iLite Net Accelerator и его последствия

**polundra** · 22.12.2009, 14:45

Поселилсяуменя iLite Net Accelerator (Packed.Win32.Krap.w).
Для борьбы с ним воспользовался советом, описанном
http://virusinfo.info/showthread.php?t=62966
AVPTool нашел несколько десятков зараженных dll.
После этого пошла нормальная загрузка системы c харда, проверил avz с новыми базами – ничего не нашлось.
После деятельности зловреда стали недоступны regedit (для одного пользователя) и восстановление системы (для всех). Были восстановлены через групповые политики.
Может еще что в системе было повреждено – будет выясняться по мере работы.
Посылаю логи avz и HiJack – не осталось ли зловредных «хвостов»?
Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 22.12.2009, 15:08

Хвосты остались. Будем лечить.

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных -- похоже на файловый вирус. Качайте Cureit, загружайтесь с LiveCD и лечитесь.

выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\teusxy.dll','');
DeleteFile('C:\WINDOWS\system32\teusxy.dll');
 QuarantineFile('D:\БКС\QUIK\info.exe','');
 QuarantineFile('C:\Quik5\info.exe','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин по Правилам.
Сделать заново логи.

**polundra** · 22.12.2009, 15:45

CureIt прогонял, правда ДО AVPTool - ничего не нашел...
Карантин выслал. Сейчас займусь логами.

**polundra** · 22.12.2009, 16:22

Логи

**PavelA** · 22.12.2009, 16:26

Устанавливаем AVZPM, перезагружаемся, выполняем станд. скрипт №2.

**polundra** · 22.12.2009, 16:41

Готово

**PavelA** · 22.12.2009, 17:03

Пришли сам avz.exe через карантин. Надо его проверить.

Запусти приложение из вложенного файла. Если создаться drv.sys, то пришлите сюда в тему.

**polundra** · 22.12.2009, 17:35

Карантин прислал. drv.sys не создался

**PavelA** · 22.12.2009, 17:49

профиксить:

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\teusxy.dll

Повторить лог Хиджака.

AVZ чистый, можно им пользоваться. Только надо обновить базы.

**polundra** · 22.12.2009, 17:55

Готово

**snifer67** · 22.12.2009, 18:04

В логе чисто

Установите Internet Explorer 8

**polundra** · 23.12.2009, 08:52

Зачем? Это предотвратит рецидивы проникновения зловредов?
Вопрос устранения рецидивово важен. Что для этого нужно предпринять?
Обновления по безопасности от ms стоят все.

**PavelA** · 23.12.2009, 09:11

Зачем? Это предотвратит рецидивы проникновения зловредов? --- Это закроет "дырки", оставшиеся в предыд. версии ИЕ.

**polundra** · 23.12.2009, 09:48

OK, сделаю

**CyberHelper** · 24.12.2009, 09:48

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены

iLite Net Accelerator и его последствия (заявка № 64629)

Опции темы

iLite Net Accelerator и его последствия

Итог лечения

Похожие темы

Помогите победить последствия ilite Net accelerator

Последствия iLite Net Accelerator

iLite Net Accelerator и его последствия

Последствия Ilite Net Accelerator

Последствия iLite Download Accelerator

Ваши права в разделе