|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Trojan-Ransom.Win32.Agent.gn |
|
|
[решено] Trojan-Ransom.Win32.Agent.gn
|
![Аватара для ][alter](images/avatars/faces/he/451.gif)
Старожил Сообщения: 195 |
Доброе время суток.
Касперский идентифицировал ее как Trojan-Ransom.Win32.Agent.gn (в базах с 31.10.09г). Нод32, Cureit и SpyBot ее не видят... Касперский удаляет кучу DLL (среди которых в system32/aekgoprn.dll), остальные в длинных незапоминающихся путях типа 1264512541235... но после перезагрузки они появляются снова. Симптомы: - после загрузки на экран вылезает окно "Активация программы Digital Access" и просьба выслать смс на номер... - компьютер начинает дико тормозить (проц загружен на 100%) - откат системы не работает - AVZ запускается, но при попытке загрузить пункт меню "стандартные скрипты" чтобы исследовать систему виснет. По пробовал загружаться с BootCD, нужного процесса не нашел. |
|
|
------- Отправлено: 15:04, 17-11-2009 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать ][alter, Попробуйте полиморфную AVZ. Если не поможет, выполните логи программой ComboFix.
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
------- Отправлено: 16:32, 17-11-2009 | #2 |
|
Старожил Сообщения: 195
|
Профиль | Сайт | Отправить PM | Цитировать Решил проблему так. Оказывается эту заразу можно просто удалить с меню Установка и Удаление программ.
 |
|
------- Отправлено: 09:14, 18-11-2009 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Info - Борьба с Trojan-Ransom (трояны-вымогатели) | Котяра | Защита компьютерных систем | 17 | 13-04-2010 06:49 | |
| [решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy | levss_09 | Лечение систем от вредоносных программ | 6 | 25-11-2009 23:00 | |
| Вирус, похожий на Trojan.Ransom....необходима Ваша помощь. | Lookus | Лечение систем от вредоносных программ | 1 | 02-09-2009 17:57 | |
| [решено] troyan-psw.win32.agent.inf (он же «mcv»,«ljf») заблокировал реестр и шутит с клавой | GlikaKery | Лечение систем от вредоносных программ | 23 | 11-04-2009 23:52 | |
| [решено] Как удалить троян Trojan.Win32.Pakes.cdw ? | vano345 | Лечение систем от вредоносных программ | 4 | 17-07-2008 00:09 | |
|
|
Время: 08:17. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
