-
iLite Net Accelerator
Добрый день. 6 дней назад подхватил данную веселуху
что делал
1 стёр всё из локалсеттингс темп (бесполезно)
2. загружался с касперский RescueDisk с обновлёнными базами всё пролечил (бесполезно)
3. При всплывшем бвннере с вымогательством не запускается вобще ничего, кроме акробата.
4. если подождать таймер три часа окно с баннером пропадает и можно запустить AVZ с изменённым именем, но после запуска он появляется с какойто белибердой вместо текста. по аналогии на другом компе тыкнул по вкладкам, пытался его запустить но вылазит билеберда красного цвета и AVZ не запускется. вот такие пироги.
5. лечил касперским через сеть с другой машины (ничего не находит)
PS не пинайте ногами , тут уже 150 тем про эту дрянь уменя уже голова кругом что делать, а это произошло на ноуте с очень важной инфой
заранее спасибо за помощь
[size="1"][color="#666686"][B][I]Добавлено через 46 минут[/I][/B][/color][/size]
щас запустился с дрвеб лайв сиди запускается потом исчезает окошко зелёное и вылазит куча ошибок и потом комп виснет :( ошибка восновном buffer I/o Error
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
запустил в Safe Mode вроде пошла проверка
прошёлся Drwebom бесполезно.. вся таже фигня.. выручайте
удалось в Safe Mode сделать лог хайджеком. после этого машина в ребут сразу.
При запуске переименованного АВЗ в Safe Mode меняется разрешение экрана и вылазит баннер с вымогательством. avptool setup не запускается
блин я может запрос оформил не правильно ? а то 3 день тишина никто ничего не пишет
-
Пофиксить в HijackThis
[code]
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\qxvclw.dll
[/code]
ПК перезагрузите.
Попробуйте сделать логи avz.
-
щас счётчик закончится попробую
-
пофиксил, при загрузке опять таже фигня. опять сделал лог хайджегом, после этого комп сам сразу в ребут
вот лог новый
-
мне этот ноут в понедельник кровь из носу рабочий нужен :(
-
В порядке бреда: свежий CureIt. Там добавляли лечение новых Винлоков.
-
он даже переименованный не запускается .. попробую запустить когда счётчик закончится
-
[CODE]O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd[/CODE] -- попробуй фиксануть
-
интересная штука. в каждом новом логе в строке O20 появляется новая DLL которую найти нигде на диске не могу
-
вот чо каспер написал посли переноса флэхи для заливки лога из заразного ноута 20.12.2009 14:21:57 Обнаружено: Trojan-Downloader.Win32.Piker.yi F:\RECYCLER\qpd.dll
ч ета ещо за херь ? ну и новый лог собственно после пофиксивания ничо не изменилось
-
Попробуйте найти и удалить файл [B]C:\WINDOWS\system32\bkqxq.dll[/B].
-
-
Попробуйте [URL="http://ifolder.ru/13623748"]эту версию AVZ[/URL].
-
полиморфный скачал жду пока счётчик закончится иначе не запускается
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
вопрос - а реально AVP Tools через сеть с чистой машины пролечить ноут заразный ?
-
[QUOTE='africa;540022']а реально AVP Tools через сеть с чистой машины пролечить ноут заразный ? [/QUOTE]
Ну вы же сами пишете:
[I]лечил касперским через сеть с другой машины (ничего не находит)[/I]
Реально конечно. С той вашей попытки уже 2 дня прошло, может он уже добавлен в базы, так что попробовать стОит. Если есть антивирус Касперского, то АВП тул качать нет смысла, базы те же самые. Обновите антивирус и проверяйте.
-
-
проверка ничего не дала. после окончания счётчика на баннере удалось запустить полиморфный AVZ с изменённым именем и расширением но машина сразу ушла в ребут. это пипец чо делать то..
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
само прикольно что если сунуть флэшку в заразный ноут и потом в чистую машину то вирусня находится на флешке. а через сеть ничо не найдено. как так может быть ?
-
-
format c:// не предлагать
[size="1"][color="#666686"][B][I]Добавлено через 1 час 51 минуту[/I][/B][/color][/size]
маленькая победа ! загрузился под рескю сиди и в менеджере файлов нашол всётаки эту бидлиотеку и прибил её в темпе и в систем 32 . сейчас загрузился в нормальном режиме запускается AVZ обновил базы сканирую. не работает диспетчер задач и каспер не запускается
[size="1"][color="#666686"][B][I]Добавлено через 47 секунд[/I][/B][/color][/size]
в систем 32 кстати библиотек с таким размером штук 40. все бить не стал
-
Page generated in 0.00924 seconds with 10 queries