-
Junior Member
- Вес репутации
- 53
uFast Download Manager
Каждый раз при загрузке компьютера вылезает окно о просьбе выслать смс для получения ключа для uFast Download Manager. После ручного удаления дерева процессов PROPET~1.EXE - окно пропадает до следующей перезагрузки. При проверке утилитой CureIt находить и обезвреживается Backdoor Tdss 565 , который сидит обычно в ctfmon.exe . При проверке через пару минут после завершившейся данный бэкдор висит уже в другом процессе.
Очень надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe','');
DeleteFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Проверьте папку windows этим: http://www.freedrweb.com/livecd
-