-
Junior Member
- Вес репутации
- 55
Проблемы с баннерами iLite Download и eKAV
В начале вылазила таблика iLite Download с отправкой смс, ни один ехе файл не работал, переименования антивиров так же не помогали - был либо синий экран либо выключение компьютера.
после запуска и прогона AVPTool из под LiveCD система загрузилась нормально, успел даже сделать логи в AVZ, после чего пк завис, а после перезагрузки вылезло сообщение от eKAV(тоже о смс а номер 7373 ). Попытки проделать оперрацию с LiveCD результатов не принесли, пришлось подбирать код. Кстати, если кому поможет, вот таблица подбора кода в зависимости от запроса:
К = 1--2--3--4--5--6--7--8--9
0 = 8--9--1--2--3--4--5--6--7
1 = 9--1--2--3--4--5--6--7--8
2 = 1--2--3--4--5--6--7--8--9
3 = 2--3--4--5--6--7--8--9--1
4 = 3--4--5--6--7--8--9--1--2
5 = 4--5--6--7--8--9--1--2--3
6 = 5--6--7--8--9--1--2--3--4
7 = 6--7--8--9--1--2--3--4--5
8 = 7--8--9--1--2--3--4--5--6
9 = 8--9--1--2--3--4--5--6--7
Пример: был код запроса для отправки К206314100, составляем 9 кодов(1185293988, 2296314199, 3317425211, 4428536322 и т.д.) один должен подойти.
В результате баннер исчез, загрузил касперского, прогнал, он нашел несколько троянов, которые потер.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,C:\WINDOWS\system32\sdra64.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите их в теме.
Файл Hosts сами правили?
-
-
Junior Member
- Вес репутации
- 55
Нет, hosts не правил. Думаю стоит удалить эту кучу адресов?
-
Да, стоит удалить.
В болкноте удалите лишнее кроме строки
127.0.0.1 localhost
... возможно, следующая после нее строка вам тоже нужна... 
И сохраните изменения.
Рекомендую:
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии.
-
-
Junior Member
- Вес репутации
- 55
Спасибо!
Будем разбираться дальше, тему можно закрывать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
