Показано с 1 по 11 из 11.

Очередной ilite accelerator (заявка № 64764)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    41

    Thumbs up Очередной ilite accelerator

    Вобщем смог запустить тока windows pe, в xp ничего из антивирусов не работает, hijackthis под pe не работает.
    Последний раз редактировалось AndreyKa; 26.12.2009 в 18:08. Причина: Logs from LiveCD

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Эти логи бесполезны.
    Попробуйте провериться AVPTool.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    41
    помог avptool, спасибо

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Лог AVPTool пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    41
    К сожалению лог avptool не сохранился. Судя по всему зараза осталась, посмотрите пожалуйста логи.
    Последний раз редактировалось maxi s; 10.08.2010 в 18:39.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Пофиксить в HijackThis
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [explorer] '.vbe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\oojwjw.dll
    ПК перезагрузите.


    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\oojwjw.dll','');
     DeleteFile('C:\WINDOWS\system32\oojwjw.dll');
     QuarantineFile('c:\windows\incops3\icdi.exe','');
     QuarantineFile('c:\windows\incops3\icdcmgr.exe','');
     QuarantineFile('c:\windows\incops3\incops3.exe','');
     QuarantineFile('C:\Documents and Settings\roman\Мои документы\SAP\SAP7+PATCH14\SAPGUI_7.1\sapgui\VisDraw.dll','');
     QuarantineFile('C:\WINDOWS\system32\Anywall3.dll','');
     QuarantineFile('C:\WINDOWS\system32\omual.dll','');
     QuarantineFile('C:\WINDOWS\system32\Omin40.dll','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Запустить файл из вложения. Если создастся drv.sys то прислать.
    профиксить:
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [explorer] '.vbe
    выполнить скрипт:
    Код:
    begin
     SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('-.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\iqvw32.sys','');
     QuarantineFile('C:\WINDOWS\system32\PaperSecu\regmem.exe','');
     QuarantineFile('C:\WINDOWS\system32\winfil32.exe','');
    QuarantineFile('c:\windows\incops3\icdi.exe','');
    QuarantineFile('c:\windows\incops3\icdcmgr.exe','');
    QuarantineFile('c:\windows\incops3\incops3.exe','');
    QuarantineFile('C:\WINDOWS\system32\oojwjw.dll','');
    DeleteFile('C:\WINDOWS\system32\oojwjw.dll');
    
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Прислать карантин. Уж больно много интересных файлов в логе обнаружилось.
    Вложения Вложения
    • Тип файла: zip get3.zip (760 байт, 5 просмотров)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    41
    To snifer67

    Карантин отправлен
    Последний раз редактировалось maxi s; 10.08.2010 в 18:39.

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    41
    To PavelA

    Карантин отправлен
    Последний раз редактировалось maxi s; 10.08.2010 в 18:39.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного.
    Очистите карантин AVZ.
    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 31
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\incops3\incops3.exe - Backdoor.Win32.Iroffer.mf


  • Уважаемый(ая) maxi s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. iLite Net Accelerator
      От Aihara в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 01.01.2010, 13:09
    2. И еще iLite Net Accelerator
      От Beck2006 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.12.2009, 16:43
    3. iLite net Accelerator
      От kollegaru в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 20:33
    4. iLite Net Accelerator
      От Mase4ka87 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 19.12.2009, 19:45
    5. ilite net accelerator
      От VikaX в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 16.12.2009, 00:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00892 seconds with 17 queries