-
Junior Member
- Вес репутации
- 53
Вирус. ufast fownload manager
Здравствуйте. Извините, но снова вирус. =)
Обнаружил утром при включении компьютера. Теперь я нарушил соглашение с "ufast download manager", а не с get accelerator. Полностью вырубил интернет, теперь даже подключиться невозможно. Поэтому 2ой пункт выполнял при отключенном инете.
Заметил закономерность - появляется вторую субботу подряд. Появляется именно при включениее компьютера с утра. Не удивлюсь, если появится и завтра - второе воскресенье подряд...
Логи ниже.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
QuarantineFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe','');
DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Подготовьте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. Окно с требованием смс исчезло.
Однако! Интернет подключить возможно, но он не работает.
Карантин выслал. Логи ниже. На дату не обращайте внимания, я пытался так обойти этот вирус.
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
Выполните в AVZ:
Файл - Восстановление системы - п.11 - Выполнить.
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Оба действия выполнил.
Теперь:
1. При включении компьютера, когда уже должен загрузиться рабочий стол, вдруг экран на несколько секунд становится черным. А потом всё нормально становится.
2. В Пуске наряду с обычными программами обнаружил программу ufast download manager. Путь следующий: C/Program files/ufast download manager. Нажал на Uninstall. Удалилось. Еще можно было нажать на ufastmanager.exe, но и она вроде как удалилась. Однако! Программа вроде как удалилась, однако из Пуска не исчезла.
3. Интернет не работает! Я нажал на Repair, и вот что мне выскочило:
Failed to query TCP/IP settings of the connection. Cannot proceed.
Добавлено через 2 часа 56 минут
На свой страх и риск установил программу WisockFix. Интернет появился, но после перезагрузки компьютера опять пропал.
Кнопка в Пуске все так и висит...
Последний раз редактировалось forza inter; 31.10.2009 в 19:07.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Здравствуйте. Сканирование произвел! С найденными инфицированными файлами ничего не сделал.
Лог ниже.
-
Удалите в MBAM
Код:
C:\WINDOWS\system32\alil.dll (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Файл удалил. Новый лог ниже.
Интернет всё еще не работает, плюс в Пуске висит значок ufast manager.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Интернет появился?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. Интерет работает и после перезагрузки компьютера. Спасибо!
Но этот значок в Пуске висит...
Подскажите, что делать с другими инфицированными файлами, найденными программкой? И удалить ли программу MBAM?
И еще: Вы мне в другой теме советовали SP3 установить(http://virusinfo.info/showthread.php...349#post492349). Тот файл - atapi.sys -, из-за которого он не устанавливается, всё еще не даёт загрузке завершиться.Что посоветуете?
-
Сообщение от
forza inter
Советы дал в той теме
Выполните скрипт в AVZ
Код:
begin
DeleteFile(' C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Значок программы из меню Пуск удалите
МВАМ можете удалить после окончания борьбы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. Значок удалил. Интернет работает. Спасибо!
Больше ничего выполнять не нужно? Можно ли уже удалить MBAM?
-
Сообщение от
forza inter
Можно ли уже удалить MBAM?
Удаляйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\config\system~1\applic~1\ufast d~1\propetyufastmanager.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CS trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\config\system~1\applic~1\ufast d~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CS trojan, AVAST4: Win32:Malware-gen )
-