uFast Download Manager

Printable View

29.10.2009, 07:01
dddimmm

uFast Download Manager

На пол. экрана, полупрозрачное окно с надписью:

Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы uFast Download Manager.
Вам необходимо активировать вашу копию.
Чотбы получить регистрационный код, отправьте смс с кодом wf14896 на номер 7122.

_________________________________________________________________
Помогите избавиться от заразы.
29.10.2009, 08:01
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
QuarantineFile('C:\WINDOWS\system32\rserver30\r3god.dll','');
QuarantineFile('C:\Program Files\Inbit\Inbit Messenger\IMHOOK.dll','');
QuarantineFile('c:\docume~1\user\applic~1\ufastd~1\propet~1.exe','');
TerminateProcessByName('c:\docume~1\user\applic~1\ufastd~1\propet~1.exe');
DeleteFile('c:\docume~1\user\applic~1\ufastd~1\propet~1.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\zavupd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=58630[/URL]

3. Повторите логи.
29.10.2009, 08:40
dddimmm

сообщите если не затруднит что все чисто :)
29.10.2009, 11:03
dddimmm

[QUOTE=Aleksandra;495896][/QUOTE]

Вы пр меня не забыли? :(

Пока к сетке комп. не подключаю жду вашего ответа...

Как логи? все чисто?
29.10.2009, 11:21
Rene-gad

В логах ничего подозрительного. Жалобы есть?
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].
29.10.2009, 12:12
dddimmm

[QUOTE=Rene-gad;495981]В логах ничего подозрительного. Жалобы есть?
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].[/QUOTE]
жалоб вроде нет....правда в диспетчере устройств после выполнения скрипта были отключены все службы сетевых плат (примерно 8 служб), пришлось задействовать вручную....а так пока вроде все нормально :)

[size="1"][color="#666686"][B][I]Добавлено через 44 секунды[/I][/B][/color][/size]

[B]Aleksandra[/B],
большое ВАМ спасибо :)
30.10.2009, 12:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user\главное меню\программы\автозагрузка\zavupd32.exe - [B]Backdoor.Win32.Bredolab.ank[/B] ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Packed.Hiloti.Gen.2, AVAST4: Win32:Malware-gen )[*] c:\docume~1\admin\applic~1\ufastd~1\propet~1.exe - [B]Trojan-Ransom.Win32.SMSer.qm[/B] ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )[*] c:\docume~1\user\applic~1\ufastd~1\propetyufastmanager.exe - [B]Trojan-Ransom.Win32.SMSer.qm[/B] ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )[*] c:\docume~1\user\applic~1\ufastd~1\propet~1.exe - [B]Trojan-Ransom.Win32.SMSer.qm[/B] ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )[*] c:\docume~1\zv5000.user\applic~1\ufastd~1\propetyufastmanager.exe - [B]Trojan-Ransom.Win32.SMSer.qm[/B] ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )[*] c:\docume~1\zv5000.user\applic~1\ufastd~1\propet~1.exe - [B]Trojan-Ransom.Win32.SMSer.qm[/B] ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )[/LIST][/LIST]