Вирус MalWare Doctor. Не отключается, просит регистрации. Блокирует AVZ
З.ы. AVZ переименовал, проблема с блокировкой разрешилась.
Вирус MalWare Doctor. Не отключается, просит регистрации. Блокирует AVZ
З.ы. AVZ переименовал, проблема с блокировкой разрешилась.
Последний раз редактировалось allias5000; 27.05.2009 в 22:35.
Вылазит этот вирус, требует активировать
Результаты AVZ
Последний раз редактировалось allias5000; 27.05.2009 в 22:35.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\axssdfrvwn43.exe',''); QuarantineFile('C:\WINDOWS\Temp\VRT15.tmp',''); QuarantineFile('C:\WINDOWS\Temp\VRT1E.tmp',''); QuarantineFile('C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\3QA9M5YQ\doc[1].htm',''); DelBHO('{23F10081-2229-4CA1-B60A-DF202AE32A27}'); QuarantineFile('ymnnegu.dll',''); QuarantineFile('cxjrhwps.dll',''); BC_DeleteSvc('vitra'); BC_DeleteSvc('upperdev'); BC_DeleteSvc('stb6b50'); BC_DeleteSvc('sta4350'); BC_DeleteSvc('skl228a'); BC_DeleteSvc('qstda61'); BC_DeleteSvc('qstfc85'); BC_DeleteSvc('rdec2f7'); BC_DeleteSvc('rikb3fc'); BC_DeleteSvc('rikd364'); BC_DeleteSvc('saga3a4'); BC_DeleteSvc('pqs524d'); BC_DeleteSvc('pccsmcfd'); BC_DeleteSvc('opbb6c5'); BC_DeleteSvc('opb9dc4'); BC_DeleteSvc('ntf7e10'); BC_DeleteSvc('ntaaf43'); BC_DeleteSvc('Ndisuio'); BC_DeleteSvc('mna553d'); BC_DeleteSvc('mdec53b'); BC_DeleteSvc('lrtc8e1'); BC_DeleteSvc('lrt901f'); BC_DeleteSvc('lmsfb54'); BC_DeleteSvc('lmofe88'); BC_DeleteSvc('lmo0b31'); BC_DeleteSvc('lmdc44a'); BC_DeleteSvc('kcdb41d'); BC_DeleteSvc('gmta145'); BC_DeleteSvc('fmnbdd8'); BC_DeleteSvc('flnc7eb'); BC_DeleteSvc('ethwrbcx'); BC_DeleteSvc('ethqwvpj'); BC_DeleteSvc('ethopbcq'); BC_DeleteSvc('ethmgucj'); BC_DeleteSvc('ethhneuf'); BC_DeleteSvc('ethdghfu'); BC_DeleteSvc('ekmcd12'); BC_DeleteSvc('dopc8b6'); BC_DeleteSvc('DgiVecp'); BC_DeleteSvc('cnpc79d'); BC_DeleteSvc('cnpd409'); BC_DeleteSvc('dac960nt'); BC_DeleteSvc('cef1bcd'); QuarantineFile('C:\WINDOWS\system32\yjwyzsgg.dll',''); QuarantineFile('c:\windows\system32\ymnnegu.dll',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); QuarantineFile('c:\documents and settings\localservice\application data\916653139.exe',''); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\windows\system32\ymnnegu.dll'); DeleteFile('C:\WINDOWS\system32\yjwyzsgg.dll'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\pidle\pidle.exe'); DeleteFile('C:\WINDOWS\TEMP\VRT12.exe'); DeleteFile('cxjrhwps.dll'); DeleteFile('ymnnegu.dll'); DeleteFile('C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\3QA9M5YQ\doc[1].htm'); DeleteFile('C:\WINDOWS\Temp\VRT1E.tmp'); DeleteFile('C:\WINDOWS\Temp\VRT15.tmp'); DeleteFile('C:\WINDOWS\Temp\axssdfrvwn43.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Где найти приложение правил?
Вот...
З.ы. Архив с карантином загрузил без пароля, ничего страшного?
Доктор остался...
Последний раз редактировалось allias5000; 27.05.2009 в 22:35.
Там, где правила.
Очень страшно:
- во- первых, если там есть известные зловреды, то архив нельзя будет скачать в Вирлабе, чтобы исследовать неизвестных
- во-вторых, что еще хуже, что Вы не выполняете требований хелперов и этим снижаете шансы, Вам помочь, до минимума.
916653139.exe - not-a-virus:FraudTool.Win32.MalwareDoctor.g
Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.
axssdfrvwn43.exe - Trojan-GameThief.Win32.WOW.ogv
VRT1E.tmp - Trojan-GameThief.Win32.WOW.iiv
ymnnegu.dll - Trojan.Win32.Agent.ciex
Детектирование файлов будет добавлено в следующее обновление.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(17); DelBHO('{23F10081-2229-4CA1-B60A-DF202AE32A27}'); DelBHO('{F30B5E7E-CFBB-44fb-A947-226E5A7A4290}'); QuarantineFile('ymnnegu.dll',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3740123474-2041630671-343833579-7418\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\sndintd.sys',''); BC_DeleteSvc('nab3590'); BC_DeleteSvc('deg22c1'); QuarantineFile('C:\WINDOWS\system32\jhxm32.dll',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\system32\ctfmon.exe','Новый Virut!?'); QuarantineFile('c:\windows\system32\8a.tmp',''); DeleteFile('c:\windows\system32\8a.tmp'); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\jhxm32.dll'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3740123474-2041630671-343833579-7418\winlogon.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('ymnnegu.dll'); DeleteFile('jhxm32.dll'); DeleteFile('c:\windows\system32\ymnnegu.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Добавили детектирование:
c:\windows\system32\ctfmon.exe - Virus.Win32.Virut.ce (Win32.Virut.56)
Базы Касперского обновите. Файлы лечатся? Если нет, то инструкция тут:
http://virusinfo.info/showthread.php?t=15927
Вот...
Карантин выслал...
Последний раз редактировалось allias5000; 27.05.2009 в 22:35.
Компьютер все еще заражен Virus.Win32.Virut.ce, в том числе заражён и AVZ.
скачайте special avz по ссылке в моей подписи и повторите им логи.
превышен лимит по закачкам
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-3740123474-2041630671-343833579-7418\winlogon.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\system32\ctfmon.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\system32\jhxm32.dll - Trojan.Win32.Agent.cimn ( DrWEB: Trojan.Click.26013, BitDefender: Trojan.Generic.1850232 )
- c:\windows\system32\sndintd.sys - Rootkit.Win32.Tiny.dw ( DrWEB: Trojan.NtRootKit.2927 )
- c:\windows\system32\8a.tmp - Trojan-Spy.Win32.Agent.arhn ( DrWEB: Trojan.Spambot.2424, BitDefender: Worm.Mydoom.DAW )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) allias5000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.