Показано с 1 по 18 из 18.

uFast (заявка № 58736)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    19
    Вес репутации
    30

    Thumbs up uFast

    Добрый день. Вам уже приходилось решать такую проблему.

    На пол экрана полупрозрачное окно:

    Доступ в интернет заблокирова в связи с нарушением лицензионного соглашения программы uFast Download Manager
    Вам необходимо активировать вашу копию

    чтобы получить регистрационный код отправите смс с кодом (код при этом не указан!!!) на номер 7122

    Даже не знаю, с чего начать...
    При переходе в безопасный режим работать вообще невозможно, окно растягигается на весь экран... Можно ли произвести все те действия, которые указаны в правилах в обычном режиме?
    Помогите, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Логи надо по Правилам прислать, тогда проще помочь Вам будет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    19
    Вес репутации
    30
    Вот логи.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Пофиксите в HiJackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe pqrs.tmo printer
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\APPLIC~1\UFASTD~1\PROPET~1.EXE
    O4 - Startup: zavupd32.exe
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
     TerminateProcessByName('c:\documents and settings\admin\restor32a.exe');
     TerminateProcessByName('c:\windows\temp\wpv591255703227.exe');
     TerminateProcessByName('c:\docume~1\admin\applic~1\ufastd~1\propet~1.exe');
     TerminateProcessByName('c:\windows\system32\restor32a.exe');
     TerminateProcessByName('c:\documents and settings\admin\application data\seres.exe');
     TerminateProcessByName('c:\documents and settings\admin\application data\svcst.exe');
     QuarantineFile('C:\WINDOWS\system32\restor32a.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\Temp\wpv591255703227.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\svcst.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\restor32a.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
     QuarantineFile('c:\windows\temp\wpv591255703227.exe','');
     QuarantineFile('c:\documents and settings\admin\application data\seres.exe','');
     QuarantineFile('c:\docume~1\admin\applic~1\ufastd~1\propet~1.exe','');
     DeleteFile('c:\docume~1\admin\applic~1\ufastd~1\propet~1.exe');
     DeleteFile('c:\windows\system32\restor32a.exe');
     DeleteFile('c:\documents and settings\admin\restor32a.exe');
     DeleteFile('c:\documents and settings\admin\application data\seres.exe');
     DeleteFile('c:\documents and settings\admin\application data\svcst.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restor32a');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zavupd32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restor32a');
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(16); {восстановление ключа запуска explorer}
     ExecuteRepair(17); {разблокировка редактора реестра}
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Обновите базы AVZ!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  6. #5
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    19
    Вес репутации
    30
    Окно с сообщением исчезло, а выхода в интернет так и нет.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\APPLIC~1\UFASTD~1\PROPET~1.EXE
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    19
    Вес репутации
    30
    Вот новые логи.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Выполните скрипт:
    Код:
    begin
     ExecuteRepair(11); {разблокировка диспетчера задач}
    end.
    Что с проблемой? Если всё ещё присутствует - сделайте лог с помощью GMER.
    gmer.log

  10. #9
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    19
    Вес репутации
    30
    Диспетчер задач разблокирован, а выхода в Интернет по-прежнему нет. Цитата: "Не удается получить параметры протокола TCP/IP".
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Цитата Сообщение от gjf Посмотреть сообщение
    Если всё ещё присутствует - сделайте лог с помощью GMER.
    gmer.log
    И где он?

  12. #11
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    19
    Вес репутации
    30
    Вот он.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    В логах ничего вредоносного не обнаружено. Попробуйте удалить и создать заново подключение к Интернет.

  14. #13
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    19
    Вес репутации
    30
    А что делать, если его не удается удалить?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Что значит не удаётся? Что пишет, как удаляете - подробнее!

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с доступом в Интернет?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    19
    Вес репутации
    30
    Все получилось.) Спасибо вам огромное за все.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Миссия выполнена
    Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
    Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
    Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tATIK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия порнобаннера и uFast
      От Laina в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.04.2010, 18:11
    2. uFast Download Manager
      От Ne0 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.11.2009, 09:31
    3. uFast Download Manager
      От aldr в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.11.2009, 20:57
    4. uFast Download Manager
      От ISTR в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.11.2009, 14:59
    5. И еще мой uFast :)))
      От Whale в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.11.2009, 11:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00627 seconds with 17 queries