-
Junior Member
- Вес репутации
- 53
И снова uFast Download Manager
Серое полупрозрачное окно с надписью:
"Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы uFast Download Manager.
Вам необходимо активировать вашу копию.
Чотбы получить регистрационный код, отправьте смс с кодом 5313027802 на номер 7122."
Dr. Web CureIt! скачаный сегодня в безопасном режиме ничего не обнаруживает. При загрузке в безопасном режиме серое окно не пропадает.
Интернет не работает, в диспетчер задач не войти.
Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\86a9~1\applic~1\ufastd~1\propet~1.exe');
QuarantineFile('c:\docume~1\86a9~1\applic~1\ufastd~1\propet~1.exe','');
DeleteFile('c:\docume~1\86a9~1\applic~1\ufastd~1\propet~1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, серое окошко пропало, интернет не работает.
Карантин отправил. Вот повторные логи:
-
Обновите базы AVZ (файл- обновление баз).
Логи переделать.
Сообщение от
Evgeniy76
интернет не работает.
http://virusinfo.info/showthread.php...164#post498164
-
-
Junior Member
- Вес репутации
- 53
Всё заработало! Большое спасибо за помощь!
Вот обновленные логи:
-
Пофиксить в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\86A9~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
Сделать новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Пофиксить в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\86A9~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
Сделать новый лог HiJack
Прфиксил. Вот новый лог:
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
shapel
Чисто, что с проблемой?
Теперь периодически вылетает синий экран с надписью PAGE_FAULT_IN_NONPAGED_AREA. Возможно с вирусом и не связано, но до лечения такого не было
-
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\86a9~1\applic~1\ufastd~1\propetyufastm anager.exe - Trojan-Ransom.Win32.SMSer.rc ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Trojan-gen )
- c:\docume~1\86a9~1\applic~1\ufastd~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.rc ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Trojan-gen )
-