uFast Download Manager

Printable View

03.11.2009, 13:04
LAndry

uFast Download Manager

Помогите избавиться от uFast Download Manager
03.11.2009, 13:32
Rene-gad

Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL].
В противном случае мы никак не сможем быть Вам полезны.
03.11.2009, 14:13
LAndry

Кажется все сделал по правилам.
03.11.2009, 15:16
PavelA

Профиксить:
[CODE]F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-5944091660-4020538952-947138075-1048\hdav.exe','');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144');
DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
QuarantineFile('C:\RELEASE\DEBUG\ghx.exe','');
QuarantineFile('C:\WIN\DOWS\LAX.exe','');
QuarantineFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe','');
TerminateProcessByName('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
DeleteFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
DeleteFile('C:\WIN\DOWS\LAX.exe');
DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5944091660-4020538952-947138075-1048\hdav.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи
Прислать карантин по Правилам.
05.11.2009, 10:46
LAndry

Большое спасибо.Выполнил рекомендации, вирус пропал. Восстановил подключение к интернету. Не запускается Диспетчер задач. Логи высылаю.
05.11.2009, 10:49
PavelA

в AVZ Файл -- Восст системы, п.11 отметить и выполнить
Профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE[/CODE]
Выполнить скрипт:
[CODE]begin
QuarantineFile('C:\WINDOWS\System32\Drivers\yukonwxp.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

если что-то попадет в карантин, то прислать.
05.11.2009, 15:46
LAndry

Большое спасибо. Диспетчер восстановился. Карантин выслал.
05.11.2009, 15:54
PavelA

yukonwxp.sys' - чистый.
06.11.2009, 15:54
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\config\system~1\applic~1\ufastd~1\propetyufastmanager.exe - [B]Trojan-Ransom.Win32.SMSer.rb[/B] ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )[*] c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe - [B]Trojan-Ransom.Win32.SMSer.rb[/B] ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )[/LIST][/LIST]