Malware Doctor

Printable View

06.05.2009, 16:22
SergeyPreps

Вложений: 3

Malware Doctor

Помогите пожалуйста разобраться с этой проблемой.
06.05.2009, 16:28
Гриша

[url]http://virusinfo.info/showthread.php?t=1235[/url]
07.05.2009, 11:34
SergeyPreps

Вчера выложил по этой теме файлы.
Интересно получены они или нет.

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Григорий добрый день

Вчера выложил по этой теме файлы.
Интересно получены они или нет.
07.05.2009, 11:34
Гриша

Куда выложили?
07.05.2009, 11:36
SergeyPreps

В Прислать запрошенный карантин из личного кабинета.

Если их там нет могу повторить.
07.05.2009, 11:38
Гриша

Правила лучше прочитайте и посмотрите куда их нужно прикреплять...
07.05.2009, 11:59
SergeyPreps

Файлы логов выложил как описано в инструкции.

Или я чего то не догоняю
07.05.2009, 12:00
Гриша

Логи надо прикреплять к сообщению в теме...
07.05.2009, 12:23
SergeyPreps

Логи прикрепил
07.05.2009, 13:00
Гриша

Обновите базы AVZ!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mslpadap.dll','');
QuarantineFile('c:\documents and settings\localservice\application data\916653139.exe','');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('C:\WINDOWS\system32\mslpadap.dll');
DeleteFile('icq5e.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
07.05.2009, 13:24
SergeyPreps

Карантин и повтор логов

Выложил
07.05.2009, 13:27
Гриша

Где логи?
07.05.2009, 13:29
SergeyPreps

Логи загружены самом начале темы.
Второй раз они не загружаются

Или надо было ещё раз запустить скрипты для создания новых логов.
07.05.2009, 13:31
Rene-gad

[COLOR="Red"][U]Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/U][/COLOR]

[QUOTE=SergeyPreps;398399]Второй раз они не загружаются[/QUOTE]потому что Вы опять те же логи грузите
[QUOTE]Сканирование запущено в 06.05.2009 17:08:34[/QUOTE]
Логи после скрипта выполнить повторно!
07.05.2009, 14:47
SergeyPreps

Вложений: 3

Новые логи
07.05.2009, 15:14
Гриша

Выполните скрипт:

[CODE]begin
ClearQuarantine;
DeleteFile('mslpadap.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

В логах чисто, установите SP3+all updates...
07.05.2009, 17:11
SergeyPreps

Проблема решена.
Огромное спасибо за помощь и терпение.
08.05.2009, 17:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\localservice\application data\916653139.exe - [B]not-a-virus:FraudTool.Win32.MalwareDoctor.e[/B] ( DrWEB: Trojan.Fakealert.4275, BitDefender: BehavesLike:Trojan.RegistryDisabler )[/LIST][/LIST]