Показано с 1 по 8 из 8.

Последствия iLite Download Accelerator (заявка № 63793)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    4
    Вес репутации
    53

    Thumbs up Последствия iLite Download Accelerator

    Добрый день, компьютер был заражен iLite Download Accelerator, с помощью утилиты Kaspersky Removal Tool вычистил всё что смог из под администратора, окно исчезло, но боюсь проблемы остались... Прошу помощи...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temp\bcohwsyws.bat','');
     QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
     DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    4
    Вес репутации
    53
    Скрипт выполнил, но в карантине из двух указанных в скрипте был только 1: bcohwsyws.bat.
    Новые логи:

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    F3 - REG:win.ini: load=C:\WINDOWS\Temp\bcohwsyws.bat
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится l3o9gcqu.exe (gmer)
    Код:
    l3o9gcqu.exe -del service gpncvadxm
    l3o9gcqu.exe -del file "C:\WINDOWS\system32\gnbpbgl.dll"
    l3o9gcqu.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gpncvadxm"
    l3o9gcqu.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gpncvadxm"
    l3o9gcqu.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится

    Сделать новый лог gmer + лог HiJack
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    4
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пофиксите в HiJack
    Код:
    F3 - REG:win.ini: load=C:\WINDOWS\Temp\bcohwsyws.bat
    Этого уже нет... незнаю чем удалил...
    Новые логи:

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Больше ничего плохого не видно.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    4
    Вес репутации
    53
    Огроменное СПАСИБО!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) GreatValen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия iLite Net Accelerator
      От propp в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.12.2009, 09:51
    2. iLite Net Accelerator и его последствия
      От polundra в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 24.12.2009, 09:48
    3. почти победил Ilite download accelerator
      От protei в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.12.2009, 01:01
    4. Последствия Ilite Net Accelerator
      От olorint в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.12.2009, 17:53
    5. последний комп с ilite download accelerator
      От protei в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.12.2009, 23:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00866 seconds with 17 queries