-
Junior Member
- Вес репутации
- 55
uFast Download Manager
На ноутбуке знакомой знакомая уже картина(темное прозрачное окошко - "Доступ в интернет заблокирован..."), требует код fw на номер 7122. Проверял CureIt! в безопасном режиме, что-то нашел, но окно не позволило вылечить или удалить найденное, клавиатурой навести фокус не удалось.
Последний раз редактировалось unfalse; 10.11.2009 в 12:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
ExecuteWizard('TSW', 2, 2, true);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-25GX1C642122');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe','');
QuarantineFile('D:\WINDOWS\system32\regedit.exe','');
QuarantineFile('D:\Documents and Settings\Айтуган\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('D:\Documents and Settings\Айтуган\restorer32_a.exe','');
QuarantineFile('d:\documents and settings\Айтуган\restorer32_a.exe','');
QuarantineFile('d:\docume~1\facc~1\applic~1\ufastd~1\propet~1.exe','');
DeleteFile('d:\docume~1\facc~1\applic~1\ufastd~1\propet~1.exe');
DeleteFile('d:\documents and settings\Айтуган\restorer32_a.exe');
DeleteFile('D:\Documents and Settings\Айтуган\restorer32_a.exe');
DeleteFile('D:\Documents and Settings\Айтуган\Главное меню\Программы\Автозагрузка\zavupd32.exe');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось unfalse; 10.11.2009 в 12:08.
-
Junior Member
- Вес репутации
- 55
Подключение по сети не работает. IP и прочие параметры - пусто.
UPD: удалил сетевую карту и поставил заново, теперь работает.
Последний раз редактировалось unfalse; 01.11.2009 в 18:31.
-
Одни файл остался.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\restorer32_a.exe');
DeleteFile('D:\Documents and Settings\Айтуган\restorer32_a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\айтуган\restorer32_a.exe - Backdoor.Win32.HareBot.ti ( DrWEB: Trojan.DownLoad.41506, NOD32: Win32/Wigon.ML trojan, AVAST4: Win32:Malware-gen )
- d:\documents and settings\айтуган\главное меню\программы\автозагрузка\zavupd32.exe - Backdoor.Win32.Bredolab.asq ( DrWEB: Trojan.Botnetlog.11, BitDefender: Worm.Generic.97435, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:Hiloti-K [Trj] )
- d:\docume~1\facc~1\applic~1\ufastd~1\propetyufastm anager.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )
- d:\docume~1\facc~1\applic~1\ufastd~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )
-