-
Junior Member
- Вес репутации
- 53
Вирус uFast Download manager
Здравствуйте! 30 октября вечером схватил этот вирус. Нашел вас, проверил все как вы рекомендовали, затем воспользовался вашим скриптом (только AVZ попросил поставить точку в 17 строке). Презагрузился, таблица с вымогательством исчезла, соединение с интернет разблокировалось, но адресов интернет браузер так и не видит (у меня opera). В чем может быть проблема?
Спасибо вам
Вот, то, что оьнаружилось после выполнения скрипта от Nick Golovko
Последний раз редактировалось Rene-gad; 01.11.2009 в 14:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('E:\Лучшее\Xilisoft Video Editor v1.0.18.1012\keygen.exe','');
QuarantineFile('E:\Documents and Settings\Administrator\Application Data\msmedia.dll','');
DeleteFile('E:\Documents and Settings\Administrator\Application Data\msmedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58931
3. Пофиксите в HijackThis:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)
O21 - SSODL: UpdateCheck - {0F0D1465-F4AB-4D37-B638-DAAD0E58AE6B} - (no file)
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Спасибо
Сделал как вы просили
Но к интернету по прежнему не подсоединяет
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы AVZ и переделайте логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Обновил, переделал,посылаю. Надеюсь теперь то, что надо
-
1. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
ExecuteRepair(14);
RebootWindows(true);
end.
2. Пофиксите в HijackThis:
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\DOCUM E~1\ADMINI~1\APPLIC~1\UFASTD~1 \PROPET~1.EXE
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Александра, спасибо вам за помощь
-
Я так поняла, что проблема решена?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Вирусов на компе нет, -эта проблема решена, но инет на тот момент не подсоединял. Возможно дело здесь не в виручах а в чем-то другом
-
Сообщение от
Ладомир
инет на тот момент не подсоединял
Попробуйте подсоединить и отпишитесь.
Сообщение от
Ладомир
Возможно дело здесь не в виручах а в чем-то другом
Дело в последствиях...
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Интернет не подсоединяет, точнее отображает, что кабель подсоединен, но конкретно не заходит ни на один сайт пишет что-то про URL
-
Попробуйте такой скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
ExecuteRepair(14);
ExecuteRepair(15);
RebootWindows(true);
end.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
+ Aleksandra
Может помочь вот это (гарантии не даём).
-
-
Junior Member
- Вес репутации
- 53
Александра скрипт помог, пишу вам с излечившегося и подключившегося к сети компьютера. Благодарю
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- e:\documents and settings\administrator\application data\msmedia.dll - Trojan.Win32.BHO.yip ( DrWEB: Trojan.Browseban.based, BitDefender: Trojan.Generic.2345973, AVAST4: Win32:Trojan-gen )
- e:\documents and settings\administrator\applic~1\ufastd~1\propetyuf astmanager.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CS trojan, AVAST4: Win32:Malware-gen )
- e:\documents and settings\administrator\applic~1\ufastd~1\propet~1. exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CS trojan, AVAST4: Win32:Malware-gen )
-