iLite Net Accelerator

**africa** · 18.12.2009, 14:24

Добрый день. 6 дней назад подхватил данную веселуху

что делал

1 стёр всё из локалсеттингс темп (бесполезно)
2. загружался с касперский RescueDisk с обновлёнными базами всё пролечил (бесполезно)
3. При всплывшем бвннере с вымогательством не запускается вобще ничего, кроме акробата.
4. если подождать таймер три часа окно с баннером пропадает и можно запустить AVZ с изменённым именем, но после запуска он появляется с какойто белибердой вместо текста. по аналогии на другом компе тыкнул по вкладкам, пытался его запустить но вылазит билеберда красного цвета и AVZ не запускется. вот такие пироги.

5. лечил касперским через сеть с другой машины (ничего не находит)

PS не пинайте ногами , тут уже 150 тем про эту дрянь уменя уже голова кругом что делать, а это произошло на ноуте с очень важной инфой

заранее спасибо за помощь

Добавлено через 46 минут

щас запустился с дрвеб лайв сиди запускается потом исчезает окошко зелёное и вылазит куча ошибок и потом комп виснет

ошибка восновном buffer I/o Error

Добавлено через 10 минут

запустил в Safe Mode вроде пошла проверка

прошёлся Drwebom бесполезно.. вся таже фигня.. выручайте

удалось в Safe Mode сделать лог хайджеком. после этого машина в ребут сразу.

При запуске переименованного АВЗ в Safe Mode меняется разрешение экрана и вылазит баннер с вымогательством. avptool setup не запускается

блин я может запрос оформил не правильно ? а то 3 день тишина никто ничего не пишет

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 19.12.2009, 12:07

Пофиксить в HijackThis

Код:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\qxvclw.dll

ПК перезагрузите.

Попробуйте сделать логи avz.

**africa** · 19.12.2009, 13:00

щас счётчик закончится попробую

**africa** · 19.12.2009, 13:41

пофиксил, при загрузке опять таже фигня. опять сделал лог хайджегом, после этого комп сам сразу в ребут

вот лог новый

**africa** · 19.12.2009, 14:42

мне этот ноут в понедельник кровь из носу рабочий нужен

**pig** · 19.12.2009, 18:02

В порядке бреда: свежий CureIt. Там добавляли лечение новых Винлоков.

**africa** · 20.12.2009, 10:05

он даже переименованный не запускается .. попробую запустить когда счётчик закончится

**PavelA** · 20.12.2009, 11:07

Код:

O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd

-- попробуй фиксануть

**africa** · 20.12.2009, 11:08

интересная штука. в каждом новом логе в строке O20 появляется новая DLL которую найти нигде на диске не могу

**africa** · 20.12.2009, 11:22

вот чо каспер написал посли переноса флэхи для заливки лога из заразного ноута 20.12.2009 14:21:57 Обнаружено: Trojan-Downloader.Win32.Piker.yi F:\RECYCLER\qpd.dll

ч ета ещо за херь ? ну и новый лог собственно после пофиксивания ничо не изменилось

**snifer67** · 20.12.2009, 11:43

Попробуйте найти и удалить файл C:\WINDOWS\system32\bkqxq.dll.

**africa** · 20.12.2009, 11:55

нет такого файла

**Bratez** · 20.12.2009, 12:17

Попробуйте эту версию AVZ.

**africa** · 20.12.2009, 12:25

полиморфный скачал жду пока счётчик закончится иначе не запускается

Добавлено через 1 минуту

вопрос - а реально AVP Tools через сеть с чистой машины пролечить ноут заразный ?

**Bratez** · 20.12.2009, 12:29

Сообщение от africa

а реально AVP Tools через сеть с чистой машины пролечить ноут заразный ?

Ну вы же сами пишете:
лечил касперским через сеть с другой машины (ничего не находит)
Реально конечно. С той вашей попытки уже 2 дня прошло, может он уже добавлен в базы, так что попробовать стОит. Если есть антивирус Касперского, то АВП тул качать нет смысла, базы те же самые. Обновите антивирус и проверяйте.

**africa** · 20.12.2009, 12:32

щас воткну

**africa** · 21.12.2009, 08:32

проверка ничего не дала. после окончания счётчика на баннере удалось запустить полиморфный AVZ с изменённым именем и расширением но машина сразу ушла в ребут. это пипец чо делать то..

Добавлено через 33 минуты

само прикольно что если сунуть флэшку в заразный ноут и потом в чистую машину то вирусня находится на флешке. а через сеть ничо не найдено. как так может быть ?

**africa** · 21.12.2009, 08:41

свежий лог

**africa** · 21.12.2009, 10:34

format c:// не предлагать

Добавлено через 1 час 51 минуту

маленькая победа ! загрузился под рескю сиди и в менеджере файлов нашол всётаки эту бидлиотеку и прибил её в темпе и в систем 32 . сейчас загрузился в нормальном режиме запускается AVZ обновил базы сканирую. не работает диспетчер задач и каспер не запускается

Добавлено через 47 секунд

в систем 32 кстати библиотек с таким размером штук 40. все бить не стал