Показано с 1 по 15 из 15.

Lite net accelerator (заявка № 65875)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    20
    Вес репутации
    30

    Thumbs up Lite net accelerator

    Здравствуйте, не прошло и года как снова обращаюсь за помощью. На этот раз ноутбук. Периодически появляется вирус iLite net accelerator с обратным отсчетом времени. Диспетчер задач не запускается, hijack, avz тоже не запускаются. Логи не сделать. Есть на форуме похожая тема скачал оттуда файл monk.pif (выкладывал Pavel) - тоже не запускается. Полный трындец. Хелп!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    20
    Вес репутации
    30
    Сервис разблокировки компьютера Касперского код разблокирования не выдал. Кстати, номер 8353, а текст сообщения K704113900.
    Проверил комп через LiveCD от DrWeb. Нашел парочку: один Adware (Adware.FieryAds.22 - файл Book_1277.exe) и один Троян (Trojan.Blackmailer.1061 - файл klhlib.dl0.#ll).
    Но к сожалению вирус iLite Net Accelerator до сих пор не ушел и также выводит свое окно на весь экран. Никакие программы запускать не удается. Шо делать?

  5. #4
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    20
    Вес репутации
    30
    Вот логи от сканера Dr.Web. Сами файлы с вирусами в архиве virus.zip выслал через форму отправки карантина.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

    2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
    Последний раз редактировалось thyrex; 04.04.2010 в 21:43.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    20
    Вес репутации
    30
    В общем прочитав как пролечился некий africa от этого вируса. Дождался пока закончится отчет времени и запустил прогу osam_autorun_manager_5_0_portable. Ее тоже где-то здесь рекомендовали использовать для получения логов.
    Потом запустил HiJackThis и тоже смог сделать лог. Правда после этого комп сразу перезагрузился.
    Потом сразу зашел в безопасный режим и запустил на скан Kaspersky Virus Removal Tool. Он уже на шел несколько dllок с троянским вирусом. Скан продолжается.
    Как скан закончится запущу get4 которую дали выше. А пока выкладываю логи, которые смог сделать.

  8. #7
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    20
    Вес репутации
    30
    Все! VRT нашел и удалил просто кучу файлов и для окончательного удаления ему надо было перезагрузить комп. Я так и сделал и опять зашел в безопасный режим. Но после загрузки VRT опять нашел парочку.
    По новой сканить не стал, а сделал стандартные логи AVZ и HijackThis. Скажите все нормуль? или что-то еще живет на компе?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Windows\system32\sdra64.exe','');
     DeleteFile('C:\Windows\system32\sdra64.exe');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Сделайте новые логи в нормальном режиме. Утилиту get запускали?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    20
    Вес репутации
    30
    Скрипт выполнил. Но карантин пустой - высылать нечего. Может его VRT поделил еще до этого. Ну да ладно.
    Блокировку System Restore исправил.
    Сделал логи в нормальном режиме.
    Запускал get4 - комптьютер просто перезагружается, а drv.sys так и не появился. Может и к лучшему.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Пароли от клиент-банков надо менять. Ушли они, если были, на сторону.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    20
    Вес репутации
    30
    А что на счет логов то? Чистые нет?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Если файл C:\Users\Владелец\AppData\Local\Temp\Rar$EX00.834\ Christmas.exe Вам известен, тогда больше придраться не к чему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    20
    Вес репутации
    30
    Запустил в последний раз, на всякий случай, VRT Касперского. И он нашел кучу вирусных файлов в папке system32. Все dllки размером 139кБ. Но они видимо просто лежат там не активные, так как вымогательное окно уже не запускается, диспетчер задач стал активным. Вообщем все работает. Файлы конечно же поделил. А лог прилагаю, если интересно.
    Спасибо, ну просто ОГРОМНОЕ ребята. Мир не без добрых людей.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Да, они неактивные уже. Удаляйте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \book_1277.exe - not-a-virus:AdWare.Win32.AdSubscribe.buf ( DrWEB: Adware.FieryAds.29 )
      2. \klhlib.dl0.#ll - Trojan-Ransom.Win32.Hexzone.aif ( DrWEB: Trojan.Blackmailer.1061, BitDefender: Trojan.Generic.1581066, NOD32: Win32/Hexzone.AL trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) krenar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. шифровщик для ICQ (lite)
      От unclefox в разделе Общая сетевая безопасность
      Ответов: 5
      Последнее сообщение: 08.05.2010, 09:48
    2. шифровщик для ICQ (lite)
      От unclefox в разделе Другие программы по безопасности
      Ответов: 0
      Последнее сообщение: 06.05.2010, 15:57
    3. I lite net accselerator
      От tenzz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.12.2009, 14:27
    4. LITE NET ACCELERATOR
      От MArtar в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.12.2009, 17:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00675 seconds with 16 queries