-
Junior Member
- Вес репутации
- 53
UFast Download Manager
Здравствуйте. У меня случился вирус, который просил денег для какой-то активации, выводя на экран соответствующее сообщение. Я не могла подключиться к Интернету.
После того, как я почистила компьютер предложенной вами утилитой AVPTool, у меня перестало всплывать сообщение, были удалены файлы, в своих названиях содержащие что-то в духе uFast.. Но к интернету я по-прежнему подключиться не могу.
Поэтому и второй файл для диагностики virusinfo_syscheck был сделан без подключения.
Надеюсь на помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\USER1\APPLIC~1\UFASTD~1\PROPET~1.EXE
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
TerminateProcessByName('c:\windows\system32\39e2.exe');
QuarantineFile('C:\Documents and Settings\USER1\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
QuarantineFile('C:\WINDOWS\system32\39E2.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\Documents and Settings\USER1\Главное меню\Программы\Автозагрузка\zavupd32.exe');
DeleteFile('c:\windows\system32\39e2.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(11);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Последний раз редактировалось Шапельский Александр; 01.11.2009 в 23:25.
-
-
Junior Member
- Вес репутации
- 53
Все сделала. Только, опять же, второй пункт диагностики был сделан без подключения к интернету. Сделать этого все еще не могу.
-
Чисто
Установите SP3 и Internet Explorer 8
-
-
Все сделала. Только, опять же, второй пункт диагностики был сделан без подключения к интернету. Сделать этого все еще не могу.
Посмотрите здесь http://virusinfo.info/showthread.php...164#post498164 , должно получиться
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user1\главное меню\программы\автозагрузка\zavupd32.exe - Trojan-Dropper.Win32.HDrop.b ( DrWEB: Trojan.Botnetlog.11, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:Small-NCR [Trj] )
- c:\windows\system32\39e2.exe - Trojan.Win32.Steriod.x ( DrWEB: Trojan.DownLoad.42082, BitDefender: Trojan.Generic.2488579, AVAST4: Win32:Downloader-CTX [Trj] )
-