Добрый день. Появилось черное прозрачное окно. Просят отправить смс чтобы активировать uFast Download Manager. Инет не работает.
Добрый день. Появилось черное прозрачное окно. Просят отправить смс чтобы активировать uFast Download Manager. Инет не работает.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\ОКСАНА\applic~1\ufastd~1\propet~1.exe'); QuarantineFile('c:\docume~1\ОКСАНА\applic~1\ufastd~1\propet~1.exe',''); DeleteFile('c:\docume~1\ОКСАНА\applic~1\ufastd~1\propet~1.exe'); DeleteFileMask('C:\DOCUME~1\ОКСАНА\APPLIC~1\UFASTD~1', '*.*', true); DeleteDirectory('C:\DOCUME~1\ОКСАНА\APPLIC~1\UFASTD~1'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(14); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ОКСАНА\APPLIC~1\UFASTD~1\PROPET~1.EXE O2 - BHO: ohhlibP - {7FD4BE36-22B4-4E82-AE4E-29B3734E5B3C} - (no file) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: MS Media Module - {EF3D5678-9010-44F1-8367-38D72FDD8CD8} - (no file) O2 - BHO: MS Media Module - {F2373D98-288C-19EA-8B2A-14A328D3CF95} - (no file)
Сделайте новые логи
- Если соединение с сетью не восстановится - удалите сетевой адаптер в диспетчере устройств, перегрузитесь и пропишите соединение по новой.
Все заработало. Окно пропало. Спасибо.
Карантин отправлен.
Новые лог файлы выкладывать ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\оксана\applic~1\ufastd~1\propetyufastm anager.exe - Trojan-Ransom.Win32.SMSer.rm ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Malware-gen )
- c:\docume~1\оксана\applic~1\ufastd~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.rm ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) kedr275, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.