-
Junior Member
- Вес репутации
- 53
Ilite - проблема после лечения
Во-первых, хочу поблагодарить всех уважаемых хелперов за отличные руководства по лечению этой дряни! Благодаря им, удалось достаточно быстро избавиться от вируса. Делал HijackThis, выполнял скрипты в AVZ и MBAM. Все было описано в единственной на тот момен теме по этому вирусу здесь на форуме (дело было в субботу 19.12). Теперь таких тем море, найти исходную не могу.
Логи не делал и не высылал, вопрос в другом:
Машина после лечения работает нормально, стабильно.
Но! Насколько я понял, выполненные скрипты построили просто непробиваемую стену, поэтому часть нужных вещей теперь просто не работает.
По порядку:
1. никак не могу отключить AUC (система Виста ХП). Штатный способ не работает, в окне управления AUC галка по умолчанию не стоит. Тем не менее, AUC работает в полный рост и в контекстном меню теперь всегда есть 2 опции запуска программы - обычный и от имени админа. Очень достает.
2. Больше не могу выйти в инет с модема Скайлинк. Старт программы управления модемом, его инициализация и процесс соединения проходят нормально, инет появляется на 4-5 секунд и, видимо при первых сетевых запросах (от аськи или чего еще) его тут же рубит (фаерволл или что-то еще??). Отключить не могу ничем. Отключение штатного брандмауэра винды ничего не решает.
Пока это основное.
Как это пофиксить, а то бук получается без инета бесполезен.
Заранее благодарю!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Romario93
Сообщений: 1
Сообщение от
Romario93
здесь на форуме
А зачем еще один аккаунт регистрировать?
По старому можно было бы свою тему найти и там геройски завершить лечение.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Kuzz
А зачем еще один аккаунт регистрировать?
По старому можно было бы свою тему найти и там геройски завершить лечение.
У меня больше нет здесь ни тем, ни аккаунтов. Я лечил комп, читая советы в чужой теме. Комп вылечен, надо теперь несколько снизить "накал страстей" фаерволов и прочего.
-
Важное замечание
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален,...
Так что Вам туда http://virusinfo.info/forumdisplay.php?f=46
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Kuzz
Спасибо, я уже понял, что поспешил. Но читая тему я не думал что скрипты индивидуальны. Мне сразу же помог тот алгоритм, по которому "лечился" топикстартер той темы.
Вчера я скачал AVPTool, проверил машину. Убились еще пара троянов.
Честно говоря, я не очень понимаю что теперь делать? Вируса нет, нужно только понять что в тех скриптах могло привести к блокировке политики безопасности таким образом, что AUC типа отключен, а на самом деле работает? Скрипты, если что, у меня есть. Может, выложить?
-
Там могли остаться записи в реестре, какие то "хвосты" и т.д.
Лучше всего это смотреть выполняя правила
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
AUC я таки отключил MSconfig-ом
но проблема подключения к инету через модем скайлинк осталась!
Подключение идет штатно, инет вроде даже появляется (судя по инжикатору в трее), но через несколько секунд пропадает, остается "Только локальная сеть".
При этом, PPPoE соединение через роутер работает отлично.
От наличия или отсутствия включенного брандмауэра ситуация не меняется. Я попробую сделать логи, создав новую тему, но боюсь ситуацию это не выправит.
Выполнялись такие скрипты:
В AVZ:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Админ\Рабочий стол\Усиновлення\иск Жан Крістін.doc','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','' );
QuarantineFile('C:\WINDOWS\system32\kplhla.dll','' );
DeleteFile('C:\WINDOWS\system32\kplhla.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
------
В HijackThis:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\kplhla.dll
-
А что мешает выполнить правила, создать тему в "Помогите!"? Глядишь и помогут.
-
Junior Member
- Вес репутации
- 53
Всем спасибо, обе проблемы решил сам