uFast Download Manager

На рабочем столе всплыло сообщение "Доступ к интернет заблокирован в связи снарушением лицензионного соглашения с программой UFast Download Manader необходимо активировать копию отправив смс с кодом fw153 на номер 7122 ..."

1. Пофиксите в HJT:
[CODE]F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\777\AppData\Roaming\uFast Download Manager\PropetyuFastManager.exe[/CODE]

2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\users\777\appdata\roaming\ufast download manager\propetyufastmanager.exe');
QuarantineFile('C:\Windows\system32\DRIVERS\epfwwfpr.sys','');
QuarantineFile('C:\Users\777\AppData\Roaming\uFast Download Manager\PropetyuFastManager.exe','');
DeleteService('epfwwfpr');
DeleteFile('C:\Users\777\AppData\Roaming\uFast Download Manager\PropetyuFastManager.exe');
DeleteFile('C:\Windows\system32\DRIVERS\epfwwfpr.sys');
DeleteFileMask('C:\Users\777\AppData\Roaming\uFast Download Manager','*.*',true);
DeleteDirectory('C:\Users\777\AppData\Roaming\uFast Download Manager');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи

Пропал вирус! Правда после лечения были небольшие проблемы с настройкой сетки, помогло восстановление системы.

[QUOTE]Сделайте новые логи [/QUOTE]???

Оk. Уже в процессе...

....новые логи

Не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]