ufast Download Manager

Printable View

30.10.2009, 19:38
RIGARM

ufast Download Manager

Добрый день! Вчера вечером появилось сообщение:Доступ в интернет заблокирова в связи с нарушением лицензионного соглашения программы uFast Download Manager
Вам необходимо активировать вашу копию, чтобы получить регистрационный код отправите смс с кодом ....на номер 7122. Знакомые посоветовали сделать восстановление системы,но востановление не произошло. Тогда я изменил дату на компьюторе и после перезагрузки вымогающее сообщение исчезло, но по началу вход в интернет оставался не взможным (ошибка 797). Сегодня получилось зайти в инернет.
Сделал диагностику как написано.Посмотри,пожалуйста, все ли в порядке!
30.10.2009, 19:49
Никита Соловьев

1. Пофиксите в HJT:
[CODE]F2 - REG:system.ini: Shell=explorer.exe rundll32.exe[/CODE]
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Rem\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
DeleteFile('C:\Documents and Settings\Rem\Главное меню\Программы\Автозагрузка\zavupd32.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи
30.10.2009, 20:34
RIGARM

новые логи
30.10.2009, 20:36
Никита Соловьев

Что с проблемой?
30.10.2009, 20:40
RIGARM

Так как сообщения не проявляло себя с вчерашнего вечера, точно ответить не могу. В интернет теперь захожу нормально без всяких ошибок, система не висит, диспетчер задач работает.
30.10.2009, 20:55
Никита Соловьев

Установите Service Pack 3 и Internet Explorer 8
30.10.2009, 21:02
RIGARM

Спасибо большое за помощь!С пакетом 3 все понятно, а зачем IE8?Меня и опера вполне устраивает
30.10.2009, 21:03
Никита Соловьев

[QUOTE]а зачем IE8[/QUOTE]IE используется системой. Для общей безопасности
31.10.2009, 21:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ntfs_ext7.exe - [B]Trojan.Win32.Inject.alaf[/B][/LIST][/LIST]