-
Junior Member
- Вес репутации
- 53
iLite Net Accelerator и его последствия
У меня такая же ситуация с iLite Net Accelerator, как и у некоторых авторов.
После подключения на другой компьютер и проверки свежей версией AVP,
были найдены несколько десятков dll и т.д.
После этого пошла нормальная загрузка системы c харда, но стали недоступны regedit (для одного пользователя) и восстановление системы (для всех).
Прилагаю логи для проверки системы. Жду помощи, так как понимаю, что следы остались.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\lvmigb.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\lvmigb.dll','');
DeleteFile('C:\WINDOWS\system32\lvmigb.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
Executerepair(17);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
затем следующий
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Обновите базы АВЗ!!!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Почему-то при загрузке карантина пишет:
"Ошибка загрузки. Данный файл уже был загружен"
Прикладываю логи.
Осталось поправить сеть и regedit, занимаюсь...
-
Знаком файл C:\Documents and Settings\admin\Рабочий стол\11.exe ?
-
-
Junior Member
- Вес репутации
- 53
Нет, запускать пробовать не буду На всякий случай удалил, без проблем...
-
C:\Documents and Settings\admin\Рабочий стол\11.exe пришлите по правилам.
-