-
Junior Member
- Вес репутации
- 53
iLite Net Accelerator у меня тоже.
Здравствуйте. Перечитал все ветки в вашем форуме по поводу этой гадости. Ничего не помогает. В общем Это окно iLite Net Accelerator висит и не дает ничего запустить, просит смс с текстом m204712100 на номер 3649 отрпавить. Я уже и полиморфный AVZ пробовал, переименовав его в gamez.pif и hidjack полиморфный - они не запускаются. Скачивал Live CD DR WEB и Касперского, запускался с них, проверял на вирусы - ничего не нашли. Подключил винт к другому компу, заведомо здоровому - пробовал Cure It и Касперским с последними базами - они ничего не нашли. Руками просмотрел все темпы - ничего подозрительного не нашел(. Пробовал запуститься с Live CD Mini Windows XP. Там есть утилитка для удаленного редактирования реестра. Она не может почему то запуститься с подгруженным удаленным реестром(. Помогите
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Новая иформация. При подключении флешки это окно исчезает, но стоит что-нибудь запустить - оно появляется. На флешку автоматически прыгает вирус
21.12.2009 17:06:45 Обнаружено: Trojan-Downloader.Win32.Piker.akp J:\RECYCLER\rzadqm.dll
Удалось запустить все-таки полиморфный Хиджак, вроде бы успела программа сохранить логи, так как комп сразу начал выключаться.
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
профиксить:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\grpodo.dll
Надо пролечиться zbotKiller.
после этого попробовать сделать логи AVZ, кстати сразу же желательно установить AVZPM.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сделал, то что вы сказали. Окно перестало появляться, но программы антивирусные не запускаются никак. Не запускается реестр, диспетчер задач тоже отключен. При попытке запуска gpedit.msc появляется ошибка mmc, что память не может быть written. Появляется окно настроек групповых политик и сразу закрывается. Также не запускается полиморфный AVZ -скрин ошибки во вложении (только dll'ки всегда раные. они появляются в windows\temp и сразу исчезают после нажатия ОК). Все это в обычном и безопасном режимах. Простые программы типа Paint - открываются, только сначала пишет ошибку эту же, что на скриншоте, но оптом все равно открывается
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
Junior Member
- Вес репутации
- 53
-
Давай сделай еще разок логи Hijack
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Не запускается этот killer, вылетает такая же ошибка, что я на скриншоте показывал.
Добавлено через 3 минуты
Интересно - запускается этот киллер сразу из архива, но ничего не находит.
Добавлено через 6 минут
То есть один раз запустился). Проводник увидел этот архив в дереве как папку, я его раскрыл и запустил от туда этот киллер. он показал по нулям все. теперь проводник не видит архивы как папки)
Последний раз редактировалось SlavonBG; 22.12.2009 в 08:17.
Причина: Добавлено
-
CureIt попробуйте запустить.
-
-
Junior Member
- Вес репутации
- 53
Cureit не запускается
Добавлено через 32 минуты
Еще раз запустил Hijack и увидел те строки, которые вы мне выше говорили что нужно пофиксить. То есть они появились опять. Пофиксил. Воткнул флешку с zip архивом, в котором у меня Cure It. открыл проводник, слева на флешке нажал на +, чтобы слева раскрылись папки. И опять проводник увидел этот zip архив как папку и смог запустить от туда Cure It. теперь он в данный момент убивает кучу dll файлов из папки system32, и пишет что это Trojan.Download1.20692. О результатах сообщу после окончания лечения QureIt'ом
Последний раз редактировалось SlavonBG; 22.12.2009 в 14:47.
Причина: Добавлено
-
А Вы можете собрать лог сканирования с помощью свежей версии AVPTool? Она - запускается?
-
-
Junior Member
- Вес репутации
- 53
В общем Cure It вроде как вылечил эту заразу. Удалил полторы тыщи dll с этим вирусом. Теперь другая проблема. Что то случилось с winlogon наверное. А именно при загрузке винды в любом режиме она падает в синий экран с ошибкой c000021a, потом идут кракозябры и написно Winlogon process. Программы стали запускаться, в том числе и AVZ, но я ничего нажать не успеваю - винда в синий экран падет. Даже если загрузиться и ничего не делать на компе, он секунды через 4 падает в синий экран. Ничего запустить толком не успеешь. Подскажите что пожно подправить и как?
-
Что на синьке пишется?
В защищ. режиме грузиться?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
STOP: c000021a The Windows Logon Process system
и кракозябры. Я так понял это ошибка загрузки процесса winlogon, либо еще каких-то важных системных процессов. В безопасном режиме тоже самое. Пробовал загрузку последней удачной конфигурации - не помогло
-
Надо проверять с LiveCD удаленный реестр на тему содержимого ключа winlogon.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
а из другой винды чем можно проверить? Ибо с Лайф Сиди утилита Registry Editor PE открывает удаленные ветки, но не может у меня открыть Regedit. Ошибка не понятная. Просто пищше, что не может открыть Registry Editor. Live CD у меня из загрузочного комплекта Hirens Boot CD.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-