Рецидив Malware Doctor

**vikycja** · 29.05.2009, 13:39

Здравствуйте! Помогите, пожалуйста, наконец разобраться с М.Д. Появился вновь после (казалось) успешного лечения.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vikycja** · 29.05.2009, 16:01

периодически открываются инет-страницы с предложением регистрации (сайт traffic-go.com), запускаются неизвестные программы проверки (пока удавалось на этом остановить процесс), неадекватно работает и-експрлоурер, не открывает страницы - пишет не удалось открыть узел, компьютер медленно работает, на панели задач, как и в прошлый раз, М.Доктор.

**PavelA** · 29.05.2009, 16:03

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
 DelBHO('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}');
 QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\312bb2bd.sys','');
 QuarantineFile('C:\WINDOWS\system32\jhxm32.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
 QuarantineFile('c:\windows\system32\avast!antivirus.exe','');
 QuarantineFile('c:\documents and settings\localservice.nt authority\application data\691447002.exe','');
 DeleteFile('c:\documents and settings\localservice.nt authority\application data\691447002.exe');
 DeleteFile('c:\windows\system32\avast!antivirus.exe');
 DeleteFile('C:\WINDOWS\system32\jhxm32.dll');
 DeleteFile('C:\WINDOWS\System32\drivers\312bb2bd.sys');
 DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe');
 DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\0PQRG5I7\mlw[1].exe');
 BC_DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe');
BC_Importall;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46782

**vikycja** · 29.05.2009, 17:52

Вот логи.

**vikycja** · 30.05.2009, 19:56

ну как, все нормально?

**Kuzz** · 30.05.2009, 20:51

Ждем ответ аналитиков по присланным файлам.

Вам же надо выполнить такую процедуру.

Так-же заметен Bonjour Service, он не безопасен.

После лечения хотелось-бы получить от Вас такое "Спасибо"

**CyberHelper** · 31.05.2009, 20:51

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 19
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\localservice.nt authority\application data\691447002.exe - not-a-virus:FraudTool.Win32.MalwareDoctor.an ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )
2. c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\0pqrg5i7\mlw[1].exe - not-a-virus:FraudTool.Win32.MalwareDoctor.an ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )
3. c:\program files\internet explorer\setupapi.dll - Trojan.Win32.Agent.bzzx ( DrWEB: Trojan.DownLoad.33781, BitDefender: Gen:Trojan.Heur.306C93A2A2 )
4. c:\windows\system32\avast!antivirus.exe - Trojan-Downloader.Win32.Agent.cbyj ( DrWEB: Trojan.DownLoad.37569, BitDefender: Trojan.Downloader.Agent.AANY )
5. c:\windows\system32\jhxm32.dll - Trojan.Win32.Agent.cimn ( DrWEB: Trojan.Click.26013, BitDefender: Trojan.Generic.1850232 )

Рецидив Malware Doctor (заявка № 46782)

Опции темы

Рецидив Malware Doctor

Итог лечения

Похожие темы

Malware Doctor

Malware doctor

Malware doctor

Malware Doctor

Malware Doctor

Ваши права в разделе