-
Junior Member
- Вес репутации
- 53
Вирус \\.\70.103.101.103\aekgoprn.dll
Здравствуйте, после установки флешплеера возникло окно типа - отправте смс. в режиме загрузки последней удачной конфигурации окно исчезло, но пропал доступ в интернет. Причем локальная сеть есть, доступ на ftp тоже работает.. а по http доступа нет... nod32 показывает процесс \\.\70.103.101.103\aekgoprn.dll, точнее что к нему нет доступа, понимаю, что это вирус, но такого файла в системе нет.. помогите его обезвредить. Необходимые логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
sleep(180);
QuarantineFile('%system32%\aekgoprn.dll','');
DeleteFile('%system32%\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится через 3 мин.,
затем следующий
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
после применения скриптов ситуация не изменилась ((, файл карантин закачал, так же прилагаю новые логи.
-
Скачайте эту утилиту и запустите. Приложие файл drv.sys в каталоге, откуда Вы запускали get3
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
-
-
Junior Member
- Вес репутации
- 53
при запуске get.exe возникло сообщение: Для учетной записи пользователя заданы ограничения на время подключения, не позволяющие сейчас использовать ее для входа в систему. файл drv.sys прилагаю.
Добавлено через 46 секунд
файл
Последний раз редактировалось Nip21; 19.12.2009 в 13:37.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
видимо с расширением .sys не цепляется, прицепил файл в зип архиве.
Moderated: по правилам надо присылать
File saved as 091219_185630_drv_4b2cf7aed9e26.zip
File size 17725
MD5 be10c22f4f0e0de5bc4b22974bde3d1b
Последний раз редактировалось pig; 19.12.2009 в 18:57.
Причина: переправил вложение в карантин
-
Junior Member
- Вес репутации
- 53
Странно, был в гостях несколько часов, щас пришел, отправил вам файл, потом проверил ноут.. интернет появился, хотя раньше не было... может скрипты помогли, только эффект не сразу проявился.. или утилита get3. спасибо вам!
-
system32\drivers\npfs.sys замените на чистый с дистрибутива
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-