-
Junior Member
- Вес репутации
- 53
iLite Net Accelerator
в общем, проблема насущная, родительский ноутбук поймал айлайт, окошко с просьбой отправить смс на 3649
про AVPTool и курейт знаю, но окошко не даёт ничего запустить, ибо постоянно обновляется (рефреш), выдвигая себя на передний план, безопасный режим не загружается
так сам уже как несколько лет перешел на мак, моих остаточных знаний хватило только на запись live cd, а именно Kaspersky Rescue Disk (с базами от 11.12.09) и DrWeb Live cd (от 20.12.09), которые ничего не находят
подключить ноутбук к сети сейчас возможности нету
установлен win xp home
что следует предпринять?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
так я не знаю, как мне запустить HiJackThis / AVZ
из обычного режима сделать ничего невозможно, а безопасный не загружается
-
AVPTool тоже не запускается?
-
-
Junior Member
- Вес репутации
- 53
да, екзешники не запускаются никак
-
Вы можете нажать Ctrl-Alt-Del и вызвать Диспетчер задач?
-
-
Junior Member
- Вес репутации
- 53
не работает
если переименовать exe в bin, то окошко с смс на несколько секунд пропадает, переименованная программа запускается, но, потом либо исчезает всё с рабочего стола, оставляя один курсор и воллпапер, либо синий экран с одной короткой строчкой с крякозябрами и рестартом после
апд.
и проходит такой номер не всегда
сейчас, на пример, при попытке запуска exe / bin /pif просто появляется ещё одно окошко вируса
а учитывая, что каждое обновляется раз в пять секунд, что-то делать уже невозможно
Последний раз редактировалось kkka; 23.12.2009 в 19:09.
-
- Скачайте эту программу: http://www2.online-solutions.ru/ru/d...le.php?p=65579
- Переименуйте папку c программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
- Переименуйте исполняемый файл программы в что-то типа test.exe, game.pif, program.com
- Перезагрузите компьютер.
Попробуйте сделать лог:
1) Запустите OSAM и дождитесь окончания сканирования.
2) Нажмите на кнопку "Save Log"
3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 53
ну, хоть что-то запустилось
-
1) Запустите OSAM и дождитесь окончания сканирования.
2) Перейдите в программе в "Settings" и в пункте "Disable objects using the driver" выбирите "Always" - нажмите Ok.
3) Снимите галочки со следующих строчек:
Код:
"AppInit_DLLs" "8VMYDdlpUvVpgWDHfY7wGp8ekvqTgELQS" C:\WINDOWS\system32\uqcgpe.dll
"Userinit" C:\WINDOWS\system32\sdra64.exe
Нажмите "Apply"
Подвердите все дальнейшие запросы программы.
Компьютер перезагрузится.
4) Повторите лог OSAM + попробуйте сделать логи по Правилам.
-
-
Junior Member
- Вес репутации
- 53
эти действия в осаме выполнялись только с правами администратора, с которыми он попросту не запускался
всё окончилось тем, что я отнёс ноут на лечение к ребятам из локального интернет-провайдера
вот логи после лечения
-
- Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: BHO - {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63} - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\uqcgpe.dll
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('win32x');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('C:\WINDOWS\system32\uqcgpe.dll','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFile('C:\WINDOWS\system32\uqcgpe.dll');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('win32x');
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
-