стандартном режиме ничего не обнаружил, но, будучи натравлен на system32 тоже детектировал el32.dll как Trojan-Ransom.Win32.SMSer.tp.

    И вот ещё какая идея. Если присмотреться внимательно, то у той злополучной aekgoprn.dll хэндл-то не простой, а 10000000, т.е. какой-то подозрительный. И появлений баннера больше не наблюдается. Это получается, я борюсь с ветряными мельницами? И как же теперь удалить эту пустую запись?
    Последний раз редактировалось kirrun; 06.12.2009 в 23:26.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
     DeleteFile('D:\WINDOWS\tasks\SystemCheck.job');
     Sleep(180);
    RebootWindows(true);
    end.
    Компьютер перезагрузится через 3 мин.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 1 Диагностики (virusinfo_syscure.zip) и приложите к этой теме.

  5. #4
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    3
    Вес репутации
    53
    Ноутбук уже, к сожалению, уехал (это всё очень срочно делалось). Надеюсь, через пару дней до него доберусь, скрипт и лог сделаю и тему эту подниму.

    И да, этот скрипт же только подчищает настройки системы и таск в планировщике… а что же делать с dll'кой, которая, судя по хэндлу, больше не подгружается и загадочным драйвером, у которого имя меняется?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Раз dll есть в логе, значит загружается, хотя файла такого и нет. Драйвер этот - руткит и меняет своё имя постоянно. Есть вероятность, что скрипт не позволит ему загрузиться после перезагрузки.
    Если не поможет, загрузитесь с любого CD и переместите его файл в другую папку.

  • Уважаемый(ая) kirrun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. \\.\70.103.101.103\aekgoprn.dll
      От 4oma в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.12.2009, 10:48
    2. \\70.103.101.103\aekgoprn.dll +
      От guestx в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.12.2009, 00:56
    3. aekgoprn.dll
      От vetal72 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.12.2009, 01:29
    4. \\70.103.101.103\aekgoprn.dll
      От AlexanderZX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.12.2009, 22:34
    5. aekgoprn.dll
      От Dunkelheit в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 06.12.2009, 13:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01609 seconds with 19 queries