Помогите избавиться от uFast Download Manager
Помогите избавиться от uFast Download Manager
Последний раз редактировалось LAndry; 03.11.2009 в 13:56.
Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
Кажется все сделал по правилам.
Профиксить:
Выполнить скриптКод:F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
Повторить логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-5944091660-4020538952-947138075-1048\hdav.exe',''); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144'); DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441'); QuarantineFile('C:\RELEASE\DEBUG\ghx.exe',''); QuarantineFile('C:\WIN\DOWS\LAX.exe',''); QuarantineFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe',''); TerminateProcessByName('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe'); DeleteFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe'); DeleteFile('C:\WIN\DOWS\LAX.exe'); DeleteFile('C:\RELEASE\DEBUG\ghx.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5944091660-4020538952-947138075-1048\hdav.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Большое спасибо.Выполнил рекомендации, вирус пропал. Восстановил подключение к интернету. Не запускается Диспетчер задач. Логи высылаю.
в AVZ Файл -- Восст системы, п.11 отметить и выполнить
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
если что-то попадет в карантин, то прислать.Код:begin QuarantineFile('C:\WINDOWS\System32\Drivers\yukonwxp.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Большое спасибо. Диспетчер восстановился. Карантин выслал.
yukonwxp.sys' - чистый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\config\system~1\applic~1\ufast d~1\propetyufastmanager.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )
- c:\windows\system32\config\system~1\applic~1\ufast d~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )
Уважаемый(ая) LAndry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.