aekgoprn.dll Помогите убить.

**Sine_Alas** · 26.12.2009, 18:37

Здравствуйте. Я в отчаянии!
Вчера вечером появилось окно смс-вымогателя, попросило отправить смс и вырубило интернет. Просидев пол ночи на вашем форуме, висящее окно я убила, но убрать бесплатное дополнение к вирусу в виде aekgoprn не смогла. Зараженные им процессы грузят 50 ЦП

Очень рассчитываю на вашу помощь, (сейчас интернет работает только через оперу-турбо).

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 26.12.2009, 18:46

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SetAVZPMStatus(True);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118

Сделаете новые логи.

**Sine_Alas** · 26.12.2009, 19:19

Спасибо, что так быстро откликнулись)
Сделала.

**snifer67** · 26.12.2009, 20:14

1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению

4. Сделайте новые логи

**Sine_Alas** · 26.12.2009, 21:05

Запустила, перезагрузилось, файл не появился.
Логи прикладываю.

**thyrex** · 26.12.2009, 22:23

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

Код:

gmer.exe -del service ykykwqqg
gmer.exe -del file "C:\WINDOWS\system32\zoits.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ykykwqqg"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ykykwqqg"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ykykwqqg"
gmer.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

**Sine_Alas** · 26.12.2009, 22:38

cleanup сказал мне: zoits.dll - не удается найти указанный файл.
Остальное, вроде, потёр.

**thyrex** · 26.12.2009, 23:00

В логе чисто. Что с проблемой?

**Sine_Alas** · 26.12.2009, 23:04

Ух, кажется, заработало)
Спасибо огромное, как могу отблагодарить?

Рано обрадовалась( В реестре находит ссылку на вирусную библиотеку.

**thyrex** · 26.12.2009, 23:12

Сообщение от Sine_Alas

Рано обрадовалась( В реестре находит ссылку на вирусную библиотеку.

На какую? aekgoprn?

**Sine_Alas** · 26.12.2009, 23:18

Да, на нее. Я вводила поиск по адресу 70.103.101.103 и реестр выдал мне список со ссылками, в том числе на aekgoprn. Среди них указываются: \??\C:\WINDOWS\system32\Drivers\vdm1mtez.sys и swenum.sys

Может быть, я что-то неправильно делаю. Извините, если морочу голову.

А AVZ говорит мне, что обнаружен перехватчик KernelMode - spug.sys
Заметила, что имя каждый раз разное. *ничего не понимает*

**thyrex** · 27.12.2009, 00:29

Сообщение от Sine_Alas

Я вводила поиск по адресу 70.103.101.103 и реестр выдал мне список со ссылками

Если не затруднит, экспортируйте все ветки в файл и прикрепите его к сообщению

Сообщение от Sine_Alas

А AVZ говорит мне, что обнаружен перехватчик KernelMode - spug.sys

Это от эмулятора дисков. Имя меняется при каждой перезагрузке

**Sine_Alas** · 27.12.2009, 00:51

Меня бы не затруднило, если бы было что отсылать. Прошу прощения *краснеет*
Не зря у нас почти 4 ночи.
Реестр чист, удаленные оттуда ссылки не восстановились, как это было раньше)
Смею надеяться, что вирус таки побежден.
Искреннее спасибо еще раз

**thyrex** · 27.12.2009, 01:01

Рад, что с чисткой реестра у Вас все получилось

aekgoprn.dll Помогите убить. (заявка № 65158)

Опции темы

aekgoprn.dll Помогите убить.

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

aekgoprn.dll помогите восстановить инет

Помогите убить \\.\70.103.101.103\aekgoprn.dll

Помогите добить aekgoprn

File Downloder: помогите избавиться от aekgoprn.dll

Ваши права в разделе