Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 12.12.2009, 23:43   #1 (ссылка)
Новичок
 
Регистрация: 12.12.2009
Сообщений: 4
Репутация: 0
По умолчанию Помогите победить вирус "Trojan-Ransom.Win32.Agent.g"

Добрый вечер.

Помогите, пожалуйста, победить вирус "Trojan-Ransom.Win32.Agent.g".

На компьютере появилась табличка с требованием ввода пароля который якобы через СМС получить надо. После запуска AVZ и прочих сканеров эта табличка удалилась, но вирус остался.
Каспер постоянно визжит, что "aekgoprn.dll" внедряется в запущеные процессы и висит в них.
Internet Explorer вовсе перестал работать, а FireFox запинается с переходами на страницы...

Вот отчет AVZ4.32:
http://rapidshare.com/files/31996036...cure.zip.html?
sergiosa вне форума  
Старый 12.12.2009, 23:52   #2 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

sergiosa, залейте архив на www.exfile.ru Ваша ссылка не хочет работать
romul781 вне форума  
Старый 13.12.2009, 00:03   #3 (ссылка)
Новичок
 
Регистрация: 12.12.2009
Сообщений: 4
Репутация: 0
По умолчанию

http://exfile.ru/71137
sergiosa вне форума  
Старый 13.12.2009, 00:12   #4 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

sergiosa, качаем отсюда гет2.ехе. комп перезагрузится. после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
romul781 вне форума  
Старый 13.12.2009, 00:12   #5 (ссылка)
Новичок
 
Регистрация: 13.12.2009
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от sergiosa Посмотреть сообщение
Добрый вечер.

Помогите, пожалуйста, победить вирус "Trojan-Ransom.Win32.Agent.g".

На компьютере появилась табличка с требованием ввода пароля который якобы через СМС получить надо. После запуска AVZ и прочих сканеров эта табличка удалилась, но вирус остался.
Каспер постоянно визжит, что "aekgoprn.dll" внедряется в запущеные процессы и висит в них.
Internet Explorer вовсе перестал работать, а FireFox запинается с переходами на страницы...

Вот отчет AVZ4.32:
http://rapidshare.com/files/31996036...cure.zip.html?
Против окон требующих подтверждение смс-кой.
Идеально помогает сделать восстановление до ближайшей системной точки.
По крайней мере я раз десять уже от них избавлялся.
По началу и AVZ и Dr.WEB не чего не помогло.
Один раз делал восстановление системы с помощью загрузочного диска
но у меня стоит SP 3 возможность восстановления а другие SP помойму не имеют такой возможности.
tarantulfox вне форума  
Старый 13.12.2009, 00:24   #6 (ссылка)
Новичок
 
Регистрация: 12.12.2009
Сообщений: 4
Репутация: 0
По умолчанию

Архив нового отчета:
http://exfile.ru/71142

А восстановление до контрольной точки увы отключено.
sergiosa вне форума  
Старый 13.12.2009, 00:40   #7 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

sergiosa, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Program Files\sXe Injected\ddsxei.sys');
 DeleteService('ddsxeiservice');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
что с проблемой?

---------- Добавлено в 22:40 ---------- Предыдущее сообщение было написано в 22:39 ----------

Цитата:
Сообщение от tarantulfox Посмотреть сообщение
Идеально помогает сделать восстановление до ближайшей системной точки.
и долго Вы так будете от него бегать? не проще ли вылечить?
romul781 вне форума  
Старый 13.12.2009, 01:07   #8 (ссылка)
Новичок
 
Регистрация: 12.12.2009
Сообщений: 4
Репутация: 0
По умолчанию

FireFox заработал без сбоев.
InternetExplorer на щелчки не отзывается, позже попробую переустановить до 8 версии.
Каспер не хрюкает и подозрительно е ничего в глаза не лезет...

новый отчет:
http://exfile.ru/71148

---------- Добавлено в 01:07 ---------- Предыдущее сообщение было написано в 01:04 ----------

Спасибо за оперативную помощь.
sergiosa вне форума  
Ads
Старый 13.12.2009, 01:09   #9 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от sergiosa Посмотреть сообщение
новый отчет:
http://exfile.ru/71148
я Вас поздравляю - все чисто
больше не попадайтесь на эту пакость
romul781 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan-Spy.Wind32.Zbot.ikh" Помогите избавиться от вируса!!!!! Умка Безопасность 11 16.01.2011 22:22
Вирус "Trojan-Spy.Wind32.Zbot.ikh" TulaMax71 Безопасность 1 24.11.2010 19:07
Подцепила вирус (наверное) по имени "программа........не является приложением Win 32" Дельта Безопасность 9 03.11.2010 02:25
"OneCare" нашел TrojanClicker:Win32/Yabector.gen - что делать? Ellda Безопасность 7 27.06.2010 00:58
Помогите справиться с Win32/Agent.QWD троян Anet04 Безопасность 8 24.03.2010 23:33
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. Мириам Windows XP 0 24.03.2010 13:11
Инструкция по адресу "0x436b10f" обратилась к памяти "0x03793dac". Вирус? skazka Windows XP 12 23.03.2010 04:11
"доступ в сеть заблокирован" File downloader, "ооо квингрупп россия. помогите решить( egorvldv Безопасность 233 19.02.2010 18:38
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an joy-jo Безопасность 2 10.02.2010 21:13
Помогите с вирусом "ТРОЯНОМ" и "ПОРНОБАНЕРОМ" игорь2010 Безопасность 6 08.01.2010 16:15
Не работает оция """Эскизы Страниц""" Stasok94 Неисправности, настройка 2 06.11.2009 18:40
Win32/Rootkit.Agent.NIJ trojan sergm Безопасность 38 20.03.2009 17:25


Текущее время: 13:04. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.