Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 48.

iLite Net Accelerator, Просит отравить смс - уже другая машина (заявка № 64027)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    71
    Вес репутации
    36

    Question iLite Net Accelerator, Просит отравить смс - уже другая машина

    Создаю новую ветку как и рекомендовали.
    Я попытался проделать следующее:
    "С помощью загрузочного диска или войдя Администратором очистите папку
    \Documents and Settings\<имя_пользователя>\Local Settings\Temp"
    С помощю live Cd удаляю папку темп в Администраторе и в своем имени, но при обычной загрузке появляются следующие файлы CT5.tmp, CT6.tmp, Perflib_Perfdata_864.dat и папка WPDNSE (пустая).
    В итоге сдвигов никаких!

    Добавлено через 27 минут

    Цитата Сообщение от andry252 Посмотреть сообщение
    Создаю новую ветку как и рекомендовали.
    Я попытался проделать следующее:
    "С помощью загрузочного диска или войдя Администратором очистите папку
    \Documents and Settings\<имя_пользователя>\Local Settings\Temp"
    С помощю live Cd удаляю папку темп в Администраторе и в своем имени, но при обычной загрузке появляются следующие файлы CT5.tmp, CT6.tmp, Perflib_Perfdata_864.dat и папка WPDNSE (пустая).
    В итоге сдвигов никаких!
    Люди помогите пожалуйста, скоро ночь времени на востановление не остается (утром опять на работу)
    Последний раз редактировалось andry252; 17.12.2009 в 00:15. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Вы в систему вообще войти не можете? Ни в защищённом, ни в обычном режиме?

  4. #3
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    71
    Вес репутации
    36
    Цитата Сообщение от gjf Посмотреть сообщение
    Вы в систему вообще войти не можете? Ни в защищённом, ни в обычном режиме?
    Поясните, что значит войти в систему?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Я не знаю, что там у Вас была за проблема и с чем Вы сюда пожаловали. Я вижу только открытую ветку. В ней нет логов, полученных по Правилам. И вот я пытаюсь понять, что Вам помешало сделать эти логи?

  6. #5
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    71
    Вес репутации
    36
    Цитата Сообщение от gjf Посмотреть сообщение
    Я не знаю, что там у Вас была за проблема и с чем Вы сюда пожаловали. Я вижу только открытую ветку. В ней нет логов, полученных по Правилам. И вот я пытаюсь понять, что Вам помешало сделать эти логи?
    Логи сделать не могу, так как AVZ не запускается с флешки. Как только пытаюсь запустить экзешник, то закрывается мой компьютер и даже когда просто входишь в папку avz. Пробовал переименовать этот файл и менять расширение на pif, вирусяга всеравно его обнаруживает.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Попробуйте запустить полиморфный AVZ md5: 4DBDB7704AB01E75364ED5406A029867

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    71
    Вес репутации
    36
    Цитата Сообщение от gjf Посмотреть сообщение
    Попробуйте запустить полиморфный AVZ md5: 4DBDB7704AB01E75364ED5406A029867
    Ничего не поменялось. Загружается нормально открываю Мой компьютер, выбираю этот файл, запускаю, моргает черным экран и появляется окно с предложением отправить 10руб. При этом прога не открывается

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    А если загрузиться в защищённом режиме?

  10. #9
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    71
    Вес репутации
    36
    Цитата Сообщение от gjf Посмотреть сообщение
    А если загрузиться в защищённом режиме?
    Если защищенный это безопасный, то только что поробовал и все повторилось, но мой компьютер уже не закрывает но прога не запускается

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Защищённый - это безопасный
    Проверку с помощью AVPTool/CureIt делали?

    Добавлено через 8 минут

    Скачайте актуальный AVPTool, попробуйте его запустить, провести полное сканирование системы, а затем попробуйте получить логи с помощью этой утилиты.
    Последний раз редактировалось gjf; 17.12.2009 в 03:26. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    71
    Вес репутации
    36
    Цитата Сообщение от gjf Посмотреть сообщение
    Защищённый - это безопасный
    Проверку с помощью AVPTool/CureIt делали?

    Добавлено через 8 минут

    Скачайте актуальный AVPTool, попробуйте его запустить, провести полное сканирование системы, а затем попробуйте получить логи с помощью этой утилиты.
    Avp Tool to же не запускается при обычной загрузке винды. Дело в том что то же самое было и с ноутбуком (они накрылись одновременно), но там меня спас Kaspersky Rescue disk. После него прошелся AVP Tool и все проблема пропала. Потом сделал логи avz и с помощью ваших сатрудников вычистил остатки. Здесь Kaspersky Rescue disk при загрузке останавливается на "Making Swap" и соответственно ни как продолжить не могу. Загрузка со стороннего Live CD и прокатка AVP Tool ни чего не дает, так же как и не помагает запуск и сканирование AVZ. Эти проги так же останавливаются при сканировании на разных файлах и продолжить сканирование не хотят. Пытался удалять те файлы на которых тормозит, так приги останавливаются на других. Где-то вычитал, что Kaspersky Rescue disk типа не всегда работает с видяхами ATI, а у меня как раз она и есть. Вчера качнул Live CD от DR.Web но картина повторяется.
    Есть конечно подозрения что при обычной загрузке винды увидеть запущеные утилиты мне мешает сама заставка, из- за которой я не вижу, что происходит при запуске, но как ее убрать я не знаю.

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    71
    Вес репутации
    36
    Цитата Сообщение от gjf Посмотреть сообщение
    Как это надо делать, при простом запуске винды?

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    71
    Вес репутации
    36
    Цитата Сообщение от gjf Посмотреть сообщение
    Да.
    А ComboFix не доступна для скачивания по тем ссылкам.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Мда, действительно, версию обновляют и временно удалили с ресурсов для закачки.
    Делайте лог Gmer.
    Кстати, а что на счёт HiJackThis?

  18. #17
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    71
    Вес репутации
    36
    Цитата Сообщение от gjf Посмотреть сообщение
    Мда, действительно, версию обновляют и временно удалили с ресурсов для закачки.
    Делайте лог Gmer.
    Кстати, а что на счёт HiJackThis?
    нифига, ни одна из этих прог не запускается, скажу более. Как только открываешь папку с прогой сбрасывается окно мой компьютер, на рабочем столе пропадают все ярлыки остается толька обио и чезез пару секунд опять появляются ярлыки. И так можно делать по кругу. На второй раз вылазит окно с просьбой отправки 10руб

    Добавлено через 14 минут

    Цитата Сообщение от andry252 Посмотреть сообщение
    нифига, ни одна из этих прог не запускается, скажу более. Как только открываешь папку с прогой сбрасывается окно мой компьютер, на рабочем столе пропадают все ярлыки остается толька обио и чезез пару секунд опять появляются ярлыки. И так можно делать по кругу. На второй раз вылазит окно с просьбой отправки 10руб
    Сейчас попробовал с флешки запустить monk, то что вы мне рекомендавали, так вирусяга на него реагирует по другому. Ни чего не пропадает, и даже в трее появляется пустой ярлык показывающий что прога запущена, но за этим окном с просьбой об sms я увидеть ничего не могу. Мне кажется если его убрать то я увижу окно утилиты, но как?

    Добавлено через 1 час 41 минуту

    Цитата Сообщение от andry252 Посмотреть сообщение
    нифига, ни одна из этих прог не запускается, скажу более. Как только открываешь папку с прогой сбрасывается окно мой компьютер, на рабочем столе пропадают все ярлыки остается толька обио и чезез пару секунд опять появляются ярлыки. И так можно делать по кругу. На второй раз вылазит окно с просьбой отправки 10руб

    Добавлено через 14 минут


    Сейчас попробовал с флешки запустить monk, то что вы мне рекомендавали, так вирусяга на него реагирует по другому. Ни чего не пропадает, и даже в трее появляется пустой ярлык показывающий что прога запущена, но за этим окном с просьбой об sms я увидеть ничего не могу. Мне кажется если его убрать то я увижу окно утилиты, но как?
    Я так поня мне видимо уже ни кто не поможет/
    Что, сносить систему?

    Добавлено через 35 минут

    Цитата Сообщение от andry252 Посмотреть сообщение
    нифига, ни одна из этих прог не запускается, скажу более. Как только открываешь папку с прогой сбрасывается окно мой компьютер, на рабочем столе пропадают все ярлыки остается толька обио и чезез пару секунд опять появляются ярлыки. И так можно делать по кругу. На второй раз вылазит окно с просьбой отправки 10руб

    Добавлено через 14 минут


    Сейчас попробовал с флешки запустить monk, то что вы мне рекомендавали, так вирусяга на него реагирует по другому. Ни чего не пропадает, и даже в трее появляется пустой ярлык показывающий что прога запущена, но за этим окном с просьбой об sms я увидеть ничего не могу. Мне кажется если его убрать то я увижу окно утилиты, но как?

    Добавлено через 1 час 41 минуту


    Я так поня мне видимо уже ни кто не поможет/
    Что, сносить систему?
    Сейчас человек мне написал, что удалось победить аналогичный случай с помощью установки второй системы на другой диск и уже испод нее проверял зараженную систему. При этом AVPTool стал находить вирусы, что почему-то не мог сделать с помощью LiveCD. Это вообще как-то объяснимо?
    Последний раз редактировалось andry252; 17.12.2009 в 15:42. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Зловред может активно скрываться от антивируса и утилит диагностики (что Вы, собственно, и наблюдаете). Попробуйте сделать сканирование и выложите лог вот такой утилиты. Там лог файл в папке после запуска вместе с программой появится.

  20. #19
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    71
    Вес репутации
    36
    Цитата Сообщение от gjf Посмотреть сообщение
    Зловред может активно скрываться от антивируса и утилит диагностики (что Вы, собственно, и наблюдаете). Попробуйте сделать сканирование и выложите лог вот такой утилиты. Там лог файл в папке после запуска вместе с программой появится.
    Уже только после работы проверю и отпешусь.

    Добавлено через 3 часа 31 минуту

    Цитата Сообщение от gjf Посмотреть сообщение
    Зловред может активно скрываться от антивируса и утилит диагностики (что Вы, собственно, и наблюдаете). Попробуйте сделать сканирование и выложите лог вот такой утилиты. Там лог файл в папке после запуска вместе с программой появится.
    Короче запустить можно, но выдает следующее:
    отказано в доступе к данному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту. При этом я в системе как администратор (вхожу автоматом)
    Последний раз редактировалось andry252; 17.12.2009 в 20:47. Причина: Добавлено

  21. #20
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    328
    Попробуйте сделать так:
    - Скачайте эту программу: http://www2.online-solutions.ru/ru/d...le.php?p=65579
    - Переименовать папку с программой, задать ей несмысловое имя типа tr77i или распространенное типа Soft, Game и т.п.
    - Переименовать исполняемый файл программы в что-то типа paf.pif, pif.com
    - Перезагрузите компьютер.

    Попробуйте сделать лог:
    1) Запустите OSAM и дождитесь окончания сканирования.
    2) Нажмите на кнопку "Save Log"
    3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.
    GHETTO/STREET WORKOUT

  • Уважаемый(ая) andry252, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Другая машина - проблема все та же!
      От s.slava в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 30.06.2010, 23:35
    2. ILite Net Accelerator как лечить ?
      От Zorik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.12.2009, 12:21
    3. Ilite Net Accelerator
      От fuzzzi в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.12.2009, 06:15
    4. iLite Net Accelerator, Просит отравить смс
      От andry252 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 17.12.2009, 20:25
    5. iLite Net Accelerator - просит отправки смс
      От Валера И в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.12.2009, 14:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01339 seconds with 16 queries