gpedit.msc - в нем есть соотв политики, либо раздел Policy в реестре через regedit.
Не сочтите за рекламу, но через AVZ гораздо проще и быстрее можно много чего сделать.
gpedit.msc - в нем есть соотв политики, либо раздел Policy в реестре через regedit.
Не сочтите за рекламу, но через AVZ гораздо проще и быстрее можно много чего сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Утром 8 ноября обнаружил аналогичную хрень. Вроде бы избавился следующим образом: загрузил резервную операционку (Win2000), потер все папки с uFast. После загрузки WinXP сообщение исчезло, но комп перестал видеть соединение с интернет. Все наладилось с помощью мастера восстановления системы с параметрами,сохраненными на 7 ноября.
Может быть, кому-то это поможет!
Хочу выразить всем большую благодарность, специально для этого зарегестрировался на этом форуме. У меня получилось с первого раза все исправить (после загрузки скрипта).
Правда вместе с этой проблемой у меня ОС выдавала ошибку:
BCCode : 100000d1 BCP1 : ACFED55D BCP2 : 00000002 BCP3 : 00000000
BCP4 : B66FDB59 OSVer : 5_1_2600 SP : 2_0 Product : 768_
Вопрос: эта ошибка имеет отношение к этому вирусу?
и еще хотелось бы уточнить, если все получилось с первого раза имеет смысл профиксить или ненадо?
Последний раз редактировалось Airatka; 09.11.2009 в 10:41. Причина: дополнение
Словил аналогичного виря. Запрос отправить смс и отключение всех сетевых адаптеров. Так же закрыт доступ к диспетчеру задач. Руками в реестре снял запрет на запуск диспетчера, прибил процесс propet~.exe и удалил сами файлы. Сетку восстановил, окно с запрос отправить смс не появляется. Всё работает за исключением браузеров. Firefox и Opera вылетают с ошибкой при открытии. IE иногда закрывается, иногда нет, но страницы толком не посмотреть, на попытку открыть страницу может кратковременно появиться ее содержимое, а потом вкладка закрывается с сообщением от IE, что вкладка была закрыта вероятно какими-то вредоносными программами.
Заметил, что если, скажем, файл firefox.exe или opera.exe переименовать в другие, то соответствующие браузеры работают. Т.е. вирь подцепляется по имени запущенного файла. Для проверки взял стандартный блокнот notepad.exe, переименовал его в firefox.exe и запустил. Процесс сразу начал грузить систему и шустрить по винту.
Подскажите как найти, какая зараза цепляется к файлам по именам ?
Tulosba, может в раздел помогите надежней будет?
Надо было заново переустановить сетевой адаптер.Сообщение от Griz
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
_http://www.bluemovievideo.com/5/
Тут какую-то программу "uFast Download Manager" установить предлагают.
Что интересно, есть лицензионное соглашение и там вроде про sms.
Почитайте про неё в "Помогите!"
Да я знаю, что это такое.Почитайте про неё в "Помогите!"
всем привет! тут такая шняга. завелся этот юфаст на компе. я нашел файлы,удалил. в реестре зачистил. после этого винда при запуске отправляется сразу на выключение даже не загружая рабочий стол. появилось сразу после проведенной операции по удалению юфаста. было ли у кого такое,может кто чего посоветует что мона сделать. заранее спс.
Надо как-нибудь войти в реестр (с livecd или другой Windows - Подключить куст) и поправить параметр Userinit в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на C:\WINDOWS\system32\userinit.exe,
Там может быть прописан PropetyuFastManager.exe или propet~1.exe - из-за этого Windows и не загружается.
Кстати, вот официальный сайт этой программы (uFast): _http://www.ufast-soft.com/
У меня похожий вирус но после выполнения указанного скрипта, окно исчезает, но после перезагрузки появляется снова...
"Восст. системы" отключено?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот информация:
http://www.threatexpert.com/report.a...d015ce721aa0e9
Судя по всему, инсталлятор самоудаляется (deleteinstall.bat).
Также у программы есть "uninstall.exe", но он наверняка работает только в течении 5 часов после установки.
Добавлено через 16 минут
Изучил инсталлятор сей программы (uFast) с ее сайта.
Лицензионное соглашение не выводится, хотя на сайте оно есть.
Даже если программу удалить в течении 5 часов, удаляется лишь папка в Program Files, а там uninstall.exe и некая программа для скачивания файлов, именующая себя как uFast. Троян же остается в виде файла PropetyuFastManager.exe
Последний раз редактировалось bolshoy kot; 10.11.2009 в 13:51. Причина: Добавлено
Скажите пожалуйста, нашелся ли способ лечени данного вируса в его модифицированном виде? У меня как и у Werdena серый экран в углу и код fw
Добавлено через 54 минуты
Прошу прощения. Пытаюсь запустить систему в безопасном режиме для ее диагностики и создания логов для дальнейшей загрузки на Ваш сайт, но компьютер не хочет запускаться в безопасном режиме. Могу я провести диагностику при обычной загрузке компьютера?
Последний раз редактировалось teoREtik; 12.11.2009 в 08:37. Причина: Добавлено
да.
Здравствуйте, пресловутый uFast был удален после прохода по компьютеру AVP Removal Tool-ом, оказалось что вместе с ним мирно себе уживался и GetAccelerator и к сожалению живет до сих пор. Вопрос такой: Я не могу выполнить скрипт в AVZ так как экран вредоносной программы перекрывает окно AVZ, как быть?
Три волшебные клавиши - Ctrl+Alt+Del работают?
Если да, то там можно запустить AVZ как новую задачу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Добрый день!
с помощью скрипта в AVZ удалил вирус, появилась проблемма с подключением к интернету - удалил сетевое подключение, создал новое, но не могу создать vpn-соединение. В чем может быть причина?
Сделайте логи. Или обращайтесь в "Горсвет" к Антону Городецкому, он через Сумрак поглядит.
Ваши права в разделе
