Поймал iLite Net Accelerator

Printable View

21.12.2009, 22:51
gladov

Поймал iLite Net Accelerator

Здравствуйте!

Сегодня утром получил "письмо счастья" описанное в теме [URL="http://virusinfo.info/showthread.php?t=62966"]http://virusinfo.info/showthread.php?t=62966[/URL] :)
На компе стоял DrWeb. Что делал:
1) Скачал DrWeb LiveCD (от 21.12.09) и прогнал винт на вирусы. Ничего не найдено
2) Попробовал коды из вышеупомянутой ветки - не подошли
3) Позвонил в "Контент-провайдер Первый Альтернативный, ЗАО" и попросил разобраться. Оформили заявку и пообещали за 2-3 дня решить вопрос. Не вариант, т.к. комп нужен срочно.
4) Загрузился с линукса и просмотрел содержимое в %System32%. Удалил sdra64.exe и штук 5 подозрительных ДЛЛ убрал в карантин.
В результате удалось загрузиться и запустить Каспера. Тот нашел еще одну длл с вирусом:
21.12.2009 21:02:18 Trojan-Downloader.Win32.Piker.ale C:\WINDOWS\system32\sviwcu.dll
5) Опять ушел в линукс, прибил эту длл (больше не появляется), комп грузится, но реестр и диспетчер задач заблокированы.

ПОМОГИТЕ! Пожалуйста :)
22.12.2009, 00:49
thyrex

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\wpxpkv.dll[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[QUOTE] >> Заблокированы настройки системы System Restore[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное - [B]Исправить[/B]

Сделайте новые логи
22.12.2009, 08:25
gladov

Сделал.
22.12.2009, 14:32
Bratez

Выполните скрипт:
[CODE]begin
ExecuteRepair(14);
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите п.2 Диагностики.
Что с проблемами?
22.12.2009, 15:22
gladov

Скрипт и п.2 выполнил, лог прилагаю. Сейчас проблем с работой ОС не видно. Если в логах чисто, тему можно закрывать. Спасибо большое за помощь!
22.12.2009, 16:08
Bratez

Чисто.
23.12.2009, 16:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]