Показано с 1 по 15 из 15.

Get Accelerator и iMax Download Manager вместе (заявка № 63503)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    18
    Вес репутации
    26

    Exclamation Get Accelerator и iMax Download Manager вместе

    Здравствуйте!

    На PC стоит XP SP3. Антивирус: Dr. Web.
    Сначала появился Get Accelerator. В безопасном режиме проверил Cureit. Get Accelerator пропал. Поставил Avira. Он тоже что-то нашел. Get Accelerator больше не появлялся. Компьютер работал. Но при загрузке одно за другим стали появляться окна: «Ошибка приложения, инструкция по адресу ... обратилась к памяти по адресу ... Память не может быть "written"». Через два дня появилось окно с iMax Download Manager. При загрузке опять окна: Ошибка приложения (avwsc.exe, VC9play.exe, CTCheck.exe, Acrotray.exe, CTsyncU.exe) , инструкция по адресу "0x7c918fea" обратилась к памяти по адресу "0x0000010" Память не может быть "written". При обращении к антивирусам идет перезагрузка или выключение, интернет блокирован. Банер с iMax пропадает через 3 часа, но работать все равно невозможно. В безопасном режиме, сначала банера нет, но любое обращение к антивирусам вызывает появление банера, а заием отключение кoмпьютера.
    Загрузится можно только с LiveCD. Проверил с помощью последней версии AVPTool ( загружал с флешки). С AVZ и HiJackThis работал с тоже с флешки.
    После последней перезагрузки в обычном режиме загрузки не происходит, появляется синий зкран: " A problem has been detected ... Technical information stop 0x0000008E (0xc0000005, 0xb7Dc049D, 0xB39D46cA, 0xB0000000) fltMgr.sys - Adress: B7DC049D base at B7DAA000, Datestamp 41107bad. Begining dump of physical memory".

    С уважением,
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Логи, сделанные с загрузочной флэшки, бесполезны
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    18
    Вес репутации
    26
    Я так понимаю, что установка зараженного винчестера на другую машину тоже не поможет?
    Переименование AVZ и HiJackThis не помогает. Компьютер выключается.

    А поможет ли это:
    1. На LivCD есть AVZ, правда не обновленный (август 2009). Можно ли попробовать с ним? HiJackThis устанавливается на виртуальный диск.
    2. Прочитал в предыдущих темах об удалении файлов с расширением .dll размером 131 кб.

    Или, может быть, есть другие возможности работы в безопасном режиме.

    С уважением,


    PS. При выполнении команды "Сервис->Свойства папки->Вид выяснилось, что не применяется опция: "Показывать скрытые файлы и папки".

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните http://virusinfo.info/showpost.php?p=529896&postcount=1 , сделаете новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    18
    Вес репутации
    26
    Просканировал DrWebLiveCD. Банер пропал. В безопасном режиме просканировал AVPTool. Загрузился в обычном режиме. Не работает диспетчер задач, интернет не работает. Обновить базы AVZ не удалось.
    Вложения Вложения
    Последний раз редактировалось olterman; 28.12.2009 в 02:27. Причина: замена вложений

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS.0\system32\ppxuf.dll','');
    DeleteFile('C:\WINDOWS.0\system32\ppxuf.dll');
     QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\winsys2.exe','');
     QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
     DeleteFile('C:\WINDOWS.0\system32\winsys2.exe');
     ExecuteRepair(11);
     ExecuteRepair(13);
     ExecuteRepair(17);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи. Прислать карантин по Правилам.
    Сделать лог Гмер.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    18
    Вес репутации
    26
    Скрипт выполнил. Логи прилагаются. Карантин выслал. Сделать лог в GMER не удается. При экспресс проверке появляется сообщение:
    "Warning!!! GMER has found system modifacation, which midht have been caused by ROOTKIT activity. Do you want to fully scan your system?". Записи вкладки "Rootkit/Malware" заканчиваются строкой: "Service System32\Drivers\VDRV9000.SYS (***hidden***) [SYSTEM] vdrv9000.

    Попытался отсканировать. Компьютер или зависает, или сам перезагружается, или после окончания процесса выдает сообщение: " Не удается сохранить все данные файла \Device\Harddisk\Volume1\WINDOWS.0\system 32\config\sysEvent.Evt. Часть данных потеряна. Эта ошибка может быть вызвана отказом оборудования компьютера или сетевого подключения. попытайтесь сохранить этот файл в другом месте.

    PS.
    Раннее (около полугода назад) на компьютере была переустановлена система. Старые файлы остались в папке "WINDOWS". новые были установлены в папку "WINDOWS.0".

    С уважением,
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Обновите базы avz,
    Сделайте новые логи.

  10. #9
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    18
    Вес репутации
    26
    Скрипт выполнил.

    С уважением,
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Больше ничего плохого

    Установите Internet Explorer 8
    Установите Adobe Acrobat 9.2 или удалите старый
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    18
    Вес репутации
    26
    Большое спасибо!

    Но я практически не пользуюсь Internet Explorer. У меня стоят Firefox и Maxthon. Их можно оставить?

    С уважением,

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Установка IE8 позволяет закрыть дыры в безопасности системы.

    Потому рекомендуется его установить, даже если вы будете пользоваться другими браузерами
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    18
    Вес репутации
    26
    Cпасибо, все нормально!

    Но:
    1. Интернета так и нет (в сетевых подключениях пишет - подключено).
    2. "Сервис->Свойства папки->Показывать скрытые файлы и папки" - не работает.
    Имеет ли это отношение к предыдушим действиям?

    С уважением,

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    ExecuteRepair(14);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    ПК перезагрузится.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\great_burunduk\files\recorded\nhl09\nhl09roster patch.rar - Trojan-PSW.Win32.Agent.oqo ( BitDefender: Trojan.Generic.2906466 )
      2. d:\great_burunduk\files\recorded\nhl09\nhl09tweak. rar - Trojan-PSW.Win32.Agent.oqo ( BitDefender: Trojan.Generic.2906466 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) olterman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. iMax Download Manager или iLite Net Accelerator (Packed.Win32.Krap.w): описание и лечение
      От NickGolovko в разделе Вредоносные программы
      Ответов: 190
      Последнее сообщение: 18.02.2010, 15:52
    2. Последствия Get Accelerator или iMax Download Manager
      От Groomsha в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.01.2010, 22:00
    3. Ответов: 5
      Последнее сообщение: 14.01.2010, 10:55
    4. iMax Download Manager
      От Foxchrome в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.12.2009, 20:25
    5. Ответов: 0
      Последнее сообщение: 08.12.2009, 22:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01661 seconds with 23 queries