Помогите пожалуйста

Printable View

02.11.2009, 11:29
Nothing Personal

Вложений: 3

Помогите пожалуйста

Здравствуйте!
В углу экрана выскакивает окно
с надписью: Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы uFast Download Manager
Вам необходимо активировать вашу копию и в низу написан номер тел. куда отослать смс сообщение! диспетчер задач отключен, пишет что отключен администратором! в сетевых настройках поля все чистые! подскажите что может быть!
02.11.2009, 11:38
Rene-gad

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Обновите базы АВЗ: Скачайте файл [URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]тут[/URL] и распакуйте его в папку ..avz\base.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-2440023183-3858515449-320771593-4620\hdav.exe','');
QuarantineFile('C:\Documents and Settings\NTC\Application Data\Slk.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2440023183-3858515449-320771593-4620\hdav.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
02.11.2009, 15:13
Nothing Personal

все сделал. как и было написано, но табличка почему-то не исчезает, диспетчер задач, не появляется!
сеть начинает работать, если удалить драйверы! после перезагрузки проблема осталась
карантин отослал, правильно?
и еще вот это вот когда закрываешь то табличка исчезает до 1 перезагрузки:11/02 14:41:43 PROPET~1.EXE 2640 terminated, CPU 0:00 C:\WINDOWS\system32\config\systemprofile\Application Data\uFast Download Manager\PropetyuFastManager.exe
02.11.2009, 15:26
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('E:\autorun.wsh','');
QuarantineFile('E:\RECY\avrun.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.wsh');
DeleteFile('E:\RECY\avrun.exe');,
DeleteFile('E:\autorun.inf');
DeleteFile('C:\RECYCLER\S-1-5-21-2440023183-3858515449-320771593-4620\hdav.exe');
DeleteFileMask('E:\RECY','*.*',true);
DeleteDirectory('E:\RECY');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.[/QUOTE]
02.11.2009, 17:39
Nothing Personal

Ошибка скрипта: ';' expected, позиция [9:34]

[size="1"][color="#666686"][B][I]Добавлено через 1 час 15 минут[/I][/B][/color][/size]

делал логи с флешки . щас попробую сделать с самого компа, когда не отключена эта табличка! в последнем скрипте пишет ошибку, через пару мин скину логи и сканирование МВАМ
02.11.2009, 17:46
Никита Соловьев

Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('E:\autorun.wsh','');
QuarantineFile('E:\RECY\avrun.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.wsh');
DeleteFile('E:\RECY\avrun.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\RECYCLER\S-1-5-21-2440023183-3858515449-320771593-4620\hdav.exe');
DeleteFileMask('E:\RECY','*.*',true);
DeleteDirectory('E:\RECY');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
02.11.2009, 19:21
Nothing Personal

прописал. но к сожалению, никаких результатов...
02.11.2009, 19:31
Никита Соловьев

[COLOR="Red"][B]- Обновите базы АВЗ: Скачайте файл [URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]тут[/URL] и распакуйте его в папку ..avz\base.[/B][/COLOR]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE','');
DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE');
DeleteFileMask('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1','*.*',true);
DeleteDirectory('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ пришлите, используя ссылку [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B]

Сделайте новые логи
03.11.2009, 19:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-2440023183-3858515449-320771593-4620\hdav.exe - [B]Trojan.Win32.Buzus.ckrz[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.98494, AVAST4: Win32:Injector-SE [Trj] )[*] e:\recy\avrun.exe - [B]Trojan.Win32.Buzus.ckrz[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Malware.Heur.iGW@bugg71p, AVAST4: Win32:Injector-SE [Trj] )[/LIST][/LIST]