Показано с 1 по 7 из 7.

вирус iLite Net Accelerator (заявка № 64058)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    5
    Вес репутации
    30

    Thumbs up вирус iLite Net Accelerator

    Появилось окно с сообщением о нарушении лицензии iLite Net Accelerator и запросом на отправку СМС. Помогла в удалении AVP Tools, после этого сделал восстановление системы припомощи AVZ, пунктов 30 где-то вышло и переустановил драйвера модема т.к. предыдущие повидимому уничтожились вирусом. После этого всё начало работать, только иногда бывает, что при выделении какова нибудь слова происходит его замена произвольными символами.
    Так же вручную удалил, предварительно заархивировав, пару подозрительных батников на диске C. Если они нужны, то могу предоставить.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Пофиксить в HijackThis
    Код:
    O20 - AppInit_DLLs: D:\WINDOWS\system32\jnpwnv.dll
    ПК перезагрузите.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\jnpwnv.dll','');
     DeleteFile('D:\WINDOWS\system32\jnpwnv.dll');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987224}');
     QuarantineFile('C:\Recycle\P-1-3-64-8794238531-8742492-9897532\Redem.exe','');
     QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('D:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\Recycle\P-1-3-64-8794238531-8742492-9897532\Redem.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    5
    Вес репутации
    30
    Здраствуйте!
    Все сделал, но папка AVZ Карантин оказалась пустой.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\eykfcqc.dll','');
    DeleteFile('C:\WINDOWS\system32\eykfcqc.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wiezbwzd');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\wiezbwzd');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wiezbwzd');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\wiezbwzd');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wiezbwzd\Parameters');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\wiezbwzd\Parameters');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wiezbwzd\Parameters');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\wiezbwzd\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wiezbwzd');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\wiezbwzd');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wiezbwzd');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\wiezbwzd');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Если вдруг в карантин что-то попадет - пришлите.
    Сделайте новый лог гмер.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    5
    Вес репутации
    30
    Сделал, карантин пуст.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Проблемы остались? В логе чисто.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    5
    Вес репутации
    30
    Вроде нет, только инет как-то странно медленно работает минут 5 после включения, например каспер обновляется со скоростью 0,5 кБ/сек или может интернет-обозреватель минуты на 2 зависнуть.

  • Уважаемый(ая) Klyam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус ilite Net Accelerator
      От SeVeN в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.01.2010, 13:11
    2. iLite Net Accelerator
      От kkka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.12.2009, 00:06
    3. iLite Net Accelerator
      От provolochka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2009, 14:26
    4. ilite net accelerator
      От VikaX в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 16.12.2009, 00:21
    5. iLite Net Accelerator
      От haa79 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.12.2009, 08:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00921 seconds with 16 queries