Показано с 1 по 15 из 15.

Get Accelerator и iMax Download Manager вместе (заявка № 63503)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    32
    Вес репутации
    53

    Exclamation Get Accelerator и iMax Download Manager вместе

    Здравствуйте!

    На PC стоит XP SP3. Антивирус: Dr. Web.
    Сначала появился Get Accelerator. В безопасном режиме проверил Cureit. Get Accelerator пропал. Поставил Avira. Он тоже что-то нашел. Get Accelerator больше не появлялся. Компьютер работал. Но при загрузке одно за другим стали появляться окна: «Ошибка приложения, инструкция по адресу ... обратилась к памяти по адресу ... Память не может быть "written"». Через два дня появилось окно с iMax Download Manager. При загрузке опять окна: Ошибка приложения (avwsc.exe, VC9play.exe, CTCheck.exe, Acrotray.exe, CTsyncU.exe) , инструкция по адресу "0x7c918fea" обратилась к памяти по адресу "0x0000010" Память не может быть "written". При обращении к антивирусам идет перезагрузка или выключение, интернет блокирован. Банер с iMax пропадает через 3 часа, но работать все равно невозможно. В безопасном режиме, сначала банера нет, но любое обращение к антивирусам вызывает появление банера, а заием отключение кoмпьютера.
    Загрузится можно только с LiveCD. Проверил с помощью последней версии AVPTool ( загружал с флешки). С AVZ и HiJackThis работал с тоже с флешки.
    После последней перезагрузки в обычном режиме загрузки не происходит, появляется синий зкран: " A problem has been detected ... Technical information stop 0x0000008E (0xc0000005, 0xb7Dc049D, 0xB39D46cA, 0xB0000000) fltMgr.sys - Adress: B7DC049D base at B7DAA000, Datestamp 41107bad. Begining dump of physical memory".

    С уважением,

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Логи, сделанные с загрузочной флэшки, бесполезны
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    32
    Вес репутации
    53
    Я так понимаю, что установка зараженного винчестера на другую машину тоже не поможет?
    Переименование AVZ и HiJackThis не помогает. Компьютер выключается.

    А поможет ли это:
    1. На LivCD есть AVZ, правда не обновленный (август 2009). Можно ли попробовать с ним? HiJackThis устанавливается на виртуальный диск.
    2. Прочитал в предыдущих темах об удалении файлов с расширением .dll размером 131 кб.

    Или, может быть, есть другие возможности работы в безопасном режиме.

    С уважением,


    PS. При выполнении команды "Сервис->Свойства папки->Вид выяснилось, что не применяется опция: "Показывать скрытые файлы и папки".

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните http://virusinfo.info/showpost.php?p=529896&postcount=1 , сделаете новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    32
    Вес репутации
    53
    Просканировал DrWebLiveCD. Банер пропал. В безопасном режиме просканировал AVPTool. Загрузился в обычном режиме. Не работает диспетчер задач, интернет не работает. Обновить базы AVZ не удалось.
    Последний раз редактировалось olterman; 28.12.2009 в 02:27. Причина: замена вложений

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS.0\system32\ppxuf.dll','');
    DeleteFile('C:\WINDOWS.0\system32\ppxuf.dll');
     QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\winsys2.exe','');
     QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
     DeleteFile('C:\WINDOWS.0\system32\winsys2.exe');
     ExecuteRepair(11);
     ExecuteRepair(13);
     ExecuteRepair(17);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи. Прислать карантин по Правилам.
    Сделать лог Гмер.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    32
    Вес репутации
    53
    Скрипт выполнил. Логи прилагаются. Карантин выслал. Сделать лог в GMER не удается. При экспресс проверке появляется сообщение:
    "Warning!!! GMER has found system modifacation, which midht have been caused by ROOTKIT activity. Do you want to fully scan your system?". Записи вкладки "Rootkit/Malware" заканчиваются строкой: "Service System32\Drivers\VDRV9000.SYS (***hidden***) [SYSTEM] vdrv9000.

    Попытался отсканировать. Компьютер или зависает, или сам перезагружается, или после окончания процесса выдает сообщение: " Не удается сохранить все данные файла \Device\Harddisk\Volume1\WINDOWS.0\system 32\config\sysEvent.Evt. Часть данных потеряна. Эта ошибка может быть вызвана отказом оборудования компьютера или сетевого подключения. попытайтесь сохранить этот файл в другом месте.

    PS.
    Раннее (около полугода назад) на компьютере была переустановлена система. Старые файлы остались в папке "WINDOWS". новые были установлены в папку "WINDOWS.0".

    С уважением,

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Обновите базы avz,
    Сделайте новые логи.

  10. #9
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    32
    Вес репутации
    53
    Скрипт выполнил.

    С уважением,
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Больше ничего плохого

    Установите Internet Explorer 8
    Установите Adobe Acrobat 9.2 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    32
    Вес репутации
    53
    Большое спасибо!

    Но я практически не пользуюсь Internet Explorer. У меня стоят Firefox и Maxthon. Их можно оставить?

    С уважением,

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Установка IE8 позволяет закрыть дыры в безопасности системы.

    Потому рекомендуется его установить, даже если вы будете пользоваться другими браузерами
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    32
    Вес репутации
    53
    Cпасибо, все нормально!

    Но:
    1. Интернета так и нет (в сетевых подключениях пишет - подключено).
    2. "Сервис->Свойства папки->Показывать скрытые файлы и папки" - не работает.
    Имеет ли это отношение к предыдушим действиям?

    С уважением,

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    ExecuteRepair(14);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    ПК перезагрузится.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\great_burunduk\files\recorded\nhl09\nhl09roster patch.rar - Trojan-PSW.Win32.Agent.oqo ( BitDefender: Trojan.Generic.2906466 )
      2. d:\great_burunduk\files\recorded\nhl09\nhl09tweak. rar - Trojan-PSW.Win32.Agent.oqo ( BitDefender: Trojan.Generic.2906466 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) olterman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. iMax Download Manager или iLite Net Accelerator (Packed.Win32.Krap.w): описание и лечение
      От NickGolovko в разделе Вредоносные программы
      Ответов: 190
      Последнее сообщение: 18.02.2010, 15:52
    2. Последствия Get Accelerator или iMax Download Manager
      От Groomsha в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.01.2010, 22:00
    3. Ответов: 5
      Последнее сообщение: 14.01.2010, 10:55
    4. iMax Download Manager
      От Foxchrome в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.12.2009, 20:25
    5. Ответов: 0
      Последнее сообщение: 08.12.2009, 22:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00625 seconds with 18 queries