Показано с 1 по 19 из 19.

uFast Download Manager (заявка № 59259)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    10
    Вес репутации
    53

    Thumbs up uFast Download Manager

    День добрый. Вообщем проблема наверно как у некоторых пользователей, собрал всю требуюмую инфу, но перенсти её на ноут, или подключить стационар к нету невозможно, все сетевые платы отключены, а флешки тупо не определяет система. Может быть есть какой-то выход? Вот в чём проблема в этом окне: “Доступ в Инетрнет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator. Вам необходимо активировать Вашу копию!
    Далее бежит таймер обратного отсчета
    Чтобы получить регистрационный код отправьте SMS с кодом acv1016092 (каждый раз меняются 2 последние цифры) на номер 7122
    В ответ Вы получите сообщение с кодом активации.
    Внимание! Попытка обмануть систему может причинить вред компьютеру.” Вроде перепробовал самолечение, и каспером, и launch от доктора веба, но ничего не помогает, одна надежда на вас. Если получится файлы перенести я их выложу сразу.
    Последний раз редактировалось herbe; 04.11.2009 в 14:00. Причина: Не до конца внёс запись

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    10
    Вес репутации
    53
    Дело в том что я всё сделал как написанно в разделе правила, сканировал комп чем только можно, и ноль дело в том что Винда запускается даже в нормальном режиме, и окно с этим текстом не занимает полностью весь экран. Просто тупо отключены все сетевые платы и флешки, которых три штуки у меня не определяет комп.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от herbe Посмотреть сообщение
    Винда запускается даже в нормальном режиме, и окно с этим текстом не занимает полностью весь экран. Просто тупо отключены все сетевые платы и флешки, которых три штуки у меня не определяет комп.
    ЖД определяется? Тогда в точности выполните наши несложные правила.
    В противном случае мы никак не сможем быть Вам полезны.

  6. #5
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    10
    Вес репутации
    53
    Да грузится всё, не определяет флэшки и сетевые карты, сейчас найду выход как залить сюда требуемые три файла, я вас понял.

  7. #6
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    10
    Вес репутации
    53
    Вот вообщем файлы логов

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('win32x');
     DeleteService('win32x');
     DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
     TerminateProcessByName('c:\documents and settings\Вадим\restorer64_a.exe');
     TerminateProcessByName('PROPET~1.EXE');
     TerminateProcessByName('c:\docume~1\8ad5~1\applic~1\ufastd~1\propet~1.exe');
     QuarantineFile('dckp.smo','');
     QuarantineFile('C:\WINDOWS\system32\zlib32.dll','');
     QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
     QuarantineFile('C:\WINDOWS\system32\pr2ajtsc.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
     QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
     QuarantineFile('C:\Documents and Settings\Вадим\Application Data\haiqem.dll','');
     QuarantineFile('C:\Documents and Settings\Вадим\restorer64_a.exe','');
     QuarantineFile('C:\Documents and Settings\Вадим\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
     QuarantineFile('C:\WINDOWS\system32\wmmest.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('c:\documents and settings\вадим\application data\haiqem.dll','');
     QuarantineFile('PROPET~1.EXE','');
     QuarantineFile('c:\documents and settings\Вадим\restorer64_a.exe','');
     QuarantineFile('c:\docume~1\8ad5~1\applic~1\ufastd~1\propet~1.exe','');
     DeleteFile('c:\docume~1\8ad5~1\applic~1\ufastd~1\propet~1.exe');
     DeleteFile('c:\documents and settings\Вадим\restorer64_a.exe');
     DeleteFile('PROPET~1.EXE');
     DeleteFile('c:\documents and settings\вадим\application data\haiqem.dll');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\WINDOWS\system32\wmmest.dll');
     DeleteFile('C:\Documents and Settings\Вадим\Главное меню\Программы\Автозагрузка\sysupd32.exe');
     DeleteFile('C:\Documents and Settings\Вадим\restorer64_a.exe');
     DeleteFile('C:\Documents and Settings\Вадим\Application Data\haiqem.dll');
     DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
     DeleteFile('C:\Documents and Settings\Вадим\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('dckp.smo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
     BC_ImportDeletedList;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксить в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dckp.smo printer
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\8AD5~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
    ПК перезагрузите.

    Сделайте новые логи.
    Последний раз редактировалось snifer67; 04.11.2009 в 17:01.

  9. #8
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    10
    Вес репутации
    53
    Пишет Ошибка скрипта: ')' expected, позиция [10:25] сейчас ещё раз попробую сделать лог, может я ошибся где-то

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    скрипт поправил.

  11. #10
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    10
    Вес репутации
    53
    Сделал новые логи, скипт прошёл, но каждый раз выскакивает сообщение, система восстановлена после серьёзной ошибки. а и я не понял чтофиксить надо, таких файлов не выдаёт в логе HijackThis
    Последний раз редактировалось Rene-gad; 04.11.2009 в 19:22. Причина: не дописал до конца

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Сканирование запущено в 04.11.2019 19:14:12
    Установите правильную системную дату, переделайте логи.

  13. #12
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    10
    Вес репутации
    53
    Извиняюсь, просто наверно как след от вируса остался файл дата его создания пишется 2019 год

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    А где Ваш карантин? Закачайте, плиз, Вас же давно просили.

  15. #14
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    10
    Вес репутации
    53
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксить в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dckp.smo printer
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\8AD5~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
    Честно говоря я не очень понял как это сделать

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315

  17. #16
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    10
    Вес репутации
    53
    Профиксил, архив сделал, отправил в него всё что было так как не понял выборочно это делать или все файлы грузить. На этом всё? Если да спасибо огромное обязательно поддержу ваш проэкт.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    карантина Вашего нет, без него тему закрыть не можем, т.к. есть файлы под подозрением. Читайте еще раз правила: Как присылать запрошенные файлы.

  19. #18
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    10
    Вес репутации
    53
    на тот момент как я писал архив отправлялся, сейчас он уже закачан

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 29
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\вадим\application data\haiqem.dll - Backdoor.Win32.Agent.amjl
      2. c:\documents and settings\вадим\restorer64_a.exe - Backdoor.Win32.HareBot.rl ( DrWEB: Trojan.DownLoad.41506, BitDefender: Backdoor.Bot.108440, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:HareBot [Trj] )
      3. c:\documents and settings\вадим\главное меню\программы\автозагрузка\sysupd32.exe - Backdoor.Win32.Bredolab.azc ( DrWEB: Trojan.Packed.682, BitDefender: Trojan.CryptRedol.Gen.5, NOD32: Win32/TrojanDownloader.Bredolab.AU trojan, AVAST4: Win32:Bredolab-AQ [Trj] )
      4. c:\docume~1\8ad5~1\applic~1\ufastd~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.ri ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Malware-gen )
      5. c:\program files\common files\system\webcheck.dll - Trojan.Win32.Pakes.nrk ( DrWEB: Trojan.WebCheck.9 )
      6. c:\windows\system32\svshost.dll - Trojan.Win32.Zapchast.afw ( DrWEB: Trojan.Starter.1151, BitDefender: Trojan.Agent.AJHD, NOD32: Win32/Small.NDN trojan, AVAST4: Win32:Small-CHC [Trj] )
      7. c:\windows\system32\wmmest.dll - Trojan-Downloader.Win32.Small.kgl ( DrWEB: Trojan.DownLoad.40730, BitDefender: Trojan.Generic.2507160 )


  • Уважаемый(ая) herbe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ufast download manager
      От WARen1k в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2009, 16:46
    2. uFast Download Manager
      От Dendy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2009, 19:21
    3. uFast Download manager
      От yokocat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2009, 12:02
    4. ufast Download Manager
      От Sly в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2009, 01:00
    5. uFast Download Manager
      От unfalse в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2009, 19:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01569 seconds with 19 queries