Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

uFast Download Manager (заявка № 59702)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    53

    Thumbs up uFast Download Manager

    Словил аналогичного виря. Запрос отправить смс и отключение всех сетевых адаптеров. Так же закрыт доступ к диспетчеру задач. Руками в реестре снял запрет на запуск диспетчера, прибил процесс propet~.exe и удалил сами файлы. Сетку восстановил, окно с запрос отправить смс не появляется. Всё работает за исключением браузеров. Firefox и Opera вылетают с ошибкой при открытии. IE иногда закрывается, иногда нет, но страницы толком не посмотреть, на попытку открыть страницу может кратковременно появиться ее содержимое, а потом вкладка закрывается с сообщением от IE, что вкладка была закрыта вероятно какими-то вредоносными программами.

    Заметил, что если, скажем, файл firefox.exe или opera.exe переименовать в другие, то соответствующие браузеры работают. Т.е. вирь подцепляется по имени запущенного файла. Для проверки взял стандартный блокнот notepad.exe, переименовал его в firefox.exe и запустил. Процесс сразу начал грузить систему и шустрить по винту.

    Подскажите как найти, какая зараза цепляется к файлам по именам ?

    P.s. Логи выполнения рекомендуемых на данном сайте утилит приложить не могу, в силу того, что пока не имею доступа к проблемному компьютеру. Как только доберусь - сразу отправлю. А пока может быть кто-то и по описанной ситуации может дать совет ?
    Последний раз редактировалось Tulosba; 09.11.2009 в 16:13. Причина: Добавил ссылку на первоначальный пост

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Нет, без логов никак. Можете сами кофе заварить и погадать на гуще, будет тот же результат.

  4. #3
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    53
    Заварил кофе, погадал. Вот логи
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    53
    Отправил

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ждем ответ от вирлаба
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ждем ответ от вирлаба
    Это что за зверь ?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Это место, где зверей препарируют.

  10. #9
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    53
    Главный мозг, который решает кому жить, кому умереть ? Я просто не в курсе организации местной иерархии. Кто кого от чего лечит и кто таблетки назначает. Но вирлаб - видимо главврач Если не директор клиники.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Вирлаю - это лаборатория, где исследуют новые вирусы

  12. #11
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    53
    А долго ли по статистике в среднем приходится ждать ответа от всемогучего вирлаба ?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Уже

    1. Пофиксите в hijackthis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe printer
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ALEXAN~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
    2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится

    Сделайте новые логи

  14. #13
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    53
    Премного благодарен. Лиса, опера и ослик заработали Если новые логи необходимы - могу выслать в ближайшее время.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Дык:
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Сделайте новые логи

  16. #15
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    53
    На радостях восстановил старый профиль от Firefox и он предложил открыть аварийно закрытые последний раз страницы. И тут снова словил уФаста. Попытки самолечения успехом не увенчались. Логи прилагаю.
    Вложения Вложения

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
     DeleteFile('C:\WINDOWS\system32\chknt32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    С остальным справился AVZ похоже

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    53
    Вложения Вложения

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксить в HiJack
    Код:
    O2 - BHO: D - {1E7E36E6-B7BF-3768-A3F3-8DA55E1EE651} - (no file)
    Больше плохого не видно

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    12
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пофиксить в HiJack
    Код:
    O2 - BHO: D - {1E7E36E6-B7BF-3768-A3F3-8DA55E1EE651} - (no file)
    Больше плохого не видно
    А что в этом ^ плохого, если не секрет ?

    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    Браузеры запускаются. Вот только желания открывать проблемную страницу отпало

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    А что в этом ^ плохого, если не секрет ?
    Лишние записи в реестре не на пользу

  • Уважаемый(ая) Tulosba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. ufast download manager
      От WARen1k в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2009, 16:46
    2. uFast Download Manager
      От Dendy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2009, 19:21
    3. uFast Download manager
      От yokocat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2009, 12:02
    4. ufast Download Manager
      От Sly в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2009, 01:00
    5. uFast Download Manager
      От unfalse в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2009, 19:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00206 seconds with 18 queries