Показано с 1 по 12 из 12.

iLite Net Accelerator (заявка № 64646)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    29

    Exclamation iLite Net Accelerator

    в общем, проблема насущная, родительский ноутбук поймал айлайт, окошко с просьбой отправить смс на 3649

    про AVPTool и курейт знаю, но окошко не даёт ничего запустить, ибо постоянно обновляется (рефреш), выдвигая себя на передний план, безопасный режим не загружается

    так сам уже как несколько лет перешел на мак, моих остаточных знаний хватило только на запись live cd, а именно Kaspersky Rescue Disk (с базами от 11.12.09) и DrWeb Live cd (от 20.12.09), которые ничего не находят
    подключить ноутбук к сети сейчас возможности нету
    установлен win xp home

    что следует предпринять?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Внимательно прочитать, аккуратно выполнить
    ...пропустив пункт про AVPTool/CureIt

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    29
    так я не знаю, как мне запустить HiJackThis / AVZ
    из обычного режима сделать ничего невозможно, а безопасный не загружается

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    AVPTool тоже не запускается?

  6. #5
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    29
    да, екзешники не запускаются никак

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Вы можете нажать Ctrl-Alt-Del и вызвать Диспетчер задач?

  8. #7
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    29
    не работает
    если переименовать exe в bin, то окошко с смс на несколько секунд пропадает, переименованная программа запускается, но, потом либо исчезает всё с рабочего стола, оставляя один курсор и воллпапер, либо синий экран с одной короткой строчкой с крякозябрами и рестартом после

    апд.
    и проходит такой номер не всегда
    сейчас, на пример, при попытке запуска exe / bin /pif просто появляется ещё одно окошко вируса
    а учитывая, что каждое обновляется раз в пять секунд, что-то делать уже невозможно
    Последний раз редактировалось kkka; 23.12.2009 в 19:09.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    - Скачайте эту программу: http://www2.online-solutions.ru/ru/d...le.php?p=65579
    - Переименуйте папку c программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
    - Переименуйте исполняемый файл программы в что-то типа test.exe, game.pif, program.com
    - Перезагрузите компьютер.

    Попробуйте сделать лог:
    1) Запустите OSAM и дождитесь окончания сканирования.
    2) Нажмите на кнопку "Save Log"
    3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    29
    ну, хоть что-то запустилось
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    1) Запустите OSAM и дождитесь окончания сканирования.
    2) Перейдите в программе в "Settings" и в пункте "Disable objects using the driver" выбирите "Always" - нажмите Ok.
    3) Снимите галочки со следующих строчек:
    Код:
    "AppInit_DLLs" 	"8VMYDdlpUvVpgWDHfY7wGp8ekvqTgELQS" 	C:\WINDOWS\system32\uqcgpe.dll
    "Userinit" 		C:\WINDOWS\system32\sdra64.exe
    Нажмите "Apply"
    Подвердите все дальнейшие запросы программы.
    Компьютер перезагрузится.
    4) Повторите лог OSAM + попробуйте сделать логи по Правилам.

  12. #11
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    29
    эти действия в осаме выполнялись только с правами администратора, с которыми он попросту не запускался
    всё окончилось тем, что я отнёс ноут на лечение к ребятам из локального интернет-провайдера
    вот логи после лечения
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    - Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Пофиксите в HiJackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: BHO - {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63} - (no file)
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\uqcgpe.dll
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('win32x');
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
     QuarantineFile('C:\WINDOWS\system32\uqcgpe.dll','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
     DeleteFile('C:\WINDOWS\system32\uqcgpe.dll');
     DeleteFile('D:\autorun.inf');
     BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('win32x');
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Обновите базы AVZ!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  • Уважаемый(ая) kkka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ILite Net Accelerator
      От Steff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.12.2009, 10:27
    2. iLite Net Accelerator
      От africa в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 30.12.2009, 15:10
    3. iLite net Accelerator
      От kollegaru в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 20:33
    4. Ilite Get accelerator
      От Mase4ka87 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 15:18
    5. Лечила iLite Net Accelerator
      От rvk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2009, 20:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 17 queries