Показано с 1 по 15 из 15.

iLite Net Accelerator подхватил на ноут. Никак не могу излечить:( (заявка № 64828)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    19
    Вес репутации
    30

    Thumbs up iLite Net Accelerator подхватил на ноут. Никак не могу излечить:(

    Принесли ноут на котором подхвачена эта гадость.
    В безопасном режиме при запуске CureIt сразуже выскакивает окно с просьбой отправить смс для разблокировки на номер 8353. Просят отправить код K704113200

    После загрузки винды начинают выскакивать сообщения об ошибке userinit, rundll32 и так далее...

    Подскажите как быть.
    С чего начать лечение.

    Система Win XP Home

    Добавлено через 56 минут

    Даже логи собрать неполучается.
    В безопасном режиме при запуске любого экзешника сразу вылетает это окно(((

    Ни AVPTool ни CureIT не запускаются(
    Последний раз редактировалось KPD; 23.12.2009 в 21:27. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    19
    Вес репутации
    30
    Удалось таки запустить HijackThis
    Лог приложил

  4. #3
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    328
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O20 - AppInit_DLLs: C:\WINDOWS\system32\zujsqe.dll
    Перезагрузите компьютер.
    Попробуйте сделать все логи по правилам.


    Если не получится сделать логи AVZ - сделайте такой лог:
    - Скачайте эту программу: http://www2.online-solutions.ru/ru/d...le.php?p=65579
    - Переименуйте папку c программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
    - Переименуйте исполняемый файл программы в что-то типа test.exe, game.pif, program.com
    - Перезагрузите компьютер.
    Попробуйте сделать лог:
    1) Запустите OSAM и дождитесь окончания сканирования.
    2) Нажмите на кнопку "Save Log"
    3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.
    Последний раз редактировалось Ingener; 23.12.2009 в 21:35.
    GHETTO/STREET WORKOUT

  5. #4
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    19
    Вес репутации
    30
    Никак не получается.
    AVZ и OSAM не запускаются (файлы и папки переименовывал), сразу после запуска вылезает окно что произошла ошибка
    Нажимаешь Отмену - грит что программа уничтожена и всё.
    Нажимаешь ОК - вылазит окно с просьбой ввести СМС.
    Что интересно после опять запустил HijackThis там снова появились все 3 строчки.
    Что ещё интересно если посте фикса сразу опять запустить скан то эти 2 строчки снова вылазят
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\zujsqe.dll
    ну там только меняются названия ДЛЛек...

  6. #5
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    328
    Пролечите так систему: http://virusinfo.info/showpost.php?p=306441&postcount=2
    Потом попробуйте сделать логи.
    GHETTO/STREET WORKOUT

  7. #6
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    19
    Вес репутации
    30
    Пролечил систему как вы сказали.
    Но ситуация таже.

    Единсвенное что изменилось это при загрузке в обычном режиме (не safe mode) перестал вылетать синий экран...

    Да, ещё такой момент восстановление системы включено, но как его отключить совершенно непонятно. Из безопасного режима не отключается, а в обычном режиме при попытке зайти в св-ва системы сразу вылазит блокируещее окно

    Добавлено через 1 час 29 минут

    Повторный прогон Dr.Web LiveCD ничего не дал

    Добавлено через 1 час 8 минут

    Загрузился с флешки
    Делал проверку диска с помощью AVZ ничего не найдено
    Буду пробовать AVPTool

    Добавлено через 1 час 1 минуту

    AVPTool нашёл кучу троянов и почикал их.
    Сейчас соберу логи и выложу их.
    Наверняка ещё чтото гдето осталось!
    Последний раз редактировалось KPD; 24.12.2009 в 22:59. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    19
    Вес репутации
    30
    Информацию собрал.
    Вот нужные логи

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Bjq41.sys','');
     DeleteService('Bjq41');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Dkr64.sys','');
     DeleteService('Dkr64');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Emt28.sys','');
     DeleteService('Emt28');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gnu18.sys','');
     DeleteService('Gnu18');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hou85.sys','');
     DeleteService('Hou85');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hov74.sys','');
     DeleteService('Hov74');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ipv73.sys','');
     DeleteService('Ipv73');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Irb00.sys','');
     DeleteService('Irb00');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Lta86.sys','');
     DeleteService('Lta86');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Mtb75.sys','');
     DeleteService('Mtb75');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nuc17.sys','');
     DeleteService('Nuc17');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Qxf53.sys','');
     DeleteService('Qxf53');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ryf54.sys','');
     DeleteService('Ryf54');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vel42.sys','');
     DeleteService('Vel42');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wfm75.sys','');
     DeleteService('Wfm75');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\psfk.exe','');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\psfk.exe');
      DeleteFile('C:\WINDOWS\Tasks\SysteCheck.job');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wfm75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vel42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ryf54.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qxf53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nuc17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mtb75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Lta86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Irb00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ipv73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hov74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hou85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gnu18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Emt28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dkr64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bjq41.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(11);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    19
    Вес репутации
    30
    А это нормально что quarantine.zip получился пустой???

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от KPD Посмотреть сообщение
    А это нормально что quarantine.zip получился пустой???
    Такое бывает. Новые логи сделайте.

  12. #11
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    19
    Вес репутации
    30
    Сделал диагностику.
    Вот логи:

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Обновите базы avz,
    Сделайте логи avz.

  14. #13
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    19
    Вес репутации
    30
    Обновление выполнил.
    Логи:

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто.Что с проблемой ?

  16. #15
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    19
    Вес репутации
    30
    Да вроде бы проблемы больше нет))
    Большое спасибо за помощь

  • Уважаемый(ая) KPD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите излечить ноут (виста) от вирусов
      От akuma84 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 20.01.2011, 21:46
    2. ILite Net Accelerator как лечить ?
      От Zorik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.12.2009, 12:21
    3. iLite Net Accelerator
      От MittalSteel в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.12.2009, 09:33
    4. Все тот же iLite Net Accelerator
      От UnknownError в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2009, 14:45
    5. Никак не могу убить излечить троян
      От Nexus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.10.2006, 15:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00136 seconds with 16 queries