Помогите избавиться от malware doctor
Извините, не прочитала правила
Помогите избавиться от malware doctor
Извините, не прочитала правила
Последний раз редактировалось Rene-gad; 17.06.2009 в 21:46.
Где остальные 2 лога? Почему не закачиваете по правилам?
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('avast!antivirus'); TerminateProcessByName('c:\windows\system32\avast!antivirus.exe'); TerminateProcessByName('c:\documents and settings\localservice\application data\1361538659.exe'); QuarantineFile('C:\WINDOWS\System32\avast!Antivirus.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rncsys32.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\1361538659.exe',''); QuarantineFile('jbnmcd.dll',''); DeleteFile('jbnmcd.dll'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\1361538659.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rncsys32.exe'); DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe'); DelBHO('{aff01325-0fc2-4749-8914-fbf0565ad9cc}'); DeleteService('avast!antivirus'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('avast!antivirus'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
logs:
карантин
Последний раз редактировалось Rene-gad; 17.06.2009 в 21:46.
Загружаетсякарантин по ссылке не загружается
И в обязательном порядке удалите его из файлообменника.Результат загрузки
Файл сохранён как 090617_212021_virus_4a3925d5077cf.zip
Размер файла 664473
MD5 84ccbc237e9128c986bd10b6655268f9
Файл закачан, спасибо!
В логах чисто. Почитайте и сделайте все, что тут написано: http://virusinfo.info/showthread.php?t=43700
Установите ИЕ8.
Последний раз редактировалось Rene-gad; 17.06.2009 в 21:28.
Может, я чего-то не понимаю, но у меня удалилась папка, в кот. был avz и hijackthis
по ссылке перешла, но сделать ничего нельзя - пишет:
"редактирование системы запрещено админ-м"
там были еще и другие файлы, весьма нужные. А папка удалилась без следа.
а это может быть связано с вирусом?
да, права есть. он говорит это на 1 пункте
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Worm.Win32.AutoRun.cxk ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Trojan.AutorunINF.Gen )
- c:\documents and settings\admin\главное меню\программы\автозагрузка\rncsys32.exe - Trojan-Downloader.Win32.FraudLoad.ere ( DrWEB: Trojan.Botnetlog.11 )
- c:\documents and settings\localservice\application data\1361538659.exe - not-a-virus:FraudTool.Win32.MalwareDoctor.aw ( BitDefender: Gen:Trojan.Heur.Hype.50609F9F9F )
- c:\windows\system32\amvo.exe - Worm.Win32.AutoRun.cxk ( DrWEB: Trojan.MulDrop.6474, BitDefender: Trojan.PWS.LMir.UMA )
- c:\windows\system32\avast!antivirus.exe - Trojan-Downloader.Win32.Agent.cfyc
- c:\xpbkh.com - Worm.Win32.AutoRun.cxk ( DrWEB: Trojan.MulDrop.6474, BitDefender: Trojan.PWS.LMir.UMA )
- d:\autorun.inf - Worm.Win32.AutoRun.cxk ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Trojan.AutorunINF.Gen )
- d:\xpbkh.com - Worm.Win32.AutoRun.cxk ( DrWEB: Trojan.MulDrop.6474, BitDefender: Trojan.PWS.LMir.UMA )
- f:\autorun.inf - Worm.Win32.AutoRun.cxk ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Trojan.AutorunINF.Gen )
- f:\xpbkh.com - Worm.Win32.AutoRun.cxk ( DrWEB: Trojan.MulDrop.6474, BitDefender: Trojan.PWS.LMir.UMA )
Уважаемый(ая) Lipa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.