Printable View
Здравствуйте. С утра после включения компьютера вылезло диалоговое окно с просьбой отослать смс, и что лизензионное соглашение программы [B]ufast download manager, [/B] истекло, тем самым заблокировался интернет и диспетчер файлов. Заранее спасибо за помощь.
1. [B][COLOR="DarkRed"]Отключите системное восстановление![/COLOR][/B]
2. Пофиксите в HJT:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\APPLIC~1\UFASTD~1\PROPET~1.EXE[/CODE]
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\temp\wpv491255703227.exe');
TerminateProcessByName('c:\docume~1\9335~1\applic~1\ufastd~1\propet~1.exe');
QuarantineFile('C:\A1\V1\try.exe','');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv491255703227.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\APPLIC~1\UFASTD~1\PROPET~1.EXE','');
DeleteFile('C:\DOCUME~1\9335~1\APPLIC~1\UFASTD~1\PROPET~1.EXE');
DeleteFile('C:\WINDOWS\Temp\wpv491255703227.exe');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\zavupd32.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\A1\V1\try.exe');
DeleteFileMask('C:\WINDOWS\Temp','*.exe',false);
DeleteFileMask('C:\Program Files\ConnectionServices','*.*',true);
DeleteFileMask('C:\DOCUME~1\9335~1\APPLIC~1\UFASTD~1','*.*',true);
DeleteFileMask('C:\Program Files\BitAccelerator','*.*',true);
DeleteFileMask('C:\A1','*.*',true);
DeleteDirectory('C:\Program Files\ConnectionServices');
DeleteDirectory('C:\DOCUME~1\9335~1\APPLIC~1\UFASTD~1');
DeleteDirectory('C:\Program Files\BitAccelerator');
DeleteDirectory('C:\A1');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи