[решено] вирус из серии "Инструкция по адресу 0x7db57775b9"

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] вирус из серии "Инструкция по адресу 0x7db57775b9" (http://forum.oszone.net/showthread.php?t=159481)

seman

07-12-2009 21:31 1289004

вирус из серии "Инструкция по адресу 0x7db57775b9"

Drongo
Столкнулся с подобным вирусом. при загрузки данное сообщение+полный тормоз и отсутствие инета.
потом инет появился. удалил beep.sys, используя скрипт при виденный в похожей теме. вроде бы получше стало.

новые логи

thyrex

07-12-2009 23:56 1289117

Вложений: 1

Скачайте утилиту во вложении.
Распакуйте и запустите. Компьютер перезагрузится.

Повторите сбор логов

seman

08-12-2009 20:38 1289890

thyrex
новые логи

thyrex

08-12-2009 20:54 1289909

Зверь убит. Что с проблемой?

seman

10-12-2009 10:42 1291347

thyrex,
все ок. Спасибище.
Если не трудно, скажите, что за гад был.
частенько встречается подобная проблема, чтобы на будущее знать.
Куда и что он копирует? Где обитает?

thyrex

10-12-2009 13:25 1291445

Вирус из семейства Trojan-Ransom.Win32.Agent (СМС-вымогатель с окном Get Accelerator).
В комплекте с библиотекой aekgoprn.dll (в папке system32) идет драйвер-руткит, который при попытке его удаления меняет имя

Время: 04:56.