-
Junior Member
- Вес репутации
- 53
aekgoprn.dll и работа браузера только через прокси, при установленом nod32
картина: есть сеть, в ней есть комп, инет через маршрутизатор раздается
в сети поднят dhcp +dns это НЕ ДОМЕН а рабочая группа
на компе пропал инет - т.е. ни в одном из известных мне браузеров не отображаются страницы, пробовал IE, Opera, Firefox, Google Chrome. Однако если в настройках браузера прописать прокси (благо есть возможность в сети таковой поднять) начинает работать корректно.
И вот еще telnet на 80 порт куда-либо тоже работать не хочет, а вот например при попытке на 21 порт - отрабатывает отлично
пинг есть, как на свою сеть, так и на внешнюю.
В avz процессах есть подозрительный aekgoprn.dll ... смотрю эта тема тут уже затрагивалась. К сообщению прикладываю логи AVZ (старался сделать все как описано в правилах)
дополнение:
самое веселое - если nod32 удалить (остановка не помогает) - то direct connect на 80 порт (работа браузера не через прокси, а напрямую) становится возможным
Последний раз редактировалось PavelA; 30.12.2009 в 22:24.
Причина: Карантин пустой был удален. Присылать по Правилам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите вот эту утилиту. Система перезагрузится. Если после этого в папке с утилитой обнаружится файл drv.sys - приложите его к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 53
В каком режиме должна работать при этом система? обычный? режим safe mode? должен ли комп в этот момент иметь доступ к инету?
-
Junior Member
- Вес репутации
- 53
Файл drv.sys
Это результат работы утилиты. в Обычном режиме загрузки ОС. Компьютер не перезагрузился - она молча отработала и положила файл в папку где сама находится. Файл запакован в zip пароль - virus
-
system32\drivers\cdfs.sys замените чистым с дистрибутива
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Логи после восстановления системных файлов командой sfc /scannow
-
Junior Member
- Вес репутации
- 53
А есть может какая-то идентификация того, что было на компе? Какое то наименование или там название зловреда?
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\C316~1\0149~1\CLIPS0~1\CLIPS0~1.SCR','');
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Карантин пришлите по правилам (загружать по красной ссылке вверху темы.)
-
-
Junior Member
- Вес репутации
- 53
Спасибо.... но - это видимо уже 11 января будет - ибо комп тот я на работу отволок...
-
Junior Member
- Вес репутации
- 53
Сообщение от
миднайт
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\C316~1\0149~1\CLIPS0~1\CLIPS0~1.SCR','');
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Карантин пришлите по правилам (загружать по красной ссылке вверху темы.)
А что присылать, если в папке карантина пусто?
После запуска скрипта комп перегрузился, но папка карантина пустая.
