-
Junior Member
- Вес репутации
- 53
aekgoprn.dll остался после Digital Access
Здравствуйте. Случайно подцепил в инете вирус. Проник он через программу Digital Access, которая самовольно установилась, по всей видимости, как дополнение к браузеру. После установки появилось окно при загрузке системы с сообщением, что доступ в сеть заблокирован , а разблокируется только после ввода кода ну и еще всякая чушь. В реестре на свой страх и риск удалил все, что нашлось по запросу Digital Access , после этого окно пропало и доступ в сеть открылся, но теперь касперский постоянно ругается во время проверки критической области, что в winlogon, svhost, alg, qip и все открытые браузеры в этот момент, закрался подпроцесс aekgoprn.dll. Из возможных вариантов лечения предлагает только пропустить. Далее при работе с браузером постоянно появляются всякие ошибки загрузки страницы, не прогружаются и не распознаются интерпритаторм браузеров стили CSS, файлы cooke не работают, в общем если и хранится информация то только на сервере в переменных сессии, также данные не передаются методом POST , методом GET по разному получается. Такая картина наблюдается во всех браузерах установленных на машине во время инфицирования и установленных после. Также касперский не может обновлятся. AVZ при проверке ничего не находит, но если открыть диспетчер процессов , то в winlogon, svhost и например в GoogleChrome сидит aekgoprn.dll. Помогите пожалуйста разобраться с этим вредным паразитом, так он мне уже нервы вымотал, что уже готов свою лицензионную винду снести
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите вот эту утилиту. Система перезагрузится. Если после этого в папке с утилитой обнаружится файл drv.sys - приложите его к следующему сообщению.
Последний раз редактировалось gjf; 02.02.2010 в 15:19.
-
-
Junior Member
- Вес репутации
- 53
-
system32\drivers\netbt.sys замените чистым с дистрибутива
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Вы знаете, где его найти, или выдать Вам чистый?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
gjf
Вы знаете, где его найти, или выдать Вам чистый?
Если можно, то дайте пожалуйста чистый. Просто я не совсем уверен, что тот который у меня есть на замену, чистый. А того диска с windows давно уже и в природе не существует. Других дисков пока не искал. Так что если вы мне его дадите, буду очень признателен
-
Последний раз редактировалось gjf; 02.02.2010 в 15:19.
-
-
Junior Member
- Вес репутации
- 53
Спасибо огромное. Думаю на этом все. Система работает нормально, как и до инфицирования. Процессы запущенные чисты и никаких aekgoprn.dll в них не наблюдается Весьма вам признателен за оперативную помощь, оказанную мне.
-
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи
-