И снова uFast Download Manager

**Evgeniy76** · 02.11.2009, 15:44

Серое полупрозрачное окно с надписью:
"Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы uFast Download Manager.
Вам необходимо активировать вашу копию.
Чотбы получить регистрационный код, отправьте смс с кодом 5313027802 на номер 7122."

Dr. Web CureIt! скачаный сегодня в безопасном режиме ничего не обнаруживает. При загрузке в безопасном режиме серое окно не пропадает.
Интернет не работает, в диспетчер задач не войти.
Помогите пожалуйста.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 02.11.2009, 15:49

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\docume~1\86a9~1\applic~1\ufastd~1\propet~1.exe');
 QuarantineFile('c:\docume~1\86a9~1\applic~1\ufastd~1\propet~1.exe','');
 DeleteFile('c:\docume~1\86a9~1\applic~1\ufastd~1\propet~1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.

Сделайте новые логи.

**Evgeniy76** · 02.11.2009, 18:06

Скрипт выполнил, серое окошко пропало, интернет не работает.
Карантин отправил. Вот повторные логи:

**light59** · 02.11.2009, 19:11

Обновите базы AVZ (файл- обновление баз).
Логи переделать.

Сообщение от Evgeniy76

интернет не работает.

http://virusinfo.info/showthread.php...164#post498164

**Evgeniy76** · 02.11.2009, 20:34

Всё заработало! Большое спасибо за помощь!
Вот обновленные логи:

**thyrex** · 02.11.2009, 21:33

Пофиксить в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\86A9~1\APPLIC~1\UFASTD~1\PROPET~1.EXE

Сделать новый лог HiJack

**Evgeniy76** · 07.11.2009, 11:37

Сообщение от thyrex

Пофиксить в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\86A9~1\APPLIC~1\UFASTD~1\PROPET~1.EXE

Сделать новый лог HiJack

Прфиксил. Вот новый лог:

**Шапельский Александр** · 07.11.2009, 11:46

Чисто, что с проблемой?

**Evgeniy76** · 09.11.2009, 14:28

Сообщение от shapel

Чисто, что с проблемой?

Теперь периодически вылетает синий экран с надписью PAGE_FAULT_IN_NONPAGED_AREA. Возможно с вирусом и не связано, но до лечения такого не было

**AndreyKa** · 11.11.2009, 00:09

Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

**CyberHelper** · 12.11.2009, 00:09

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\docume~1\86a9~1\applic~1\ufastd~1\propetyufastm anager.exe - Trojan-Ransom.Win32.SMSer.rc ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Trojan-gen )
2. c:\docume~1\86a9~1\applic~1\ufastd~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.rc ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Trojan-gen )

И снова uFast Download Manager (заявка № 59065)

Опции темы

И снова uFast Download Manager

Антивирусная помощь

Итог лечения

Похожие темы

uFast Download Manager снова

uFast Download Manager

uFast Download Manager

uFast Download Manager

uFast Download Manager

Ваши права в разделе