троян Internet security

**to_kill** · 25.01.2010, 20:09

доброго дня, надеюсь на вашу помощь.
вылетел троян, блокирует диспечер задач, реестр, мсконфиг, востановление системы
просил послать код 207115700 смс на номер 4660
хайджек и авз не запускались
загрузился под мини ПЕ
попытка ввести код с генератора(на сайте каспера) ничего не дала
выполнил инструкцию в посте №2 от сюда:
http://virusinfo.info/showthread.php?t=67533
ничего из файлов не нашлось
regedit'а в папке system32 небыло
папку temp очистил

adsspy нашел 2а потока, их сохранил и пофиксил, требуется ли прислать эти файлы?

после перезагрузки банер пропал, запустился и обновился АВЗ и запустился хайджек

реестр/диспетчер/востановление системы так и не работают

файлы согласно правилам прилагаю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 25.01.2010, 20:41

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\winagent.exe','');
 DeleteService('msile');
 QuarantineFile('C:\WINDOWS\system\msile.exe','');
 DeleteFile('C:\WINDOWS\system\msile.exe');
 DeleteFile('c:\windows\system32\winagent.exe');
 DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe');
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**to_kill** · 25.01.2010, 22:34

логи и файл высылаю

**V_Bond** · 25.01.2010, 22:41

такой http://www.gmer.net/ лог сделайте ...

**to_kill** · 25.01.2010, 22:47

Сообщение от V_Bond

такой http://www.gmer.net/ лог сделайте ...

при запуске начинает что-то делать и вылетает с ошибкой
что экзешник gmer что с рандомным именем.

**V_Bond** · 25.01.2010, 22:49

такой http://virusinfo.info/showthread.php?t=40120 попробуйте

**to_kill** · 25.01.2010, 23:06

при запуске RootRepeal.exe дает выбрать вкладку Report, там расставить все галочки и выбрать диск, после этого, говорит - "подождите идет инициализация", проходит какое-то время, после чего вылетает с синим экраном смерти с ошибкой:
DRIVER_IRQL_NOT_LESS_OR_EQUAL

пробовал 2а раза - оба раза вылетел бсод

**CyberHelper** · 26.01.2010, 23:06

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\program files\bitaccelerator\bitaccelerator.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )

троян Internet security (заявка № 68709)

Опции темы

троян Internet security

Итог лечения

Похожие темы

С начало поймал Ilite internet accselerator затем Internet Security

Троян Internet security

Троян Internet security - помогите избавиться от него

Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security

Avira Premium Security Suite 7 vs Kaspersky Internet Security 7

Ваши права в разделе