aekgoprn.dll + TR/Ransom.Agent.GX.3 Trojan не лечится не удаляется

[D6j4e8m]

Приветствую

Помогите мой ACER полечить.
Проблема возникла, когда не смогла загрузить ни один из трех браузеров. Догадки были, что вирус. Поменяла McAffee на Avira Antivir Personal - Free Antivirus. Браузеры стали загружаться но вирус не пропал.

Высылаю необходимые файлы

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
 QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 QuarantineFile('c:\windows\system32\chgservice.exe','');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\aekgoprn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[D6j4e8m]

Скрипт выполнила, компьютер перезагрузился.
Не могу прислать карантин. Может я список файлов не так делаю. Получается ошибка "Карантин с использованием прямого чтения - ошибка".
1. Нужно ли мне скачать AVZ заново?
2. Какие точно файлы писать в список, при "добавлении в карантин по списку"?
3. Если я скачиваю еще раз AVZ нужно ли удалять прежнюю?

Добавлено через 8 часов 32 минуты

AVZ скачала заново думаю не помешает. Вопрос про прежнюю AVZ отпал сам собой. Остается вопрос о карантине. Все время выдает ошибку "Карантин с использованием прямого чтения - ошибка".
Есть файл в папке Infected.

[D6j4e8m]

Урааа! Я сама докопалась. В папке карантина ничего не было - это ведь возможно?
Было в папке Infected. Высылаю (если нужно).

[D6j4e8m]

Вот повторные логи

[D6j4e8m]

сори, я не туда карантин вставила, по-моему и не то?
Удалите пожалуйста мое сообщение с карантином из темы.

[D6j4e8m]

Я не пойму, скажите меня вылечили или нет?

Вы получили мой карантин?

[V_Bond]

карантин получен ... в логах ничего плохого , что с спроблемами ?

[D6j4e8m]

Изначальная проблема исчезла. Мой антивирус перестал выдавать по 20 окошек Guard, что есть проблемный файл.

Сейчас очень часто пропадает связь с интернетом, хотя скайп работает постоянно.

Последняя проверка антивирусом показала (contained a virus or unwanted program 'TR/Ransom.Agent.GX.4' [trojan]
Action(s) taken:
The file was moved to '4be2bc9d.qua'!).
Был раньше GX.3 откуда GX.4? Понятно, что утилита переместила вредонос в папку Infected в директории AVZ. Но почему он теперь 4, а не 3?

[D6j4e8m]

Еще странность, netbook работает целый день с подключенным модемом. Выход в сеть есть, деньги на модеме есть. Браузеры открываются, странички находятся и открываются. Но после того, как мой acer уходит в спящий режим, как будто до конца не просыпается.
После просыпания сеть уже отключена, при повторном подключении к сети пишет (часто, но не всегда), что устройство не найдено (модем), или авторизируется и на этом зависает, или на начале подключения к сети зависает, по-разному бывает.
Если же после спячки интернет доступен, то на пол часа максимум, затем Explorer перестает отображать страницы и предлагает провести диагностику подключения. Которая ссылается на то, что, что-то с маршрутизатором: например выключить, включить и т.п.
Я модем вытыкаю, пытаюсь подключиться снова, пишет, что устройство не найдено (модем), или авторизируется и на этом зависает, или на начале подключения к сети зависает. Приходится в этих случаях перезагружаться полностью, и так несколько раз в день.
Что посоветуете?

[D6j4e8m]

Уважаемый V_Bond, пожалуйста, посмотрите мое последнее сообщение, может вирус скрытый есть, а может просто оборудование конфликтует модем и компьютер, а может Вы перенаправите меня в тему подходящую, чтоб почитать про мою проблему? Подскажите что делать?

[D6j4e8m]

Уважаемый V_Bond, пожалуйста, посмотрите мое последнее сообщение, может вирус скрытый есть, а может просто оборудование конфликтует модем и компьютер, а может Вы перенаправите меня в тему подходящую, чтоб почитать про мою проблему? Подскажите что делать?

Ну или же напишите, что меня вылечили...

[AndreyKa]

Он уже написал:

в логах ничего плохого

Что посоветуете?

Не использовать спящий режим.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\aekgoprn.sys - Rootkit.Win32.Thost.a ( DrWEB: Trojan.Winlock.411, NOD32: Win32/Agent.QFM trojan, AVAST4: Win32:FakeAlert-FC [Trj] )