|
Trojan-Ransom.Win32.Agent.gn
Доброе время суток.
Касперский идентифицировал ее как Trojan-Ransom.Win32.Agent.gn (в базах с 31.10.09г). Нод32, Cureit и SpyBot ее не видят... Касперский удаляет кучу DLL (среди которых в system32/aekgoprn.dll), остальные в длинных незапоминающихся путях типа 1264512541235... но после перезагрузки они появляются снова. Симптомы: - после загрузки на экран вылезает окно "Активация программы Digital Access" и просьба выслать смс на номер... - компьютер начинает дико тормозить (проц загружен на 100%) - откат системы не работает - AVZ запускается, но при попытке загрузить пункт меню "стандартные скрипты" чтобы исследовать систему виснет. По пробовал загружаться с BootCD, нужного процесса не нашел. |
][alter, Попробуйте полиморфную AVZ. Если не поможет, выполните логи программой ComboFix.
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
Решил проблему так. Оказывается эту заразу можно просто удалить с меню Установка и Удаление программ. :lol:
|
| Время: 15:57. |
Время: 15:57.
© OSzone.net 2001-