Как кажется Best Malware Protection не дает работать

**Mutnykha** · 05.05.2011, 01:51

Доброго времени суток!

На компьютере появилась программа Best Malware Protection, она есть во "всех программах" в панели Пуск, есть ярлык на рабочем столе, но когда захожу в Панель управления - установка и удаление программ, то не вижу ее в списке программ. Постоянно появляется окно warning с названиями разных вирусов и просьбой обновить данную программу, что бы излечить от этих вирусов. Но при подключении к интернету выбрасывает на сайт, где просит внести плату за данную операцию. Пробовала проверять на вирусы, после проверки компьютера Dr.Web CureIt! все повторяется.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**миднайт** · 05.05.2011, 02:49

Базы AVZ обновите, логи сделайте новые.

**Mutnykha** · 05.05.2011, 19:09

AVZ написал, что базы не требуют обновления, новые логи сделала...

**polword** · 05.05.2011, 19:17

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\781ea4\BM781_2121.exe','');
 TerminateProcessByName('c:\documents and settings\all users\application data\781ea4\bm781_2121.exe');
 QuarantineFile('c:\documents and settings\all users\application data\781ea4\bm781_2121.exe','');
 DeleteFile('c:\documents and settings\all users\application data\781ea4\bm781_2121.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Best Malware Protection');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\781ea4\BM781_2121.exe');
 DeleteFileMask('C:\Documents and Settings\All Users\Application Data\781ea4', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\All Users\Application Data\781ea4');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM

**Mutnykha** · 05.05.2011, 22:10

Карантин отправила, логи чуть позже загружу

**Mutnykha** · 05.05.2011, 23:29

После того как сделала первый скрипт и перегрузила, комп перестал открывать все сайты, соединение есть, а в браузере Internet Explorer не открывается ни один сайт и пишет что нет соединения. Проделала дальше все как просили, логи прикладываю, но с другого компа.

**polword** · 06.05.2011, 06:28

- удалите в MBAM все кроме этого

Код:

Заражённые файлы:
c:\program files\Adobe\adobe photoshop cs3\Msvcrt.dll (Malware.Packer.Gen) -> No action taken.
c:\program files\Adobe\adobe photoshop cs3\Shfolder.dll (Malware.Packer.Gen) -> No action taken.

- Сделайте повторный лог MBAM

**Mutnykha** · 06.05.2011, 08:51

После удаления всего кроме указанного программа выдала лог, он прилагается, сейчас запущу полную проверку и вышлю новый лог после полного сканирования.

После перезагрузки появилась ошибка Error loading cd_clint.dll

Так же появился антивирус Nod 32, который видимо стоял на компе подруги до всех этих проблем, но его не было в панели автозапуска и в списке программ ни в разделе Пуск, ни в панели управления.

**миднайт** · 06.05.2011, 09:53

Повторите лог hijackthis.log и virusinfo_syscure.zip

**Mutnykha** · 06.05.2011, 10:41

Вот лог MBAM после полной проверки, после удаления того что было сказано удалить. Остальные логи сейчас сделаю и пришлю.

**Mutnykha** · 06.05.2011, 11:19

Запрошенные логи

**миднайт** · 06.05.2011, 17:02

Ничего плохого не видно.

**Mutnykha** · 07.05.2011, 00:55

На данный момент есть следующие проблемы:

1. После включения компа появляется сообщение "Error loading cd_clint.dll параметр задан неверно"
2. На этот же файл cd-clint.dll ругается Nod32, отправляя его каждый раз в карантин и указывает причину - Win32/Adware.Cydoor приложение
3. На рабочем столе сохранился ярлык, но не активный ярлык Best Malware Protection, так же есть неактивный ярлык и в Пуск-Все программы
4. Не выходит в интернет, соединение есть, второй комп нормально выходит в инет, этот же не может загрузить ни один сайт, Internet Explorer пишет, что нет соединения, Google Chrome выдает "Ошибка 101 (net::ERR - Connection_Reset)

**Bratez** · 09.05.2011, 14:37

Ненужные ярлыки можно просто удалить.

Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25513
R3 - URLSearchHook: (no name) -  - (no file)

Выполните скрипт в AVZ:

Код:

begin
RegSearch('HKLM', '', 'cd_clint.dll');
SaveLog(GetAVZDirectory+'search.log');
end.

Прикрепите файл search.log из папки с AVZ.

**Mutnykha** · 10.05.2011, 02:09

Спасибо! Все что сказали сделала. Вот файл.

**Bratez** · 10.05.2011, 02:48

Выполните скрипт в AVZ:

Код:

begin
RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_203');
RebootWindows(false);
end.

Компьютер перезагрузится.
Что с проблемами?

**Mutnykha** · 10.05.2011, 03:35

Скрипт сделала. По проблемам следующая ситуация
1. при перезагрузке появилась следующее сообщение: failed to load cd_clint.dll
2. нод больше на этот файл не ругается
3. ярлыки удалила
4. в инет выходит, но при первом открытиии после перезагрузки, сайты грузились очень медленно, параллельно появилось окно программы Offerbox, что это за программа не знаю, поэтому пишу. после загрузки данной программы комп перестал реагировать, пришлось перегрузить.

Сейчас такая ситуация

**Bratez** · 10.05.2011, 09:45

Сделайте новый комплект логов.

**Mutnykha** · 10.05.2011, 15:48

Вот новые логи.

Сегодня добавилось еще и следующее Нод32 ругается на следующие вещи:
1. в папке System32 файл cd_clint.dll причина Win32/Adware.Cydoor приложение
2. в папке temp файл avz_264_1.tmp причина модифицированный Win32/Packed.Zip.Monster.A приложение
3. в папке temp файл avz_264_raw.tmp причина Win32/Adware.Cydoor приложение

**миднайт** · 11.05.2011, 11:10

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите Антивирус и Файрвол.
- отключитесь от сети.

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\cd_clint.dll','');
QuarantineFile('C:\Program Files\OfferBox\OfferBox.exe','');
QuarantineFile('C:\Program Files\OfferBox\OfferBoxBHO.dll','');
QuarantineFile('C:\WINDOWS\system32\csnp2uvc.dll','');
DeleteFile('C:\WINDOWS\system32\cd_clint.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

Как кажется Best Malware Protection не дает работать (заявка № 101749)

Опции темы

Как кажется Best Malware Protection не дает работать

Похожие темы

Подцепил Total Anti Malware Protection и findgala.com

Fake \"Malware Protection program\", cannot delete it (заявка №71167)

Best Malware Protection вирус

Error Cleaner, Privacy Protector, Spyware&Malware Protection

Ваши права в разделе