-
Junior Member
- Вес репутации
- 53
Lite net accelerator
Здравствуйте, не прошло и года как снова обращаюсь за помощью. На этот раз ноутбук. Периодически появляется вирус iLite net accelerator с обратным отсчетом времени. Диспетчер задач не запускается, hijack, avz тоже не запускаются. Логи не сделать. Есть на форуме похожая тема скачал оттуда файл monk.pif (выкладывал Pavel) - тоже не запускается. Полный трындец. Хелп!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Сервис разблокировки компьютера Касперского код разблокирования не выдал. Кстати, номер 8353, а текст сообщения K704113900.
Проверил комп через LiveCD от DrWeb. Нашел парочку: один Adware (Adware.FieryAds.22 - файл Book_1277.exe) и один Троян (Trojan.Blackmailer.1061 - файл klhlib.dl0.#ll).
Но к сожалению вирус iLite Net Accelerator до сих пор не ушел и также выводит свое окно на весь экран. Никакие программы запускать не удается. Шо делать?
-
Junior Member
- Вес репутации
- 53
Вот логи от сканера Dr.Web. Сами файлы с вирусами в архиве virus.zip выслал через форму отправки карантина.
-
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
Последний раз редактировалось thyrex; 04.04.2010 в 22:43.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
В общем прочитав как пролечился некий africa от этого вируса. Дождался пока закончится отчет времени и запустил прогу osam_autorun_manager_5_0_portable. Ее тоже где-то здесь рекомендовали использовать для получения логов.
Потом запустил HiJackThis и тоже смог сделать лог. Правда после этого комп сразу перезагрузился.
Потом сразу зашел в безопасный режим и запустил на скан Kaspersky Virus Removal Tool. Он уже на шел несколько dllок с троянским вирусом. Скан продолжается.
Как скан закончится запущу get4 которую дали выше. А пока выкладываю логи, которые смог сделать.
-
Junior Member
- Вес репутации
- 53
Все! VRT нашел и удалил просто кучу файлов и для окончательного удаления ему надо было перезагрузить комп. Я так и сделал и опять зашел в безопасный режим. Но после загрузки VRT опять нашел парочку.
По новой сканить не стал, а сделал стандартные логи AVZ и HijackThis. Скажите все нормуль? или что-то еще живет на компе?
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\sdra64.exe','');
DeleteFile('C:\Windows\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Сделайте новые логи в нормальном режиме. Утилиту get запускали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. Но карантин пустой - высылать нечего. Может его VRT поделил еще до этого. Ну да ладно.
Блокировку System Restore исправил.
Сделал логи в нормальном режиме.
Запускал get4 - комптьютер просто перезагружается, а drv.sys так и не появился. Может и к лучшему.
-
Пароли от клиент-банков надо менять. Ушли они, если были, на сторону.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
А что на счет логов то? Чистые нет?
-
Если файл C:\Users\Владелец\AppData\Local\Temp\Rar$EX00.834\ Christmas.exe Вам известен, тогда больше придраться не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Запустил в последний раз, на всякий случай, VRT Касперского. И он нашел кучу вирусных файлов в папке system32. Все dllки размером 139кБ. Но они видимо просто лежат там не активные, так как вымогательное окно уже не запускается, диспетчер задач стал активным. Вообщем все работает. Файлы конечно же поделил. А лог прилагаю, если интересно.
Спасибо, ну просто ОГРОМНОЕ ребята. Мир не без добрых людей.
-
Да, они неактивные уже. Удаляйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \book_1277.exe - not-a-virus:AdWare.Win32.AdSubscribe.buf ( DrWEB: Adware.FieryAds.29 )
- \klhlib.dl0.#ll - Trojan-Ransom.Win32.Hexzone.aif ( DrWEB: Trojan.Blackmailer.1061, BitDefender: Trojan.Generic.1581066, NOD32: Win32/Hexzone.AL trojan, AVAST4: Win32:Malware-gen )
-