Троян uFastDownloadManager проблема
Схватил вирус uFast Download Manager, который отключил диспетчер задач, функцию восстановления системы и подключение к интернету. Включал диспетчера через утилиту AVZ4, попытался завершить процесс вируса, ничего не помагло. С помощью ваших правил создал логи которые прилагаю к сообщению.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\tt\appdata\roaming\ufast download manager\propetyufastmanager.exe'); QuarantineFile('c:\users\tt\appdata\roaming\ufast download manager\propetyufastmanager.exe',''); DeleteFile('c:\users\tt\appdata\roaming\ufast download manager\propetyufastmanager.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(15); ExecuteRepair(11); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось AndreyKa; 02.11.2009 в 17:56. Причина: + ExecuteRepair(15);
скрипт не запускается, выдает ошибку:
Ошибка: ')' expected в позиции 4:25
В скрипте ошибок нету.Копируйте скрипт до конца.
Скрипт рабочий. Аккуратней копируйте.
Извините, перепечатывал с КПК, видать ошибся хотя проверял несколько раз. Пока проверял скрипт заметил путь к файлу. Решил удалить в ручную с помощью утилитки Unlocker - это помогло избавиться от исполняемого файла. Через AVZ включил диспетчер задач, проверил помогло или нет. Перезагружался раза 4, чтобы увидель есть ли результат или нет. В диспетчере устройств включил сетевуху и аля-оп вошел на сайт через комп, где скопировал скрипт и он заработал. Сделал новые логи и и файлы из карантина.Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Последний раз редактировалось Rene-gad; 02.11.2009 в 20:32. Причина: Удалён карантин.
Нашлась новая проблема не могу включить брендмауэр в Panda IS 2009, и обновить базы Panda IS и AVZ4.
Пофиксте в HijackThis следующие строки:
После перезагрузки сделайте новый лог HijackThis.F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users \TT\AppData\Roaming\uFast Download Manager\PropetyuFastManager.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Как восстановить работу сети: http://virusinfo.info/showthread.php?t=10267
Профиксел. Выкладываю Лог:
Что с проблемами?
Заметил еще одну ошибку, когда входишь в свойства Мой компьютер, нажимаешь OK вылетает ошибка:
Невозможно создать запланированную задачу по следующей причине:
Такой запрос не поддерживается. (0x80070032)
Брандмауэр не включается
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) prior35, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
