iLite Net Accelerator, Просит отравить смс - уже другая машина

[andry252]

Создаю новую ветку как и рекомендовали.
Я попытался проделать следующее:
"С помощью загрузочного диска или войдя Администратором очистите папку
\Documents and Settings\<имя_пользователя>\Local Settings\Temp"
С помощю live Cd удаляю папку темп в Администраторе и в своем имени, но при обычной загрузке появляются следующие файлы CT5.tmp, CT6.tmp, Perflib_Perfdata_864.dat и папка WPDNSE (пустая).
В итоге сдвигов никаких!

Добавлено через 27 минут

Создаю новую ветку как и рекомендовали.
Я попытался проделать следующее:
"С помощью загрузочного диска или войдя Администратором очистите папку
\Documents and Settings\<имя_пользователя>\Local Settings\Temp"
С помощю live Cd удаляю папку темп в Администраторе и в своем имени, но при обычной загрузке появляются следующие файлы CT5.tmp, CT6.tmp, Perflib_Perfdata_864.dat и папка WPDNSE (пустая).
В итоге сдвигов никаких!

Люди помогите пожалуйста, скоро ночь времени на востановление не остается (утром опять на работу)

[gjf]

Вы в систему вообще войти не можете? Ни в защищённом, ни в обычном режиме?

[andry252]

Вы в систему вообще войти не можете? Ни в защищённом, ни в обычном режиме?

Поясните, что значит войти в систему?

[gjf]

Я не знаю, что там у Вас была за проблема и с чем Вы сюда пожаловали. Я вижу только открытую ветку. В ней нет логов, полученных по Правилам. И вот я пытаюсь понять, что Вам помешало сделать эти логи?

[andry252]

Я не знаю, что там у Вас была за проблема и с чем Вы сюда пожаловали. Я вижу только открытую ветку. В ней нет логов, полученных по Правилам. И вот я пытаюсь понять, что Вам помешало сделать эти логи?

Логи сделать не могу, так как AVZ не запускается с флешки. Как только пытаюсь запустить экзешник, то закрывается мой компьютер и даже когда просто входишь в папку avz. Пробовал переименовать этот файл и менять расширение на pif, вирусяга всеравно его обнаруживает.

[gjf]

Попробуйте запустить полиморфный AVZ md5: 4DBDB7704AB01E75364ED5406A029867

[andry252]

Попробуйте запустить полиморфный AVZ md5: 4DBDB7704AB01E75364ED5406A029867

Ничего не поменялось. Загружается нормально открываю Мой компьютер, выбираю этот файл, запускаю, моргает черным экран и появляется окно с предложением отправить 10руб. При этом прога не открывается

[gjf]

А если загрузиться в защищённом режиме?

[andry252]

А если загрузиться в защищённом режиме?

Если защищенный это безопасный, то только что поробовал и все повторилось, но мой компьютер уже не закрывает но прога не запускается

[gjf]

Защищённый - это безопасный
Проверку с помощью AVPTool/CureIt делали?

Добавлено через 8 минут

Скачайте актуальный AVPTool, попробуйте его запустить, провести полное сканирование системы, а затем попробуйте получить логи с помощью этой утилиты.

[andry252]

Защищённый - это безопасный
Проверку с помощью AVPTool/CureIt делали?

Добавлено через 8 минут

Скачайте актуальный AVPTool, попробуйте его запустить, провести полное сканирование системы, а затем попробуйте получить логи с помощью этой утилиты.

Avp Tool to же не запускается при обычной загрузке винды. Дело в том что то же самое было и с ноутбуком (они накрылись одновременно), но там меня спас Kaspersky Rescue disk. После него прошелся AVP Tool и все проблема пропала. Потом сделал логи avz и с помощью ваших сатрудников вычистил остатки. Здесь Kaspersky Rescue disk при загрузке останавливается на "Making Swap" и соответственно ни как продолжить не могу. Загрузка со стороннего Live CD и прокатка AVP Tool ни чего не дает, так же как и не помагает запуск и сканирование AVZ. Эти проги так же останавливаются при сканировании на разных файлах и продолжить сканирование не хотят. Пытался удалять те файлы на которых тормозит, так приги останавливаются на других. Где-то вычитал, что Kaspersky Rescue disk типа не всегда работает с видяхами ATI, а у меня как раз она и есть. Вчера качнул Live CD от DR.Web но картина повторяется.
Есть конечно подозрения что при обычной загрузке винды увидеть запущеные утилиты мне мешает сама заставка, из- за которой я не вижу, что происходит при запуске, но как ее убрать я не знаю.

[gjf]

Хорошо. Попробуйте сделать лог с помощью GMER.
gmer.log
Также, сделайте лог с помощью ComboFix.

[andry252]

Хорошо. Попробуйте сделать лог с помощью GMER.
gmer.log
Также, сделайте лог с помощью ComboFix.

Как это надо делать, при простом запуске винды?

[gjf]

Да.

[andry252]

Да.

А ComboFix не доступна для скачивания по тем ссылкам.

[gjf]

Мда, действительно, версию обновляют и временно удалили с ресурсов для закачки.
Делайте лог Gmer.
Кстати, а что на счёт HiJackThis?

[andry252]

Мда, действительно, версию обновляют и временно удалили с ресурсов для закачки.
Делайте лог Gmer.
Кстати, а что на счёт HiJackThis?

нифига, ни одна из этих прог не запускается, скажу более. Как только открываешь папку с прогой сбрасывается окно мой компьютер, на рабочем столе пропадают все ярлыки остается толька обио и чезез пару секунд опять появляются ярлыки. И так можно делать по кругу. На второй раз вылазит окно с просьбой отправки 10руб

Добавлено через 14 минут

нифига, ни одна из этих прог не запускается, скажу более. Как только открываешь папку с прогой сбрасывается окно мой компьютер, на рабочем столе пропадают все ярлыки остается толька обио и чезез пару секунд опять появляются ярлыки. И так можно делать по кругу. На второй раз вылазит окно с просьбой отправки 10руб

Сейчас попробовал с флешки запустить monk, то что вы мне рекомендавали, так вирусяга на него реагирует по другому. Ни чего не пропадает, и даже в трее появляется пустой ярлык показывающий что прога запущена, но за этим окном с просьбой об sms я увидеть ничего не могу. Мне кажется если его убрать то я увижу окно утилиты, но как?

Добавлено через 1 час 41 минуту

нифига, ни одна из этих прог не запускается, скажу более. Как только открываешь папку с прогой сбрасывается окно мой компьютер, на рабочем столе пропадают все ярлыки остается толька обио и чезез пару секунд опять появляются ярлыки. И так можно делать по кругу. На второй раз вылазит окно с просьбой отправки 10руб

Добавлено через 14 минут


Сейчас попробовал с флешки запустить monk, то что вы мне рекомендавали, так вирусяга на него реагирует по другому. Ни чего не пропадает, и даже в трее появляется пустой ярлык показывающий что прога запущена, но за этим окном с просьбой об sms я увидеть ничего не могу. Мне кажется если его убрать то я увижу окно утилиты, но как?

Я так поня мне видимо уже ни кто не поможет/
Что, сносить систему?

Добавлено через 35 минут

нифига, ни одна из этих прог не запускается, скажу более. Как только открываешь папку с прогой сбрасывается окно мой компьютер, на рабочем столе пропадают все ярлыки остается толька обио и чезез пару секунд опять появляются ярлыки. И так можно делать по кругу. На второй раз вылазит окно с просьбой отправки 10руб

Добавлено через 14 минут


Сейчас попробовал с флешки запустить monk, то что вы мне рекомендавали, так вирусяга на него реагирует по другому. Ни чего не пропадает, и даже в трее появляется пустой ярлык показывающий что прога запущена, но за этим окном с просьбой об sms я увидеть ничего не могу. Мне кажется если его убрать то я увижу окно утилиты, но как?

Добавлено через 1 час 41 минуту


Я так поня мне видимо уже ни кто не поможет/
Что, сносить систему?

Сейчас человек мне написал, что удалось победить аналогичный случай с помощью установки второй системы на другой диск и уже испод нее проверял зараженную систему. При этом AVPTool стал находить вирусы, что почему-то не мог сделать с помощью LiveCD. Это вообще как-то объяснимо?

[gjf]

Зловред может активно скрываться от антивируса и утилит диагностики (что Вы, собственно, и наблюдаете). Попробуйте сделать сканирование и выложите лог вот такой утилиты. Там лог файл в папке после запуска вместе с программой появится.

[andry252]

Зловред может активно скрываться от антивируса и утилит диагностики (что Вы, собственно, и наблюдаете). Попробуйте сделать сканирование и выложите лог вот такой утилиты. Там лог файл в папке после запуска вместе с программой появится.

Уже только после работы проверю и отпешусь.

Добавлено через 3 часа 31 минуту

Зловред может активно скрываться от антивируса и утилит диагностики (что Вы, собственно, и наблюдаете). Попробуйте сделать сканирование и выложите лог вот такой утилиты. Там лог файл в папке после запуска вместе с программой появится.

Короче запустить можно, но выдает следующее:
отказано в доступе к данному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту. При этом я в системе как администратор (вхожу автоматом)

[Ingener]

Попробуйте сделать так:
- Скачайте эту программу: http://www2.online-solutions.ru/ru/d...le.php?p=65579
- Переименовать папку с программой, задать ей несмысловое имя типа tr77i или распространенное типа Soft, Game и т.п.
- Переименовать исполняемый файл программы в что-то типа paf.pif, pif.com
- Перезагрузите компьютер.

Попробуйте сделать лог:
1) Запустите OSAM и дождитесь окончания сканирования.
2) Нажмите на кнопку "Save Log"
3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.