-
Junior Member
- Вес репутации
- 60
uFast Download Manager
На пол. экрана, полупрозрачное окно с надписью:
Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы uFast Download Manager.
Вам необходимо активировать вашу копию.
Чотбы получить регистрационный код, отправьте смс с кодом wf14896 на номер 7122.
__________________________________________________ _______________
Помогите избавиться от заразы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
QuarantineFile('C:\WINDOWS\system32\rserver30\r3god.dll','');
QuarantineFile('C:\Program Files\Inbit\Inbit Messenger\IMHOOK.dll','');
QuarantineFile('c:\docume~1\user\applic~1\ufastd~1\propet~1.exe','');
TerminateProcessByName('c:\docume~1\user\applic~1\ufastd~1\propet~1.exe');
DeleteFile('c:\docume~1\user\applic~1\ufastd~1\propet~1.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\zavupd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58630
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
сообщите если не затруднит что все чисто
-
Junior Member
- Вес репутации
- 60
Вы пр меня не забыли?
Пока к сетке комп. не подключаю жду вашего ответа...
Как логи? все чисто?
-
В логах ничего подозрительного. Жалобы есть?
Установите IE 8.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Rene-gad
В логах ничего подозрительного. Жалобы есть?
Установите
IE 8.
жалоб вроде нет....правда в диспетчере устройств после выполнения скрипта были отключены все службы сетевых плат (примерно 8 служб), пришлось задействовать вручную....а так пока вроде все нормально
Добавлено через 44 секунды
Aleksandra,
большое ВАМ спасибо
Последний раз редактировалось dddimmm; 29.10.2009 в 12:12.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\главное меню\программы\автозагрузка\zavupd32.exe - Backdoor.Win32.Bredolab.ank ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Packed.Hiloti.Gen.2, AVAST4: Win32:Malware-gen )
- c:\docume~1\admin\applic~1\ufastd~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )
- c:\docume~1\user\applic~1\ufastd~1\propetyufastman ager.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )
- c:\docume~1\user\applic~1\ufastd~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )
- c:\docume~1\zv5000.user\applic~1\ufastd~1\propetyu fastmanager.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )
- c:\docume~1\zv5000.user\applic~1\ufastd~1\propet~1 .exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )
-