Показано с 1 по 9 из 9.

uFast Download Manager (заявка № 59152)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    26

    Thumbs up uFast Download Manager

    Помогите избавиться от uFast Download Manager
    Последний раз редактировалось LAndry; 03.11.2009 в 13:56.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Здравствуйте,
    Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
    В противном случае мы никак не сможем быть Вам полезны.

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    26
    Кажется все сделал по правилам.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-5944091660-4020538952-947138075-1048\hdav.exe','');
    DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144');
    DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
     QuarantineFile('C:\RELEASE\DEBUG\ghx.exe','');
     QuarantineFile('C:\WIN\DOWS\LAX.exe','');
     QuarantineFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe','');
     TerminateProcessByName('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
     DeleteFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
     DeleteFile('C:\WIN\DOWS\LAX.exe');
     DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-5944091660-4020538952-947138075-1048\hdav.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    26
    Большое спасибо.Выполнил рекомендации, вирус пропал. Восстановил подключение к интернету. Не запускается Диспетчер задач. Логи высылаю.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    в AVZ Файл -- Восст системы, п.11 отметить и выполнить
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
    Выполнить скрипт:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\System32\Drivers\yukonwxp.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    если что-то попадет в карантин, то прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    26
    Большое спасибо. Диспетчер восстановился. Карантин выслал.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    yukonwxp.sys' - чистый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\config\system~1\applic~1\ufast d~1\propetyufastmanager.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )
      2. c:\windows\system32\config\system~1\applic~1\ufast d~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )


  • Уважаемый(ая) LAndry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ufast download manager
      От WARen1k в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2009, 16:46
    2. uFast Download Manager
      От Dendy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2009, 19:21
    3. uFast Download manager
      От yokocat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2009, 12:02
    4. ufast Download Manager
      От Sly в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2009, 01:00
    5. uFast Download Manager
      От unfalse в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2009, 19:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01266 seconds with 21 queries