Здравствуйте!
Помогите, пожалуйста избавиться от [B] Malware doctor.[/B]Правила прочитал внимательно. Логи прилагаются.
Анатолий
Printable View
Здравствуйте!
Помогите, пожалуйста избавиться от [B] Malware doctor.[/B]Правила прочитал внимательно. Логи прилагаются.
Анатолий
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\QXGHOPW9\mlw[1].exe','');
DelBHO('{F30B5E7E-CFBB-44fb-A947-226E5A7A4290}');
QuarantineFile('jhxm32.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe','');
DeleteService('avast!antivirus');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\33907883.sys','');
QuarantineFile('C:\WINDOWS\system32\jhxm32.dll','');
QuarantineFile('c:\windows\system32\avast!antivirus.exe','');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('C:\WINDOWS\system32\jhxm32.dll');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe');
DeleteFile('crypts.dll');
DeleteFile('jhxm32.dll');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\QXGHOPW9\mlw[1].exe');
ExecuteRepair(11);
ExecuteRepair(9);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
После того, как выполнил скрипт, повторил логи
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\IfxSpMgt.cpl','');
QuarantineFile('c:\windows\system32\appmgmt.dll','');
DeleteFile('c:\windows\system32\appmgmt.dll');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\6V2XYHO1\mlw[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Все выполнил.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Прочтите: [url]http://virusinfo.info/showpost.php?p=386579&postcount=1[/url]
Adobe Acrobat Reader удалил.
это [URL]http://virusinfo.info/showpost.php?p=386579&postcount=1[/URL]
прочитал и все выполнил.
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
Установил Adobe Acrobat Reader 9.1
[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]
[B][URL="http://virusinfo.info/member.php?u=8246"][B][COLOR=#ce7200]V_Bond[/COLOR][/B][/URL] и [/B]AndreyKa спасибо огромное за помощь!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\localservice.nt authority\application data\691447002.exe - [B]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/B] ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )[*] c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\qxghopw9\mlw[1].exe - [B]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/B] ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )[*] c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\6v2xyho1\mlw[1].exe - [B]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/B] ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )[*] c:\windows\system32\avast!antivirus.exe - [B]Trojan-Downloader.Win32.Agent.cbyj[/B] ( DrWEB: Trojan.DownLoad.37569, BitDefender: Trojan.Downloader.Agent.AANY )[/LIST][/LIST]