-
Junior Member
- Вес репутации
- 53
uFast Download Manager
Здраствуйте уважаемые специалисты! Серое полупрозрачное окно с надписью:
"Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы uFast Download Manager.
Вам необходимо активировать вашу копию. После проверки компьютера с помощью AVPTool в безопасном режиме серое окно пропало. Интернет не работает, в диспетчер задач не войти, нет доступа к C:\Documents and Settings\P3.2.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\DOCUME~1\EF45~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Program Files\Call Of Duty 4 Modern Warfare\main\sound\battlechatter\us\3\US_3_landmark_near_trashcans_02.wav','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(11);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Сделайте лог Gmer и также прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
Карантин закачал, повторил действия диагностики, сделал лог gmer. Вот новые логи
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи. Лог GMER сделан неверно, переделайте:
После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan
-
-
Junior Member
- Вес репутации
- 53
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится fno9hqpj.exe (gmer)
Код:
gmer.exe -del service cyfmu
gmer.exe -del file "E:\WINDOWS\system32\mcbmfwv.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cyfmu"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cyfmu"
gmer.exe -reboot
И запустите cleanup.bat .Компьютер перезагрузится.Сделать новый лог gmer
В АВЗ выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Последний раз редактировалось Шапельский Александр; 09.11.2009 в 12:52.
-
-
Junior Member
- Вес репутации
- 53
Helper
Регистрация: 04.04.2008
Сообщений: 511
Вес репутации: 61
Сохраните текст ниже как cleanup.bat в ту же папку, где находится fno9hqpj.exe (gmer)
Код:
gmer.exe -del service cyfmu gmer.exe -del file "E:\WINDOWS\system32\mcbmfwv.dll"gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cyfmu"gmer .exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cyfmu"gmer .exe -reboot
И запустите cleanup.bat .Компьютер перезагрузится.
Я все выполнил, а комп почему-то не перезагружается?
-
ОТКЛЮЧИТЕ ВОССТАНОВЛЕНИЕ СИСТЕМЫ
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\mcbmfwv.dll','');
DeleteFile('E:\WINDOWS\system32\mcbmfwv.dll');
DeleteService('cyfmu');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте новый лог Гмер и прикрепите к новому сообщению
Последний раз редактировалось Шапельский Александр; 09.11.2009 в 16:20.
-
-
Junior Member
- Вес репутации
- 53
хорошо, все сделал, новые логи
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится fno9hqpj.exe (gmer)
Код:
fno9hqpj.exe -del service cyfmu
fno9hqpj.exe -del file "E:\WINDOWS\system32\mcbmfwv.dll"
fno9hqpj.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cyfmu"
fno9hqpj.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cyfmu"
fno9hqpj.exe -reboot
И запустите cleanup.bat .Компьютер перезагрузится.Сделать новый лог gmer
Последний раз редактировалось kps; 09.11.2009 в 22:10.
Причина: исправил имя исполняемого файла
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-