-
Junior Member
- Вес репутации
- 53
Еще вариант 70.103.101.103\aekgoprn.dll
Здравствуйте!
Чищу ноут от последствий Get Accelerator.
Видел несколько подобных тем, но самостоятельно справиться не удалось.
Gmer показывает линки в некоторых процессах на 70.103.101.103\aekgoprn.dll и модуль ядра b48dadf8.sys.
Помогите пожалуйста!
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте и запустите утилиту Вложение 194543
Приложие файл drv.sys в каталоге, откуда Вы запускали get3
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
-
-
Junior Member
- Вес репутации
- 53
Запустил get3. Комп перезагрузился.
drv.sys, в папке откуда запускал не появился. Запустил еще раз - тоже
и опять drv.sys найти не смог.
Могу только приложить дамп снятый avz.
Похоже помогло. Во всяком случае gmer ничего не нашел.
Спасибо.
-
Сделайте контрольний лог АВЗ (ст. скрипт №2) + приложите лог Gmer
-
-
Junior Member
- Вес репутации
- 53
Контрольные логи
Прикрепил логи и дамп подозрительного модуля
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\drivers\mpnpmj.sys','');
DeleteService('abp470n5');
QuarantineFile('000StTHK.exe','');
QuarantineFile('C:\WINDOWS\help\wizard.hta','');
QuarantineFile('C:\WINDOWS\TEMP\~TM51.tmp','');
DeleteFile('C:\WINDOWS\TEMP\~TM51.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\WINDOWS\help\wizard.hta');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','TabletWizard');
DeleteFile('000StTHK.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','000StTHK');
DeleteFile('C:\WINDOWS\system32\drivers\mpnpmj.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
затем такой
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Скрипты выполнил. Прикрепил логи. Комп вроде перестал тормозить, но загрузка в безопасном режиме по прежнему вызывает BSOD.
-
Выполните скрипт в avz
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
ПК перезагрузится.
В безопасный режим можно войти?
Установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 53
Да, помогло. Теперь возможно загрузиться в безопасном режиме.
Спасибо.
IE не используется, но все равно обновлю.
А в логах все чисто? Можно не волноваться?
-
-
-
Junior Member
- Вес репутации
- 53
Спасибо
Спасибо за оказанную помощь.
Тему можно закрывать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-