Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 49.

uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb): описание и лечение

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815

    uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb): описание и лечение

    30-31 октября 2009 года зафиксирован всплеск активности новой модификации троянского вымогателя Get Accelerator (Trojan-Ransom.Win32.Agent.gc).

    Наименование:
    Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb (Лаборатория Касперского)
    Также известен как:
    BehavesLike:Trojan.UserStartup (BitDefender)
    Trojan.Botnetlog.11 (DrWeb)
    Самоназвание:
    uFast Download Manager
    Симптомы:

    Как и в случае заражения Get Accelerator (Trojan-Ransom.Win32.Agent.gc), на Рабочем столе жертвы появляется изображение с надписью, сообщающей, что доступ к сети Интернет блокирован в связи с нелицензионным использованием программы uFast Download Manager. Вредоносное ПО предлагает пользователю отправить SMS-сообщение с текстом

    Код:
    wf<набор цифр>
    на короткий номер 7122. Сетевой функционал операционной системы при активном вредоносном ПО действительно нарушается. В некоторых случаях пострадавшие жалуются также на блокировку Диспетчера задач.

    DSC_1444.jpg
    Состав вредоносной программы:
    Вредоносное ПО uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb) состоит из одного основного компонента - исполняемого файла %UserProfile%\APPLIC~1\UFASTD~1\PropetyuFastManage r.exe, размером 96256 байт, в протоколах AVZ отображаемого в списке активных процессов.

    В некоторых случаях в системе сохраняется также и дроппер - исполняемый файл %UserProfile%\Главное меню\Программы\Автозагрузка\zavupd32.exe, размером 32000 байт, в протоколах AVZ отображаемый в списке элементов автозапуска.
    Рекомендации в случае заражения:
    Если ваш ПК заражен вредоносным ПО uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb), то Антивирусный портал VirusInfo настоятельно рекомендует вам ни в коем случае не следовать указаниям мошенников и не отправлять никаких SMS-сообщений на указанный ими номер.

    Для удаления типичного представителя uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb) с обычного домашнего или офисного ПК необходимо выполнить скрипт в AVZ:

    Код:
    var
     SP: string;
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SP:=RegKeyStrParamRead('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Startup');
     QuarantineFile(SP+'\zavupd32.exe','');
     QuarantineFile('%UserProfile%\applic~1\ufastd~1\propet~1.exe','');
     DeleteFile('%UserProfile%\applic~1\ufastd~1\propet~1.exe');
     DeleteFile(SP+'\zavupd32.exe');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(11);
     BC_Activate;
     RebootWindows(true);
    end.
    Операционная система перезагрузится.

    Если после этих действий у Вас возникнет проблема соединения с сетью, сделайте следующее:

    1. В диспетчере устройств Windows удалите сетевой адаптер
    2. Обновите конфигурацию оборудования. Старое соединение исчезнет и появится новое, которое можно переименовать в привычный вид.

    Если предложенные действия не помогли, вам необходимо будет пройти лечение на VirusInfo, подготовив протоколы исследования системы в соответствии с Правилами оформления запроса.
    Примеры жалоб на uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb):
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    2
    Вес репутации
    31
    Простите, если не там пишу, у меня вышесказанная проблема, запустил скрипт, окно трояна пропало, диспетчер задач разблокировался, но подключение к интернету не восстановилось. У меня два вопроса: 1) в правилах оформления жалоб сказано, что надо отключить опцию восстановления системы, это удалит предыдущие точки восстановления или нет, ведь это риск, если он их удалит, а компьютер полетит; и 2) нельзя ли вернуть сетевые настройки , если восстановить систему с последней точки восстановления? Пожалуйста помогите разобраться.

  4. #3
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    1
    Вес репутации
    31
    У меня такая же проблемма как и у cska123 окно пропало а в инет(сеть вообще пропала) все равно не идет..... что делать то????? комп рабочий, да еще и база 1С на другом компе работа встала т.к. в базу зайти не могу!!!!!!!!!ЛЮДИ ВЫРУЧАЙТЕ!!!!!!!!!!!!!!!!!!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363

  6. #5
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    2
    Вес репутации
    31

    Внимание

    Спасибо, помогло, но только для выделенного интернета, интернет через модем не стал работать через старое подключение, скорее всего надо установить новое, кстати хотел предупредить НЕ ЗАХОДИТЕ НА САЙТ WWW.MAGOMAEV.INFO, вирус появился после посещения этого сайта, браузер предупреждал о возможном заражении вирусом от этого сайта, но нужно было узнать иформацию, браузер не обманул.

    P.S. Отличный сайт с отличными людьми!)
    Последний раз редактировалось AndreyKa; 02.11.2009 в 17:46.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Ссылку убейте, чтобы другие не заразились.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    1
    Вес репутации
    31
    Здраствуйте! Простите, если не там пишу, у меня проблема, появилось окно uFast Download Manager, запустил скрипт, окно трояна не пропало, помогите....

  9. #8
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    4
    Вес репутации
    37
    выполнила все пошагово.в итоге сносила сетевой адаптер -реально помогло.
    НО - как быть с браузерами? ничего кроме IE не пашет!
    Пожалуйста, ответьте.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Nik V,
    amina_g,

    Если предложенные действия не помогли, вам необходимо будет пройти лечение на VirusInfo, подготовив протоколы исследования системы в соответствии с Правилами оформления запроса.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  11. #10
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    4
    Вес репутации
    37
    спасибо )

    может быть кому то поможет: из всех вариаций установок удаления программ и настроек помог только банальный снос мозилы и повторная его установка с обновлением
    пока все пашет (ТТТ)

  12. #11
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    1
    Вес репутации
    31
    У меня тоже проблема с этим трояном. Во-первых, у меня текст предполагаемого сообщение начинается с fw а не с wf и окно не голубое, а серое. Во-вторых, окно трояна не исчезает при введении скрипта. В-третьих, части сетевого адаптера не удаляются, отключены, а при включении вновь отключаются.

    Что делать??
    Последний раз редактировалось Werdna; 03.11.2009 в 19:10. Причина: Дополнение

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,142
    Вес репутации
    929
    Werdna, Прочитать и выполнить правила

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    116
    Похоже что он автоматом ставится у тех у кого эти обновления не стоят
    http://www.microsoft.com/technet/sec...ry/972890.mspx
    http://www.microsoft.com/technet/sec.../MS09-032.mspx
    http://www.microsoft.com/technet/sec.../MS09-037.mspx

  15. #14
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    1
    Вес репутации
    31

    спасибо за помощь

    5.11.09 словил пресловутый вирус, хорошо что не свиной. Но тот кто его написал конечно умная СВИНЬЯ. Доставил много переживаний. Скучно жить без сети. Благодоря вашим умным головам и рекомендациям свинья остался с пятачком. Спасибо за помощь.
    Последний раз редактировалось Юшкеев АНАТОЛИЙ; 06.11.2009 в 15:10.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    635
    ну что за народ,....
    1. при работе из ограниченной учетки данное гуано неопасно! (проверенно на жоне )
    2. и избавте себя, наконец-то, от дыры в акробате, (исполнение произвольного кода через pdf) ибо эта кака чаще всего идет через данную уязвимость.

  17. #16
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    3
    Вес репутации
    31

    Тоже поймал этот вирус.

    Спасибо за данный радел!!!Тоже поймал этот вирус,точней сам его запустил не сохраняя, незнаю что на меня нашло)Все тоже самое появилось.проблема в том что когда человек подхватывает этот вирус он в интернет не может выйти что бы найти средство восстановления)Я сам избавился от этой программы... Расскажите пожалуйста как в ручную включить диспетчер задач когда он заблокирован???

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Цитата Сообщение от kos33aas1 Посмотреть сообщение
    Расскажите пожалуйста как в ручную включить диспетчер задач когда он заблокирован???
    в AVZ Файл - Восст системы - есть пункт для этого.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    3
    Вес репутации
    31
    Спасибо.А возможно ли без програм разблокировать?(вручную)

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Да, возможно. Если есть доступ в regedit. Я самый простой путь указал.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    3
    Вес репутации
    31
    Расскажи как это сделать если не сложно.

Страница 1 из 3 123 Последняя

Похожие темы

  1. iMax Download Manager или iLite Net Accelerator (Packed.Win32.Krap.w): описание и лечение
    От NickGolovko в разделе Вредоносные программы
    Ответов: 190
    Последнее сообщение: 18.02.2010, 15:52
  2. Ответов: 0
    Последнее сообщение: 08.12.2009, 22:19
  3. Get Accelerator (Trojan-Ransom.Win32.Agent.gc): описание и лечение
    От NickGolovko в разделе Вредоносные программы
    Ответов: 55
    Последнее сообщение: 06.12.2009, 22:40
  4. Trojan-Ransom.Win32.SMSer.rl
    От illuzion в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 05.12.2009, 22:38
  5. Trojan-Ransom.Win32.SMSer.dm
    От CandyMAN в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 27.06.2009, 07:57

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01140 seconds with 17 queries