Показано с 1 по 14 из 14.

iLite Net Accelerator (заявка № 63396)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    59

    Thumbs up iLite Net Accelerator

    Здравствуйте! 11 декабря 2009г. утром, после посещения интернет страниц вылезло окно следующего содержания:
    "Вы нарушили условия лицензионного соглашения.
    iLite Net Accelerator
    Далее идет время 2 часа 59 минут 59 секунд и на убывание.
    Чтобы получить код активации отправьте СМС с номером на номер для России - 3649, для Украины - 4171.
    Логи сделать не могу, поскольку программы не запускаются. После попытки запуска любой программы вылазит снова окно со временем, которое бежит уже не с 2 часов 59 минут 59 секунд, а с того времени которое уже пробежало. Всплывающее окно никак не закрыть и не свернуть, оно стоит поверх всех окон.
    Сделал ЛайвСД от ДрВеб, проверил всю систему, ничего не нашел.
    Куреит и вирус ремовал тул запустить не могу (((
    Подскажите плиз з чего начать? Очень нужен рабочий компьютер на утро ... (((

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    AVZ и HijackThis тоже не удается запустить?
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    59
    не могу ((( как только входишь в папку авз4 компьютер переходит в режим сохранение параметров при выключении и выключается (((

    Добавлено через 1 час 32 минуты

    установил да второй диск систему, и сейчас проверяю AVPTool, уже нашел 17 штук, тех которых не находил ЛайвСД (((
    продолжаю проверку.
    Будут какие-то рекомендации ?

    Добавлено через 5 минут

    подобная проблема http://virusinfo.info/showthread.php?t=63024
    Последний раз редактировалось Vedmedya; 12.12.2009 в 09:01. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    59
    Все проверил:-) пишу ниже, что нашел:
    Trojan.Banker.win32.Bancos.jtf
    Trojan.JS.Agent.awe ... файл с разрешением php
    HEUR: Trojan.win32.Generic ... файл с разрешением dll
    HEUR: Trojan.Scrapt.Generic ... файл с разрешением .js
    Trojan.win32.Autorun.mr ... файл с разрешением .inf
    А вот и логи.

  6. #5
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    1) Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O20 - AppInit_DLLs: C:\WINDOWS\system32\kplhla.dll
    2) Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\Админ\Рабочий стол\Усиновлення\иск Жан Крістін.doc','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\kplhla.dll','');
     DeleteFile('C:\WINDOWS\system32\kplhla.dll');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    3) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    4) Сделайте новые логи virusinfo_syscheck.zip, hijackthis.log + такой лог: http://virusinfo.info/showthread.php?t=53070
    GHETTO/STREET WORKOUT

  7. #6
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    59
    Простите, что на долго пропал, вчера после обеда пришлось срочно уехать.
    Профиксил, скрипты исполнил, карантин отправил (вчера еще 12.12.2009г.)
    После выполнения первого скрипта машина сама не перезагрузилась.
    Логи прикрепил )))

  8. #7
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Удалите в mbam:
    Код:
    Заражено ключей реестра:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    
    Заражено значений реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    Заражено папок:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Заражено файлов:
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\dllsys.dll (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\svcp.csv (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\winsub.xml (Malware.Trace) -> No action taken.
    C:\WINDOWS\herjek.config (Malware.Trace) -> No action taken.
    Сделайте новый лог mbam.
    GHETTO/STREET WORKOUT

  9. #8
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    59
    Сделал

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки

  11. #10
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    59
    спасибо. Безмерно благодарен всем!
    А логи больше не нужно присылать?
    И подскажите где взять СП3? и что такое заплатки?
    И как действовать дальше чтоб в дальнейшем избежать подобной проблемы? Может есть какие-то статьи почитать?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    А логи больше не нужно присылать?
    Нет.
    И подскажите где взять СП3? и что такое заплатки?
    http://update.microsoft.com/
    И как действовать дальше чтоб в дальнейшем избежать подобной проблемы?
    Не лазить по порно сайтам.

  13. #12
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    59
    Спасибо за помощь )))
    Еще вопрос, плиз подскажите как поудалять временные файлы интернет експлорера, при проверке компа заметил, что большую часть именно они и заняли ((( разный хлам, а не знаю где он лежит и как его полностью удалить?
    Очистка диска и удаление через свойства обозревателя не особ помогают.
    А по порнухе я точно не лажу.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Vedmedya Посмотреть сообщение
    подскажите как поудалять временные файлы интернет експлорера
    Панель управления - Свойства обозревателя, на вкладке Общие кнопка Удалить файлы. Там же кнопка Параметры, после удаления задайте макс. размер папки не более 50 Мб.

    Добавлено через 3 минуты

    Упс, прочитал до конца...
    В дополнение к Свойствам оборзевателя можете вручную почистить
    \Documents and Settings\пользователь\Local Settings\Temporary Internet Files
    Только делать это лучше загрузившись другой учеткой или из-под LiveCD.
    Последний раз редактировалось Bratez; 17.12.2009 в 15:18. Причина: Добавлено
    I am not young enough to know everything...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vedmedya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ILite Net Accelerator
      От Steff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.12.2009, 10:27
    2. iLite Net Accelerator
      От africa в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 30.12.2009, 15:10
    3. iLite net Accelerator
      От kollegaru в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 20:33
    4. Ilite Get accelerator
      От Mase4ka87 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 15:18
    5. Лечила iLite Net Accelerator
      От rvk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2009, 20:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00358 seconds with 19 queries