Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

uFast Download Manager (заявка № 59702)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    26

    Thumbs up uFast Download Manager

    Словил аналогичного виря. Запрос отправить смс и отключение всех сетевых адаптеров. Так же закрыт доступ к диспетчеру задач. Руками в реестре снял запрет на запуск диспетчера, прибил процесс propet~.exe и удалил сами файлы. Сетку восстановил, окно с запрос отправить смс не появляется. Всё работает за исключением браузеров. Firefox и Opera вылетают с ошибкой при открытии. IE иногда закрывается, иногда нет, но страницы толком не посмотреть, на попытку открыть страницу может кратковременно появиться ее содержимое, а потом вкладка закрывается с сообщением от IE, что вкладка была закрыта вероятно какими-то вредоносными программами.

    Заметил, что если, скажем, файл firefox.exe или opera.exe переименовать в другие, то соответствующие браузеры работают. Т.е. вирь подцепляется по имени запущенного файла. Для проверки взял стандартный блокнот notepad.exe, переименовал его в firefox.exe и запустил. Процесс сразу начал грузить систему и шустрить по винту.

    Подскажите как найти, какая зараза цепляется к файлам по именам ?

    P.s. Логи выполнения рекомендуемых на данном сайте утилит приложить не могу, в силу того, что пока не имею доступа к проблемному компьютеру. Как только доберусь - сразу отправлю. А пока может быть кто-то и по описанной ситуации может дать совет ?
    Последний раз редактировалось Tulosba; 09.11.2009 в 16:13. Причина: Добавил ссылку на первоначальный пост

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Нет, без логов никак. Можете сами кофе заварить и погадать на гуще, будет тот же результат.

  4. #3
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    26
    Заварил кофе, погадал. Вот логи
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    26
    Отправил

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Ждем ответ от вирлаба
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ждем ответ от вирлаба
    Это что за зверь ?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Это место, где зверей препарируют.

  10. #9
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    26
    Главный мозг, который решает кому жить, кому умереть ? Я просто не в курсе организации местной иерархии. Кто кого от чего лечит и кто таблетки назначает. Но вирлаб - видимо главврач Если не директор клиники.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Вирлаю - это лаборатория, где исследуют новые вирусы

  12. #11
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    26
    А долго ли по статистике в среднем приходится ждать ответа от всемогучего вирлаба ?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Уже

    1. Пофиксите в hijackthis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe printer
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ALEXAN~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
    2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится

    Сделайте новые логи

  14. #13
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    26
    Премного благодарен. Лиса, опера и ослик заработали Если новые логи необходимы - могу выслать в ближайшее время.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Дык:
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Сделайте новые логи

  16. #15
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    26
    На радостях восстановил старый профиль от Firefox и он предложил открыть аварийно закрытые последний раз страницы. И тут снова словил уФаста. Попытки самолечения успехом не увенчались. Логи прилагаю.
    Вложения Вложения

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
     DeleteFile('C:\WINDOWS\system32\chknt32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    С остальным справился AVZ похоже

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    26
    Вложения Вложения

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Пофиксить в HiJack
    Код:
    O2 - BHO: D - {1E7E36E6-B7BF-3768-A3F3-8DA55E1EE651} - (no file)
    Больше плохого не видно

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пофиксить в HiJack
    Код:
    O2 - BHO: D - {1E7E36E6-B7BF-3768-A3F3-8DA55E1EE651} - (no file)
    Больше плохого не видно
    А что в этом ^ плохого, если не секрет ?

    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    Браузеры запускаются. Вот только желания открывать проблемную страницу отпало

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    А что в этом ^ плохого, если не секрет ?
    Лишние записи в реестре не на пользу

  • Уважаемый(ая) Tulosba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. ufast download manager
      От WARen1k в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2009, 16:46
    2. uFast Download Manager
      От Dendy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2009, 19:21
    3. uFast Download manager
      От yokocat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2009, 12:02
    4. ufast Download Manager
      От Sly в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2009, 01:00
    5. uFast Download Manager
      От unfalse в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2009, 19:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01209 seconds with 22 queries