Показано с 1 по 9 из 9.

И еще iLite Net Accelerator (заявка № 64791)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    26

    Question И еще iLite Net Accelerator

    Очередная дрянь, SMS предлагают K705813900 на 4460. AVZ и Hijack не запускаются, удалось запустить полиморфный Hijack, который выдал лог. Но! при попытке убить службу О20 - она тут же появлется под другим именем, то есть процесс находится в памяти...Можно что то сделать?
    Вложения Вложения
    Последний раз редактировалось Beck2006; 23.12.2009 в 17:48.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Запустить get3. Прислать drv.sys, он создасться в той же папке, откуда будете запускать утилиту.
    Вложения Вложения
    • Тип файла: zip get3.zip (760 байт, 20 просмотров)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    26
    PavelA,
    невозможно переписать get3 на комп - вирус его сразу прибивает. При поытке запустить этот файл с сети ничего не происходит - или вирус блокирует запуск или программа ничего не находит.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Утилиту прибивает Ваш Симантек или вирус?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    26
    PavelA,
    вирус. Вырубил Симантек, ситуация не изменилась.

  7. #6
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    26
    Вот файл, который эта дрянь активно штампует в директориях
    windows\temp
    windows\system32
    Запакован RAR'ом
    Вложения Вложения
    • Тип файла: rar qzhi.rar (81.3 Кб, 10 просмотров)

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    26
    Проблему решил, загрузившись с загрузочного CD с AVPTool

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    На всякий пожарный get3 прогоните.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    26
    PavelA,
    то есть если get3 после запуска создаст файл, это значит, что какие то следы от вируса остались?

  • Уважаемый(ая) Beck2006, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ILite Net Accelerator
      От Steff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.12.2009, 10:27
    2. iLite Net Accelerator
      От africa в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 30.12.2009, 15:10
    3. iLite net Accelerator
      От kollegaru в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 20:33
    4. Ilite Get accelerator
      От Mase4ka87 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 15:18
    5. Лечила iLite Net Accelerator
      От rvk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2009, 20:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00217 seconds with 20 queries