Словил uFast Download Manager

Printable View

02.11.2009, 14:49
alogach

Словил uFast Download Manager

Большая слезная просьба.
Помогите удалить uFast Download Manager.
02.11.2009, 15:06
DefesT

Обновите базы AVZ.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\system32\HotFixQ0306270.exe','');
QuarantineFile('c:\docume~1\locals~1\applic~1\ufastd~1\propet~1.exe','');
TerminateProcessByName('c:\docume~1\locals~1\applic~1\ufastd~1\propet~1.exe');
DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{4F17C90B-BDD7-8D9A-841A-2A8D088719A5}');
DeleteFile('c:\docume~1\locals~1\applic~1\ufastd~1\propet~1.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Очистите темп папки.
Сделайте новые логи по правилам (virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log)
02.11.2009, 17:09
alogach

Вложений: 1

Новый лог после выполнения скрипта.
Вроде помогло.
ОГРОМНОЕ СПАСИБО!!!!
02.11.2009, 20:50
thyrex

Ничего плохого, если не учитывать необновленные базы AVZ

Установите SP3 (может потребоваться активация) + все новые заплатки
02.11.2009, 22:29
alogach

Большое спасибо за помощь.
Обновления накатил.
03.11.2009, 22:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\application data\msmedia.dll - [B]Trojan-Ransom.Win32.Hexzone.ihc[/B] ( DrWEB: Trojan.BrowseBan.75, BitDefender: Gen:Adware.Heur.am4@DurdU5o )[*] c:\docume~1\locals~1\applic~1\ufastd~1\propetyufastmanager.exe - [B]Trojan-Ransom.Win32.SMSer.rb[/B] ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )[*] c:\docume~1\locals~1\applic~1\ufastd~1\propet~1.exe - [B]Trojan-Ransom.Win32.SMSer.rb[/B] ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )[/LIST][/LIST]