iLite Net Accelerator у меня тоже.

**SlavonBG** · 21.12.2009, 14:58

Здравствуйте. Перечитал все ветки в вашем форуме по поводу этой гадости. Ничего не помогает. В общем Это окно iLite Net Accelerator висит и не дает ничего запустить, просит смс с текстом m204712100 на номер 3649 отрпавить. Я уже и полиморфный AVZ пробовал, переименовав его в gamez.pif и hidjack полиморфный - они не запускаются. Скачивал Live CD DR WEB и Касперского, запускался с них, проверял на вирусы - ничего не нашли. Подключил винт к другому компу, заведомо здоровому - пробовал Cure It и Касперским с последними базами - они ничего не нашли. Руками просмотрел все темпы - ничего подозрительного не нашел(. Пробовал запуститься с Live CD Mini Windows XP. Там есть утилитка для удаленного редактирования реестра. Она не может почему то запуститься с подгруженным удаленным реестром(. Помогите

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**SlavonBG** · 21.12.2009, 15:10

Новая иформация. При подключении флешки это окно исчезает, но стоит что-нибудь запустить - оно появляется. На флешку автоматически прыгает вирус
21.12.2009 17:06:45 Обнаружено: Trojan-Downloader.Win32.Piker.akp J:\RECYCLER\rzadqm.dll
Удалось запустить все-таки полиморфный Хиджак, вроде бы успела программа сохранить логи, так как комп сразу начал выключаться.

**PavelA** · 21.12.2009, 15:18

профиксить:

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\grpodo.dll

Надо пролечиться zbotKiller.
после этого попробовать сделать логи AVZ, кстати сразу же желательно установить AVZPM.

**SlavonBG** · 21.12.2009, 16:04

Сделал, то что вы сказали. Окно перестало появляться, но программы антивирусные не запускаются никак. Не запускается реестр, диспетчер задач тоже отключен. При попытке запуска gpedit.msc появляется ошибка mmc, что память не может быть written. Появляется окно настроек групповых политик и сразу закрывается. Также не запускается полиморфный AVZ -скрин ошибки во вложении (только dll'ки всегда раные. они появляются в windows\temp и сразу исчезают после нажатия ОК). Все это в обычном и безопасном режимах. Простые программы типа Paint - открываются, только сначала пишет ошибку эту же, что на скриншоте, но оптом все равно открывается

**SlavonBG** · 21.12.2009, 16:06

zbotKiller'ом пролечился

**PavelA** · 21.12.2009, 16:23

Давай сделай еще разок логи Hijack

**SlavonBG** · 21.12.2009, 17:00

Сделал

**PavelA** · 21.12.2009, 17:06

попробуй:
http://support.kaspersky.ru/viruses/...?qid=208637311

**thyrex** · 21.12.2009, 23:41

Ссылка в сообщении Павла нерабочая

Попробуйте это http://support.kaspersky.ru/viruses/...?qid=208636943

**PavelA** · 22.12.2009, 00:16

Сорри, свою не проверял.

**SlavonBG** · 22.12.2009, 08:17

Не запускается этот killer, вылетает такая же ошибка, что я на скриншоте показывал.

Добавлено через 3 минуты

Интересно - запускается этот киллер сразу из архива, но ничего не находит.

Добавлено через 6 минут

То есть один раз запустился). Проводник увидел этот архив в дереве как папку, я его раскрыл и запустил от туда этот киллер. он показал по нулям все. теперь проводник не видит архивы как папки)

**Alex_Goodwin** · 22.12.2009, 11:34

CureIt попробуйте запустить.

**SlavonBG** · 22.12.2009, 14:47

Cureit не запускается

Добавлено через 32 минуты

Еще раз запустил Hijack и увидел те строки, которые вы мне выше говорили что нужно пофиксить. То есть они появились опять. Пофиксил. Воткнул флешку с zip архивом, в котором у меня Cure It. открыл проводник, слева на флешке нажал на +, чтобы слева раскрылись папки. И опять проводник увидел этот zip архив как папку и смог запустить от туда Cure It. теперь он в данный момент убивает кучу dll файлов из папки system32, и пишет что это Trojan.Download1.20692. О результатах сообщу после окончания лечения QureIt'ом

**gjf** · 22.12.2009, 23:56

А Вы можете собрать лог сканирования с помощью свежей версии AVPTool? Она - запускается?

**SlavonBG** · 23.12.2009, 08:20

В общем Cure It вроде как вылечил эту заразу. Удалил полторы тыщи dll с этим вирусом. Теперь другая проблема. Что то случилось с winlogon наверное. А именно при загрузке винды в любом режиме она падает в синий экран с ошибкой c000021a, потом идут кракозябры и написно Winlogon process. Программы стали запускаться, в том числе и AVZ, но я ничего нажать не успеваю - винда в синий экран падет. Даже если загрузиться и ничего не делать на компе, он секунды через 4 падает в синий экран. Ничего запустить толком не успеешь. Подскажите что пожно подправить и как?

**PavelA** · 23.12.2009, 09:22

Что на синьке пишется?
В защищ. режиме грузиться?

**SlavonBG** · 23.12.2009, 09:32

STOP: c000021a The Windows Logon Process system
и кракозябры. Я так понял это ошибка загрузки процесса winlogon, либо еще каких-то важных системных процессов. В безопасном режиме тоже самое. Пробовал загрузку последней удачной конфигурации - не помогло

**PavelA** · 23.12.2009, 10:00

Надо проверять с LiveCD удаленный реестр на тему содержимого ключа winlogon.

**SlavonBG** · 23.12.2009, 11:53

а из другой винды чем можно проверить? Ибо с Лайф Сиди утилита Registry Editor PE открывает удаленные ветки, но не может у меня открыть Regedit. Ошибка не понятная. Просто пищше, что не может открыть Registry Editor. Live CD у меня из загрузочного комплекта Hirens Boot CD.

**PavelA** · 23.12.2009, 12:00

Да, можно.

iLite Net Accelerator у меня тоже. (заявка № 64498)

Опции темы

iLite Net Accelerator у меня тоже.

Антивирусная помощь

Похожие темы

И у меня тоже iLite Net Accelerator

iLite Net Accelerator

и у меня iLite Net Accelerator

и у меня iLite Net Accelerator

и у меня тоже Get Accelerator

Метки для этой темы

Ваши права в разделе