Показано с 1 по 9 из 9.

И еще iLite Net Accelerator (заявка № 64791)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    30

    Question И еще iLite Net Accelerator

    Очередная дрянь, SMS предлагают K705813900 на 4460. AVZ и Hijack не запускаются, удалось запустить полиморфный Hijack, который выдал лог. Но! при попытке убить службу О20 - она тут же появлется под другим именем, то есть процесс находится в памяти...Можно что то сделать?
    Вложения Вложения
    Последний раз редактировалось Beck2006; 23.12.2009 в 17:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Запустить get3. Прислать drv.sys, он создасться в той же папке, откуда будете запускать утилиту.
    Вложения Вложения
    • Тип файла: zip get3.zip (760 байт, 20 просмотров)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    30
    PavelA,
    невозможно переписать get3 на комп - вирус его сразу прибивает. При поытке запустить этот файл с сети ничего не происходит - или вирус блокирует запуск или программа ничего не находит.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Утилиту прибивает Ваш Симантек или вирус?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    30
    PavelA,
    вирус. Вырубил Симантек, ситуация не изменилась.

  7. #6
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    30
    Вот файл, который эта дрянь активно штампует в директориях
    windows\temp
    windows\system32
    Запакован RAR'ом
    Вложения Вложения
    • Тип файла: rar qzhi.rar (81.3 Кб, 10 просмотров)

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    30
    Проблему решил, загрузившись с загрузочного CD с AVPTool

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    На всякий пожарный get3 прогоните.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    30
    PavelA,
    то есть если get3 после запуска создаст файл, это значит, что какие то следы от вируса остались?

  • Уважаемый(ая) Beck2006, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ILite Net Accelerator
      От Steff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.12.2009, 10:27
    2. iLite Net Accelerator
      От africa в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 30.12.2009, 15:10
    3. iLite net Accelerator
      От kollegaru в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 20:33
    4. Ilite Get accelerator
      От Mase4ka87 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 15:18
    5. Лечила iLite Net Accelerator
      От rvk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2009, 20:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01214 seconds with 17 queries