Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" (http://pchelpforum.ru/showthread.php?t=17185)

sergiosa 12.12.2009 23:43

Помогите победить вирус "Trojan-Ransom.Win32.Agent.g"
 
Добрый вечер.

Помогите, пожалуйста, победить вирус "Trojan-Ransom.Win32.Agent.g".

На компьютере появилась табличка с требованием ввода пароля который якобы через СМС получить надо. После запуска AVZ и прочих сканеров эта табличка удалилась, но вирус остался.
Каспер постоянно визжит, что "aekgoprn.dll" внедряется в запущеные процессы и висит в них.
Internet Explorer вовсе перестал работать, а FireFox запинается с переходами на страницы... :confused:

Вот отчет AVZ4.32:
http://rapidshare.com/files/31996036...cure.zip.html?

romul781 12.12.2009 23:52

sergiosa, залейте архив на www.exfile.ru Ваша ссылка не хочет работать :(

sergiosa 13.12.2009 00:03

http://exfile.ru/71137

romul781 13.12.2009 00:12

sergiosa, качаем отсюда гет2.ехе. комп перезагрузится. после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

tarantulfox 13.12.2009 00:12

Цитата:

Сообщение от sergiosa (Сообщение 130746)
Добрый вечер.

Помогите, пожалуйста, победить вирус "Trojan-Ransom.Win32.Agent.g".

На компьютере появилась табличка с требованием ввода пароля который якобы через СМС получить надо. После запуска AVZ и прочих сканеров эта табличка удалилась, но вирус остался.
Каспер постоянно визжит, что "aekgoprn.dll" внедряется в запущеные процессы и висит в них.
Internet Explorer вовсе перестал работать, а FireFox запинается с переходами на страницы... :confused:

Вот отчет AVZ4.32:
http://rapidshare.com/files/31996036...cure.zip.html?

Против окон требующих подтверждение смс-кой.
Идеально помогает сделать восстановление до ближайшей системной точки.
По крайней мере я раз десять уже от них избавлялся.
По началу и AVZ и Dr.WEB не чего не помогло.
Один раз делал восстановление системы с помощью загрузочного диска
но у меня стоит SP 3 возможность восстановления а другие SP помойму не имеют такой возможности.

sergiosa 13.12.2009 00:24

Архив нового отчета:
http://exfile.ru/71142

А восстановление до контрольной точки увы отключено.

romul781 13.12.2009 00:40

sergiosa, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Program Files\sXe Injected\ddsxei.sys');
 DeleteService('ddsxeiservice');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
что с проблемой?

---------- Добавлено в 22:40 ---------- Предыдущее сообщение было написано в 22:39 ----------

Цитата:

Сообщение от tarantulfox (Сообщение 130758)
Идеально помогает сделать восстановление до ближайшей системной точки.

и долго Вы так будете от него бегать? :) не проще ли вылечить?

sergiosa 13.12.2009 01:07

FireFox заработал без сбоев.
InternetExplorer на щелчки не отзывается, позже попробую переустановить до 8 версии.
Каспер не хрюкает и подозрительно е ничего в глаза не лезет...

новый отчет:
http://exfile.ru/71148

---------- Добавлено в 01:07 ---------- Предыдущее сообщение было написано в 01:04 ----------

Спасибо за оперативную помощь.

romul781 13.12.2009 01:09

Цитата:

Сообщение от sergiosa (Сообщение 130775)
новый отчет:
http://exfile.ru/71148

я Вас поздравляю - все чисто ;)
больше не попадайтесь на эту пакость :D


Текущее время: 04:53. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.