Вирус MalWare Doctor. Не отключается, просит регистрации. Блокирует AVZ
З.ы. AVZ переименовал, проблема с блокировкой разрешилась.
Printable View
Вирус MalWare Doctor. Не отключается, просит регистрации. Блокирует AVZ
З.ы. AVZ переименовал, проблема с блокировкой разрешилась.
Вылазит этот вирус, требует активировать
Результаты AVZ
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\axssdfrvwn43.exe','');
QuarantineFile('C:\WINDOWS\Temp\VRT15.tmp','');
QuarantineFile('C:\WINDOWS\Temp\VRT1E.tmp','');
QuarantineFile('C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\3QA9M5YQ\doc[1].htm','');
DelBHO('{23F10081-2229-4CA1-B60A-DF202AE32A27}');
QuarantineFile('ymnnegu.dll','');
QuarantineFile('cxjrhwps.dll','');
BC_DeleteSvc('vitra');
BC_DeleteSvc('upperdev');
BC_DeleteSvc('stb6b50');
BC_DeleteSvc('sta4350');
BC_DeleteSvc('skl228a');
BC_DeleteSvc('qstda61');
BC_DeleteSvc('qstfc85');
BC_DeleteSvc('rdec2f7');
BC_DeleteSvc('rikb3fc');
BC_DeleteSvc('rikd364');
BC_DeleteSvc('saga3a4');
BC_DeleteSvc('pqs524d');
BC_DeleteSvc('pccsmcfd');
BC_DeleteSvc('opbb6c5');
BC_DeleteSvc('opb9dc4');
BC_DeleteSvc('ntf7e10');
BC_DeleteSvc('ntaaf43');
BC_DeleteSvc('Ndisuio');
BC_DeleteSvc('mna553d');
BC_DeleteSvc('mdec53b');
BC_DeleteSvc('lrtc8e1');
BC_DeleteSvc('lrt901f');
BC_DeleteSvc('lmsfb54');
BC_DeleteSvc('lmofe88');
BC_DeleteSvc('lmo0b31');
BC_DeleteSvc('lmdc44a');
BC_DeleteSvc('kcdb41d');
BC_DeleteSvc('gmta145');
BC_DeleteSvc('fmnbdd8');
BC_DeleteSvc('flnc7eb');
BC_DeleteSvc('ethwrbcx');
BC_DeleteSvc('ethqwvpj');
BC_DeleteSvc('ethopbcq');
BC_DeleteSvc('ethmgucj');
BC_DeleteSvc('ethhneuf');
BC_DeleteSvc('ethdghfu');
BC_DeleteSvc('ekmcd12');
BC_DeleteSvc('dopc8b6');
BC_DeleteSvc('DgiVecp');
BC_DeleteSvc('cnpc79d');
BC_DeleteSvc('cnpd409');
BC_DeleteSvc('dac960nt');
BC_DeleteSvc('cef1bcd');
QuarantineFile('C:\WINDOWS\system32\yjwyzsgg.dll','');
QuarantineFile('c:\windows\system32\ymnnegu.dll','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('c:\documents and settings\localservice\application data\916653139.exe','');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\ymnnegu.dll');
DeleteFile('C:\WINDOWS\system32\yjwyzsgg.dll');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\pidle\pidle.exe');
DeleteFile('C:\WINDOWS\TEMP\VRT12.exe');
DeleteFile('cxjrhwps.dll');
DeleteFile('ymnnegu.dll');
DeleteFile('C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\3QA9M5YQ\doc[1].htm');
DeleteFile('C:\WINDOWS\Temp\VRT1E.tmp');
DeleteFile('C:\WINDOWS\Temp\VRT15.tmp');
DeleteFile('C:\WINDOWS\Temp\axssdfrvwn43.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Где найти приложение правил?
Вот...
З.ы. Архив с карантином загрузил без пароля, ничего страшного?
Доктор остался...
[QUOTE=allias5000;405129]Где найти приложение правил?[/QUOTE]Там, где правила.
[QUOTE=allias5000;405129]
Архив с карантином загрузил без пароля, ничего страшного?
[/QUOTE]
Очень страшно:
- во- первых, если там есть известные зловреды, то архив нельзя будет скачать в Вирлабе, чтобы исследовать неизвестных
- во-вторых, что еще хуже, что Вы не выполняете требований хелперов и этим снижаете шансы, Вам помочь, до минимума.
[QUOTE]916653139.exe - not-a-virus:FraudTool.Win32.MalwareDoctor.g
Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.
axssdfrvwn43.exe - Trojan-GameThief.Win32.WOW.ogv
VRT1E.tmp - Trojan-GameThief.Win32.WOW.iiv
ymnnegu.dll - Trojan.Win32.Agent.ciex
Детектирование файлов будет добавлено в следующее обновление.[/QUOTE]
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
DelBHO('{23F10081-2229-4CA1-B60A-DF202AE32A27}');
DelBHO('{F30B5E7E-CFBB-44fb-A947-226E5A7A4290}');
QuarantineFile('ymnnegu.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3740123474-2041630671-343833579-7418\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\sndintd.sys','');
BC_DeleteSvc('nab3590');
BC_DeleteSvc('deg22c1');
QuarantineFile('C:\WINDOWS\system32\jhxm32.dll','');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','Новый Virut!?');
QuarantineFile('c:\windows\system32\8a.tmp','');
DeleteFile('c:\windows\system32\8a.tmp');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\jhxm32.dll');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3740123474-2041630671-343833579-7418\winlogon.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('ymnnegu.dll');
DeleteFile('jhxm32.dll');
DeleteFile('c:\windows\system32\ymnnegu.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Добавили детектирование:
c:\windows\system32\ctfmon.exe - Virus.Win32.Virut.ce (Win32.Virut.56)
Базы Касперского обновите. Файлы лечатся? Если нет, то инструкция тут:
[url]http://virusinfo.info/showthread.php?t=15927[/url]
Вот...
Карантин выслал...
Компьютер все еще заражен Virus.Win32.Virut.ce, в том числе заражён и AVZ.
скачайте special avz по ссылке в моей подписи и повторите им логи.
превышен лимит по закачкам
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-3740123474-2041630671-343833579-7418\winlogon.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*] c:\windows\system32\ctfmon.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*] c:\windows\system32\jhxm32.dll - [B]Trojan.Win32.Agent.cimn[/B] ( DrWEB: Trojan.Click.26013, BitDefender: Trojan.Generic.1850232 )[*] c:\windows\system32\sndintd.sys - [B]Rootkit.Win32.Tiny.dw[/B] ( DrWEB: Trojan.NtRootKit.2927 )[*] c:\windows\system32\8a.tmp - [B]Trojan-Spy.Win32.Agent.arhn[/B] ( DrWEB: Trojan.Spambot.2424, BitDefender: Worm.Mydoom.DAW )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]