Показано с 1 по 12 из 12.

iLite Net Accelerator (заявка № 64646)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    26

    Exclamation iLite Net Accelerator

    в общем, проблема насущная, родительский ноутбук поймал айлайт, окошко с просьбой отправить смс на 3649

    про AVPTool и курейт знаю, но окошко не даёт ничего запустить, ибо постоянно обновляется (рефреш), выдвигая себя на передний план, безопасный режим не загружается

    так сам уже как несколько лет перешел на мак, моих остаточных знаний хватило только на запись live cd, а именно Kaspersky Rescue Disk (с базами от 11.12.09) и DrWeb Live cd (от 20.12.09), которые ничего не находят
    подключить ноутбук к сети сейчас возможности нету
    установлен win xp home

    что следует предпринять?

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Внимательно прочитать, аккуратно выполнить
    ...пропустив пункт про AVPTool/CureIt

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    26
    так я не знаю, как мне запустить HiJackThis / AVZ
    из обычного режима сделать ничего невозможно, а безопасный не загружается

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    AVPTool тоже не запускается?

  6. #5
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    26
    да, екзешники не запускаются никак

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Вы можете нажать Ctrl-Alt-Del и вызвать Диспетчер задач?

  8. #7
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    26
    не работает
    если переименовать exe в bin, то окошко с смс на несколько секунд пропадает, переименованная программа запускается, но, потом либо исчезает всё с рабочего стола, оставляя один курсор и воллпапер, либо синий экран с одной короткой строчкой с крякозябрами и рестартом после

    апд.
    и проходит такой номер не всегда
    сейчас, на пример, при попытке запуска exe / bin /pif просто появляется ещё одно окошко вируса
    а учитывая, что каждое обновляется раз в пять секунд, что-то делать уже невозможно
    Последний раз редактировалось kkka; 23.12.2009 в 19:09.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    - Скачайте эту программу: http://www2.online-solutions.ru/ru/d...le.php?p=65579
    - Переименуйте папку c программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
    - Переименуйте исполняемый файл программы в что-то типа test.exe, game.pif, program.com
    - Перезагрузите компьютер.

    Попробуйте сделать лог:
    1) Запустите OSAM и дождитесь окончания сканирования.
    2) Нажмите на кнопку "Save Log"
    3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    26
    ну, хоть что-то запустилось
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    1) Запустите OSAM и дождитесь окончания сканирования.
    2) Перейдите в программе в "Settings" и в пункте "Disable objects using the driver" выбирите "Always" - нажмите Ok.
    3) Снимите галочки со следующих строчек:
    Код:
    "AppInit_DLLs" 	"8VMYDdlpUvVpgWDHfY7wGp8ekvqTgELQS" 	C:\WINDOWS\system32\uqcgpe.dll
    "Userinit" 		C:\WINDOWS\system32\sdra64.exe
    Нажмите "Apply"
    Подвердите все дальнейшие запросы программы.
    Компьютер перезагрузится.
    4) Повторите лог OSAM + попробуйте сделать логи по Правилам.

  12. #11
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    26
    эти действия в осаме выполнялись только с правами администратора, с которыми он попросту не запускался
    всё окончилось тем, что я отнёс ноут на лечение к ребятам из локального интернет-провайдера
    вот логи после лечения
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    - Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Пофиксите в HiJackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: BHO - {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63} - (no file)
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\uqcgpe.dll
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('win32x');
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
     QuarantineFile('C:\WINDOWS\system32\uqcgpe.dll','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
     DeleteFile('C:\WINDOWS\system32\uqcgpe.dll');
     DeleteFile('D:\autorun.inf');
     BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('win32x');
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Обновите базы AVZ!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  • Уважаемый(ая) kkka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ILite Net Accelerator
      От Steff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.12.2009, 10:27
    2. iLite Net Accelerator
      От africa в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 30.12.2009, 15:10
    3. iLite net Accelerator
      От kollegaru в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 20:33
    4. Ilite Get accelerator
      От Mase4ka87 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 15:18
    5. Лечила iLite Net Accelerator
      От rvk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2009, 20:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00621 seconds with 21 queries