-
Junior Member
- Вес репутации
- 55
Malware Doctor тормозит Windows
Здравствуйте, проблема следующая: после лазанья в интернете на компьютер установился Malware Doctor, заблокировал Диспетчер задач и доступ в реестр, запускается при старте системы и никак его не отключить. Еще появился файл 940247539.exe из c:\documents and settings\LocalService\ApplicationData\940247539.ex e. При этом пропал звук при просмотре роликов на youtube.com, хотя в винампе и media player classic звук есть. Помогите, пожалуйста, удалить эту гадость, вернуть звук и доступ к диспетчеру задач и реестру.
Последний раз редактировалось Teravian; 01.04.2010 в 01:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
QuarantineFile('c:\documents and settings\localservice\application data\940247539.exe','');
TerminateProcessByName('c:\documents and settings\localservice\application data\940247539.exe');
DeleteFile('c:\documents and settings\localservice\application data\940247539.exe');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 55
Сделал. В моем компьютере появилась системная папка "Web-папки". Как ее удалить и осталось ли еще что-то?
Последний раз редактировалось Teravian; 01.04.2010 в 01:00.
-
Ничего плохого в логах.
появилась системная папка "Web-папки". Как ее удалить и осталось ли еще что-то?
В AVZ -> файл-> Выполнить скрипт
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Установите Adobe Reader 9.1 или деинсталлируйте старый.
-
-
Junior Member
- Вес репутации
- 55
вопрос в догонку (видимо, связанный с исходной проблемой): через qip 8092 от меня идет спам порносайтов и какого-то сервиса. Можно ли это почистить с помощью авз?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice\application data\940247539.exe - not-a-virus:FraudTool.Win32.MalwareDoctor.b
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.Agent.cbsz ( BitDefender: Gen:Trojan.Heur.306C93A2A2 )
-