aekgoprn.dll

[sandkey]

Очередная отправьте смс. У клиента стоит кав 8,0,0,454 обновленный по сегодня. Пропустил он это(((. Кто сталкивался? как лечить?

[vit9696]

Очередная отправьте смс. У клиента стоит кав 8,0,0,454 обновленный по сегодня. Пропустил он это(((. Кто сталкивался? как лечить?

Ну во первых создайте логи - написано в правилах создания темы:

http://forum.kasperskyclub.ru/index.php?showtopic=1698

Во вторых не мешало бы обновиться до последней версии это бесплатно 9.0.0.736

http://www.kaspersky.ru/kaspersky_anti-vir...nlink=206911810

[apq]

sandkey

если есть возможность сфоткайте заразу, и прикрепите. я дам код разблокировки. или сами можете его сгенерировать здесь, введете код разблокировки, а потом удаляйте трояна с помощью AVZ или Curelt например.

и vit9696 верно сказал, обновите KAV до актуальной версии

Изменено 12 декабря, 2009 пользователем apq

[Konstantin.]

Очередная отправьте смс. У клиента стоит кав 8,0,0,454 обновленный по сегодня. Пропустил он это(((. Кто сталкивался? как лечить?

Здравствуйте.

 

1.Рекомендуется обновить КАВ до версии 9.0.0.736 и сделайте поиск вирусов.

2.Возможно это одна из разновидностей троянца Винлок, вот статья в помощь. ( http://news.drweb.com/show/?i=304 )

3.Если статья не помогла, обратитесь в раздел "Уничтожение вирусов", откройте новую тему и сделайте логи системы по правилам, чтобы Вам смог помочь хэлпер.

Изменено 13 декабря, 2009 пользователем Konstantin.

[sandkey]

Комп не мой. Искал по интернету. это http://forum.kaspersky.com/index.php?showtopic=148368

и это http://virusinfo.info/showthread.php?t=63393 не помогло. Вирус немного другой но из этой серии. На том компе писал типа (красный банер) что акселератор отработал в демо режиме и теперь нужно отправить смс. Инет в дауне!. Диспетчер задач, смд, мсконфиг все работает. В безопаске тоже самое. Переустановка КАВ на 9.0.0.736 аб ничего не дала. В результате через ERD откатился на более раннюю дату, вычистил темпы.,, и вирус пропал. Сбросил восстановление системы. Инет отрихтовал через авз этим скриптом(извините за кодировку)

 

var j:integer; NumStr:string;

begin

for j:=0 to 999 do

begin

if j=0 then

NumStr:='CurrentControlSet' else

if j<10 then

NumStr:='ControlSet00'+IntToStr(j) else

if j<100 then

NumStr:='ControlSet0'+IntToStr(j) else

NumStr:='ControlSet'+IntToStr(j);

if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then

begin

RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');

RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');

AddToLog('гМЮВЕМХЕ ОЮПЮЛЕРПЮ ImagePath Б ПЮГДЕКЕ ПЕЕЯРПЮ HKLM\SYSTEM\'+NumStr+'\Services\BITS ХЯОПЮБКЕМН МЮ НПХЦХМЮКЭМНЕ.');

end;

if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then

begin

RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');

RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');

AddToLog('гМЮВЕМХЕ ОЮПЮЛЕРПЮ ImagePath Б ПЮГДЕКЕ ПЕЕЯРПЮ HKLM\SYSTEM\'+NumStr+'\Services\wuauserv ХЯОПЮБКЕМН МЮ НПХЦХМЮКЭМНЕ.');

end;

end;

SaveLog(GetAVZDirectory + 'fystemRoot.log');

end.

 

Полная проверка КАВом ничего не дала.

От этой истории остался к сожалению только скрипт авз

 

ААА еще файлик остался в автозагрузке висел. Сегодня уже показывают на него на вирустотал 9/41 а называется он siszyd32.exe.

virusinfo_syscheck.zip

Изменено 13 декабря, 2009 пользователем sandkey

[apq]

Полная проверка КАВом ничего не дала.

попробуйте проверить систему с помощью CureIt

[sandkey]

Всем спасибо. Проблему решил еще утром. Наверное действительно стоило там покопаться.. но к сожалению по времени облом. Много работы было

[sandkey]

siszyd32.exe на сегодня вирустотал уже показывает 15/40 а при создании данной темы был 0/41. КАВ 9.0.0736 ab тоже ничего не показал, Интересно пронаблюдать насколько быстро реагируют антивирусники на новые вирусы на этом сайте))). Выводы делайте сами. и кстати там 2 анвиря от Касперского и один молчит.

[sergio342]

и кстати там 2 анвиря от Касперского и один молчит.

А кто второй? Вроде только 7-ка есть...

[apq]

Вроде только 7-ка есть...

именно, на вирустотале 7-ка, кстати было уже замечено, что KIS 2009 на ПК детектит файл, а 7-ка на вирустотале нет (кстати с Dr.Web была похожая ситуация) даже где-то тут на форуме мы это обсуждали. так что вирустотал не показатель.

[sandkey]

А кто второй? Вроде только 7-ка есть...

 

K7AntiVirus 7.10.920 2009.12.14 -

Kaspersky 7.0.0.125 2009.12.14 Trojan-Dropper.Win32.Agent.bjjy

 

Может я чего то не понимаю но там их 2 висит

Мда зашел на авп,ру и там это

 

Malware name Detection time Update release time

12 декабря 2009

Trojan-Dropper.Win32.Agent.bjjy 06:31 12 дек 2009, 10:43

 

Интересно там какое время если я его проверял часов в 12 по Москве на обновленном КАВ?

Изменено 14 декабря, 2009 пользователем sandkey

[apq]

K7AntiVirus

это не наш анивирус

[sandkey]

это не наш анивирус

мдя извиняюсь... наверное китаец так похож на семерку )))) Честно думал что их там два

[DJ L]

мдя извиняюсь... наверное китаец так похож на семерку )))) Честно думал что их там два

 

В смысле Китаец?

[sandkey]

В смысле Китаец?

Ну в смысле сони -> соони и т.д