Большая слезная просьба.
Помогите удалить uFast Download Manager.
Большая слезная просьба.
Помогите удалить uFast Download Manager.
Обновите базы AVZ.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll',''); QuarantineFile('C:\WINDOWS\system32\HotFixQ0306270.exe',''); QuarantineFile('c:\docume~1\locals~1\applic~1\ufastd~1\propet~1.exe',''); TerminateProcessByName('c:\docume~1\locals~1\applic~1\ufastd~1\propet~1.exe'); DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{4F17C90B-BDD7-8D9A-841A-2A8D088719A5}'); DeleteFile('c:\docume~1\locals~1\applic~1\ufastd~1\propet~1.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам (virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log)
Новый лог после выполнения скрипта.
Вроде помогло.
ОГРОМНОЕ СПАСИБО!!!!
Ничего плохого, если не учитывать необновленные базы AVZ
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое спасибо за помощь.
Обновления накатил.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\msmedia.dll - Trojan-Ransom.Win32.Hexzone.ihc ( DrWEB: Trojan.BrowseBan.75, BitDefender: Gen:Adware.Heur.am4@DurdU5o )
- c:\docume~1\locals~1\applic~1\ufastd~1\propetyufas tmanager.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )
- c:\docume~1\locals~1\applic~1\ufastd~1\propet~1.ex e - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )
Уважаемый(ая) alogach, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.