Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

uFast Download Manager (заявка № 58905)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30

    Exclamation uFast Download Manager

    Сегодня при включении, получил прозрачное окно с просьбой выслать смс. Интернет не работал. Следуя инструкциям по установки CureIt поменял дату и время в календаре, окно исчезло, интернет появился. Система стала немного подтормаживать. Высылаю логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    1. Пофиксите в HJT:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Twy13.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vyb47.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Osu70.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
     DeleteFileMask('%Tmp%','*.*',true);
     BC_ImportQuarantineList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30
    Выслал карантин

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Пришлите файлы согласно приложению 3 правил:
    Код:
    C:\WINDOWS\System32\Drivers\Twy13.sys
    C:\WINDOWS\System32\Drivers\Vyb47.sys
    C:\WINDOWS\System32\Drivers\Osu70.sys
    C:\Documents and Settings\All Users\Документы\Settings\abc32.dll

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30
    Готово

    Добавлено через 11 минут

    В карантин добавляется только abc32.dll. В остальных случаях AVZ пишет: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\Vyb47.sys)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось Alexeev; 31.10.2009 в 22:23. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Запакуйте все 4 файла в архив с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30
    Выше указанных файлов нет в системе, кроме abc32.dll

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Присылайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30
    выслал. искал и архивировал через AVZ

    Добавлено через 2 минуты

    нде...опять чего то не то. В общем через поиск файлов эти файлы не находятся...находится только abc32.dll и только через поиск avz
    Последний раз редактировалось Alexeev; 31.10.2009 в 23:22. Причина: Добавлено

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    C:\Documents and Settings\All Users\Документы\Settings\abc32.dll вручную (самостоятельно) запакуйте в zip-архив с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30
    Да понятно, понятно...Не могу доступ к файлу получить(((( не копирнуть ни в архив кинуть(

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Попробуйте проделать в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30
    Пробовал, не получается. Не удается получить доступ, Якобы длька где то используется(

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Скопируйте файл с помощью IceSword. http://virusinfo.info/showthread.php?t=17109
    + рекомендации по архивированию и отправке из сообщения #10.

  16. #15
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30
    IceWord не видит не один из перечисленных файлов (((((( чтож за дела(

  17. #16
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30
    Попытка скопировать и архивировать файл abc32.dll закончилась провалом. Система пишет об использовании файла и не пускает к копированию. Заново отсылаю логи, вдруг чего нить поменялось

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vyb47.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Twy13.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Osu70.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
     DeleteService('Vyb47');
     DeleteService('Twy13');
     DeleteService('Osu70');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Osu70.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Twy13.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vyb47.sys');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  19. #18
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30
    Опять, ерунда...выполнил скрипт, комп перезагрузился, но нек до конца-рабочий стол полностью без иконок с рабочей мышью. Перезагрузил с кнопки. В карантине AVZ выше упомянутых файлов нет. Вручную ни одного файла не нашел.

  20. #19
    Junior Member Репутация
    Регистрация
    31.10.2009
    Сообщений
    14
    Вес репутации
    30
    Скрин

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Делайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Alexeev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. ufast download manager
      От WARen1k в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2009, 16:46
    2. uFast Download Manager
      От Dendy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2009, 19:21
    3. uFast Download manager
      От yokocat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2009, 12:02
    4. ufast Download Manager
      От Sly в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2009, 01:00
    5. uFast Download Manager
      От unfalse в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2009, 19:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01014 seconds with 16 queries