Добрый день. Появилось черное прозрачное окно. Просят отправить смс чтобы активировать uFast Download Manager. Инет не работает.
Printable View
Добрый день. Появилось черное прозрачное окно. Просят отправить смс чтобы активировать uFast Download Manager. Инет не работает.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\ОКСАНА\applic~1\ufastd~1\propet~1.exe');
QuarantineFile('c:\docume~1\ОКСАНА\applic~1\ufastd~1\propet~1.exe','');
DeleteFile('c:\docume~1\ОКСАНА\applic~1\ufastd~1\propet~1.exe');
DeleteFileMask('C:\DOCUME~1\ОКСАНА\APPLIC~1\UFASTD~1', '*.*', true);
DeleteDirectory('C:\DOCUME~1\ОКСАНА\APPLIC~1\UFASTD~1');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ОКСАНА\APPLIC~1\UFASTD~1\PROPET~1.EXE
O2 - BHO: ohhlibP - {7FD4BE36-22B4-4E82-AE4E-29B3734E5B3C} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {EF3D5678-9010-44F1-8367-38D72FDD8CD8} - (no file)
O2 - BHO: MS Media Module - {F2373D98-288C-19EA-8B2A-14A328D3CF95} - (no file)
[/code]
ПК перезагрузите.
Сделайте новые логи
- Если соединение с сетью не восстановится - удалите сетевой адаптер в диспетчере устройств, перегрузитесь и пропишите соединение по новой.
Все заработало. Окно пропало. Спасибо.
Карантин отправлен.
Новые лог файлы выкладывать ?
[QUOTE]Карантин отправлен[/QUOTE]
propet~1.exe - [B]Trojan-Ransom.Win32.SMSer.rm[/B]
[QUOTE]Новые лог файлы выкладывать ?[/QUOTE]Да
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\оксана\applic~1\ufastd~1\propetyufastmanager.exe - [B]Trojan-Ransom.Win32.SMSer.rm[/B] ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Malware-gen )[*] c:\docume~1\оксана\applic~1\ufastd~1\propet~1.exe - [B]Trojan-Ransom.Win32.SMSer.rm[/B] ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]