-
Junior Member
- Вес репутации
- 53
uFast Download Manager
День добрый. Вообщем проблема наверно как у некоторых пользователей, собрал всю требуюмую инфу, но перенсти её на ноут, или подключить стационар к нету невозможно, все сетевые платы отключены, а флешки тупо не определяет система. Может быть есть какой-то выход? Вот в чём проблема в этом окне: “Доступ в Инетрнет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator. Вам необходимо активировать Вашу копию!
Далее бежит таймер обратного отсчета
Чтобы получить регистрационный код отправьте SMS с кодом acv1016092 (каждый раз меняются 2 последние цифры) на номер 7122
В ответ Вы получите сообщение с кодом активации.
Внимание! Попытка обмануть систему может причинить вред компьютеру.” Вроде перепробовал самолечение, и каспером, и launch от доктора веба, но ничего не помогает, одна надежда на вас. Если получится файлы перенести я их выложу сразу.
Последний раз редактировалось herbe; 04.11.2009 в 14:00.
Причина: Не до конца внёс запись
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Дело в том что я всё сделал как написанно в разделе правила, сканировал комп чем только можно, и ноль дело в том что Винда запускается даже в нормальном режиме, и окно с этим текстом не занимает полностью весь экран. Просто тупо отключены все сетевые платы и флешки, которых три штуки у меня не определяет комп.
-
Сообщение от
herbe
Винда запускается даже в нормальном режиме, и окно с этим текстом не занимает полностью весь экран. Просто тупо отключены все сетевые платы и флешки, которых три штуки у меня не определяет комп.
ЖД определяется? Тогда в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
-
-
Junior Member
- Вес репутации
- 53
Да грузится всё, не определяет флэшки и сетевые карты, сейчас найду выход как залить сюда требуемые три файла, я вас понял.
-
Junior Member
- Вес репутации
- 53
-
Восстановление системы отключить.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('win32x');
DeleteService('win32x');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
TerminateProcessByName('c:\documents and settings\Вадим\restorer64_a.exe');
TerminateProcessByName('PROPET~1.EXE');
TerminateProcessByName('c:\docume~1\8ad5~1\applic~1\ufastd~1\propet~1.exe');
QuarantineFile('dckp.smo','');
QuarantineFile('C:\WINDOWS\system32\zlib32.dll','');
QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
QuarantineFile('C:\WINDOWS\system32\pr2ajtsc.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
QuarantineFile('C:\Documents and Settings\Вадим\Application Data\haiqem.dll','');
QuarantineFile('C:\Documents and Settings\Вадим\restorer64_a.exe','');
QuarantineFile('C:\Documents and Settings\Вадим\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\WINDOWS\system32\wmmest.dll','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('c:\documents and settings\вадим\application data\haiqem.dll','');
QuarantineFile('PROPET~1.EXE','');
QuarantineFile('c:\documents and settings\Вадим\restorer64_a.exe','');
QuarantineFile('c:\docume~1\8ad5~1\applic~1\ufastd~1\propet~1.exe','');
DeleteFile('c:\docume~1\8ad5~1\applic~1\ufastd~1\propet~1.exe');
DeleteFile('c:\documents and settings\Вадим\restorer64_a.exe');
DeleteFile('PROPET~1.EXE');
DeleteFile('c:\documents and settings\вадим\application data\haiqem.dll');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\wmmest.dll');
DeleteFile('C:\Documents and Settings\Вадим\Главное меню\Программы\Автозагрузка\sysupd32.exe');
DeleteFile('C:\Documents and Settings\Вадим\restorer64_a.exe');
DeleteFile('C:\Documents and Settings\Вадим\Application Data\haiqem.dll');
DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFile('C:\Documents and Settings\Вадим\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('dckp.smo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dckp.smo printer
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\8AD5~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
ПК перезагрузите.
Сделайте новые логи.
Последний раз редактировалось snifer67; 04.11.2009 в 17:01.
-
-
Junior Member
- Вес репутации
- 53
Пишет Ошибка скрипта: ')' expected, позиция [10:25] сейчас ещё раз попробую сделать лог, может я ошибся где-то
-
-
-
Junior Member
- Вес репутации
- 53
Сделал новые логи, скипт прошёл, но каждый раз выскакивает сообщение, система восстановлена после серьёзной ошибки. а и я не понял чтофиксить надо, таких файлов не выдаёт в логе HijackThis
Последний раз редактировалось Rene-gad; 04.11.2009 в 19:22.
Причина: не дописал до конца
-
Сканирование запущено в
04.11.2019 19:14:12
Установите правильную системную дату, переделайте логи.
-
-
Junior Member
- Вес репутации
- 53
Извиняюсь, просто наверно как след от вируса остался файл дата его создания пишется 2019 год
-
А где Ваш карантин? Закачайте, плиз, Вас же давно просили.
-
-
Junior Member
- Вес репутации
- 53
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dckp.smo printer
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\8AD5~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
Честно говоря я не очень понял как это сделать
-
-
-
Junior Member
- Вес репутации
- 53
Профиксил, архив сделал, отправил в него всё что было так как не понял выборочно это делать или все файлы грузить. На этом всё? Если да спасибо огромное обязательно поддержу ваш проэкт.
-
карантина Вашего нет, без него тему закрыть не можем, т.к. есть файлы под подозрением. Читайте еще раз правила: Как присылать запрошенные файлы.
-
-
Junior Member
- Вес репутации
- 53
на тот момент как я писал архив отправлялся, сейчас он уже закачан
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\вадим\application data\haiqem.dll - Backdoor.Win32.Agent.amjl
- c:\documents and settings\вадим\restorer64_a.exe - Backdoor.Win32.HareBot.rl ( DrWEB: Trojan.DownLoad.41506, BitDefender: Backdoor.Bot.108440, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:HareBot [Trj] )
- c:\documents and settings\вадим\главное меню\программы\автозагрузка\sysupd32.exe - Backdoor.Win32.Bredolab.azc ( DrWEB: Trojan.Packed.682, BitDefender: Trojan.CryptRedol.Gen.5, NOD32: Win32/TrojanDownloader.Bredolab.AU trojan, AVAST4: Win32:Bredolab-AQ [Trj] )
- c:\docume~1\8ad5~1\applic~1\ufastd~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.ri ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Malware-gen )
- c:\program files\common files\system\webcheck.dll - Trojan.Win32.Pakes.nrk ( DrWEB: Trojan.WebCheck.9 )
- c:\windows\system32\svshost.dll - Trojan.Win32.Zapchast.afw ( DrWEB: Trojan.Starter.1151, BitDefender: Trojan.Agent.AJHD, NOD32: Win32/Small.NDN trojan, AVAST4: Win32:Small-CHC [Trj] )
- c:\windows\system32\wmmest.dll - Trojan-Downloader.Win32.Small.kgl ( DrWEB: Trojan.DownLoad.40730, BitDefender: Trojan.Generic.2507160 )
-