Показано с 1 по 9 из 9.

\\70.103.101.103\aekgoprn.dll (еще вариант) (заявка № 63197)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    101
    Вес репутации
    30

    Thumbs up \\70.103.101.103\aekgoprn.dll (еще вариант)

    Со вчерашнего вечера наблюдаю банер в нижнем правом углу раб. стола с надписью: "доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator..." и дальше окно для активации через SMS. Что сказать, никакого Get Acceleratora я не ставил, в инете ничего не открывается. Пишу сейчас с ноута.
    Сканировал Dr. Web CureIt! в обычном режиме - ничего. Сканировал в безопасном с откл. system restore - нашел троян что-то типа win.block.525 (не запомнил). Но при перезагрузке ничего не меняется: висит это окно и инет не рабоатет.
    С помощью утилиты gmer вышел на winlogon.exe - threads - aekgoprn.dll. А удалить не получается. Вот здесь я стою...
    P.S. выполнил все пункты правил. Базы АВЗ обновлял на ноуте, потом скопировал и сканировал уже сам комп. По поводу HijackThis не знаю, последней версии он у меня или нет. У меня версия 2.0.2

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.
    Вложения Вложения
    • Тип файла: zip get.zip (696 байт, 87 просмотров)

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    101
    Вес репутации
    30
    Спасибо. Вроде помогло. Вот повторные логи.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\udefrag.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
     QuarantineFile('C:\WINDOWS\THEVEN~1.SCR','');
     QuarantineFile('C:\Documents and Settings\e&d\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\e&d\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    101
    Вес репутации
    30
    Скрипт выполнил, карантин выслал, логи выкладываю.
    P.S. я так понимаю, что у меня кроме темы сабжа нашлось еще что-то. Но все-таки по поводу темы, с чем я столкнулся-то? Где об этом можно почитать?
    P.P.S. udefrag.exe - это вроде прога моя UltraDefrag v.3.2.1

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Adobe reader обновите до последней версии. Проблема решилась?

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    101
    Вес репутации
    30
    Основная проблеа с этим банером и доступом в интернет решилась. За что спасибо snifer67.
    Хотел узнать что это было и насчет карантина еще...
    P.S. Акробат сегодня обновлю. Просто я принципиально отказывался обновлять. Я его редко запускаю. Думаете зря?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Get Accelerator (Trojan-Ransom.Win32.Agent.)
    Остальные файлы чистые. Акробат если установлен в системе, то требует обновления.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\e&d\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bke ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\winsrv32.exe - Backdoor.Win32.Agent.anjx ( DrWEB: Trojan.PWS.Banker.35398 )


  • Уважаемый(ая) scra2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Еще вариант 70.103.101.103\aekgoprn.dll
      От ilya-ns в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.12.2009, 18:47
    2. Ленточный вариант форума
      От Xen в разделе Технические и иные вопросы
      Ответов: 9
      Последнее сообщение: 13.01.2005, 19:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01270 seconds with 17 queries