активация ПО File Downloader

Printable View

18.12.2009, 16:28
Alexus153

Вложений: 1

активация ПО File Downloader

Добрый день.
При запуске вылазит и просит ввести ключ. Сам попробовал почистить, через AVZ убрал из автозагрузки всякие нехорошие штуки, но сообщеине все равно вылазит, доступа в интернет нет.
Выкладываю логи.
18.12.2009, 16:33
snifer67

Вложений: 1

1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделайте новые логи.
18.12.2009, 18:02
Alexus153

Пока ждал сообщения комп вылетел в синий экран с ошибкой ntfs.sys и после перезагрузки "вымогатель" не вылез, инет заработал ... Хотя до этого раз 20 эта ошибка точно вылетала ... запустил get2.zip, перезагрузился и собираю логи, сейчас выложу.
18.12.2009, 18:15
Alexus153

Собрал логи, выкладываю...
18.12.2009, 18:35
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
QuarantineFile('C:\Documents and Settings\User\av_md.exe','');
DeleteFile('C:\Documents and Settings\User\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','av_md');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','av_md');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
19.12.2009, 05:35
Alexus153

Вложений: 1

Выполнил действия, выкладываю логи и карантин:
19.12.2009, 10:38
snifer67

Чисто

Установите Internet Explorer 8
19.12.2009, 10:43
Alexus153

Уже устанавливаю все обновления, вроде все работает нормально, всем большое спасибо за помощь! :)
20.12.2009, 10:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]