uFast Download Manager

Printable View

03.11.2009, 16:17
Anna123

uFast Download Manager

Здравстуйте. В углу экрана появилось прозрачное окно с надписью: Доступ к интернет заблокирован в связи снарушением лицензионного соглашения с программой UFast Download Manader.
После выполнения стандартного скрипта в AVZ окно пропало, но доступа в интернет все равно нет.
Все делала по инструкции. После выполнения п.1 диагностики AVZ файл virusinfo_syscure.zip не создался, только virusinfo_cure.zip
03.11.2009, 16:24
Никита Соловьев

1. Обновите базы AVZ
2. [url=http://virusinfo.info/showthread.php?t=4905]Отключите системное восстановление[/url]
3. Сделайте новые логи
05.11.2009, 10:38
Anna123

[QUOTE=Venus Doom;499887]1. Обновите базы AVZ
2. [url=http://virusinfo.info/showthread.php?t=4905]Отключите системное восстановление[/url]
3. Сделайте новые логи[/QUOTE]

1. Базы обновила
2. Сист. восстановление отключила
3. virusinfo_syscure.zip опять не создался! :(
05.11.2009, 11:32
Anna123

Посмотрите, пожалуйста.
05.11.2009, 11:33
Anna123

Это новые логи
05.11.2009, 11:51
thyrex

Пофиксить в HiJack
[CODE]F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\APPLIC~1\UFASTD~1\PROPET~1.EXE[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\APPLIC~1\UFASTD~1\PROPET~1.EXE','');
DeleteFile('C:\DOCUME~1\9335~1\APPLIC~1\UFASTD~1\PROPET~1.EXE');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX01.172\Core Temp.exe','');
TerminateProcessByName('c:\windows\windows.exe');
QuarantineFile('c:\windows\windows.exe','');
DeleteFile('c:\windows\windows.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows-XP');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows-XP');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
05.11.2009, 15:25
Anna123

В HiJack пофиксила. При выполнении скрипта в avz выдало такое сообщение Failed to set data for 'DisplayName' и скрипт до конца не выполнился т.к. комп не перегрузился. Что мне делать дальше?
05.11.2009, 17:22
Anna123

Новые логи.
virusinfo_syscure.zip не создается, только virusinfo_cure.zip

и загрузила запрошенный карантин
05.11.2009, 20:00
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\windows.exe');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX01.172\Core Temp.exe','');
QuarantineFile('C:\WINDOWS\Windows.exe','');
DeleteFile('C:\WINDOWS\Windows.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX01.172\Core Temp.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFileMask('%Tmp%','*.*',true);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Core Temp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows-XP');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows-XP');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи
06.11.2009, 12:30
Anna123

При выполнении скрипта в avz снова появилось сообщение Failed to set data for 'DisplayName' и комп опять не перегрузился :( это нормально? Мне снова логи прислать и карантин? У меня из-за этого вируса нет интернета и я уже замучилась бегать в интернет кафе :) может можно уже как-то решить мою проблему, пожалуйста! :)
06.11.2009, 12:35
snifer67

Перезагрузите ПК вручную.Карантин загрузить, новые логи приложить.
06.11.2009, 12:40
AndreyKa

Восстановление сетевого подключения после лечения uFast: [url]http://virusinfo.info/showpost.php?p=498164&postcount=1[/url]
06.11.2009, 15:32
Anna123

Вложений: 1

Новые логи
06.11.2009, 15:48
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('c:\windows\windows.exe','');
DeleteFile('c:\windows\windows.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Core Temp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
ExecuteWizard('TSW', 2, 2, true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
06.11.2009, 16:57
Anna123

Вложений: 1

Все сделала. Компьютер перезагрузился.
Это новый лог. В Карантине ничего нет.
06.11.2009, 17:14
AndreyKa

Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows-XP');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows-XP');
end.
[/code]
Что с проблемами?
06.11.2009, 17:25
Anna123

Интернет появился, кажется все нормально.
Скрипт выполнила.
Логи надо присылать?
06.11.2009, 17:41
AndreyKa

Не надо.
06.11.2009, 17:51
Anna123

Спасибо огромное.
07.11.2009, 17:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\kbrdhook\keyboard.dll - [B]not-a-virus:Monitor.Win32.KbrdHook.a[/B] ( BitDefender: Trojan.Pws.Lineage.AR, AVAST4: Win32:Trojan-gen )[*] c:\program files\kbrdhook\plugins\pass.khp - [B]not-a-virus:Monitor.Win32.KbrdHook.a[/B][/LIST][/LIST]