Здравствуйте!
Помогите, пожалуйста избавиться от Malware doctor.Правила прочитал внимательно. Логи прилагаются.
Анатолий
Здравствуйте!
Помогите, пожалуйста избавиться от Malware doctor.Правила прочитал внимательно. Логи прилагаются.
Анатолий
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\QXGHOPW9\mlw[1].exe',''); DelBHO('{F30B5E7E-CFBB-44fb-A947-226E5A7A4290}'); QuarantineFile('jhxm32.dll',''); QuarantineFile('crypts.dll',''); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe',''); DeleteService('avast!antivirus'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\33907883.sys',''); QuarantineFile('C:\WINDOWS\system32\jhxm32.dll',''); QuarantineFile('c:\windows\system32\avast!antivirus.exe',''); DeleteFile('c:\windows\system32\avast!antivirus.exe'); DeleteFile('C:\WINDOWS\system32\jhxm32.dll'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe'); DeleteFile('crypts.dll'); DeleteFile('jhxm32.dll'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\QXGHOPW9\mlw[1].exe'); ExecuteRepair(11); ExecuteRepair(9); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
После того, как выполнил скрипт, повторил логи
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\IfxSpMgt.cpl',''); QuarantineFile('c:\windows\system32\appmgmt.dll',''); DeleteFile('c:\windows\system32\appmgmt.dll'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\6V2XYHO1\mlw[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Все выполнил.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Прочтите: http://virusinfo.info/showpost.php?p=386579&postcount=1
Adobe Acrobat Reader удалил.
это http://virusinfo.info/showpost.php?p=386579&postcount=1
прочитал и все выполнил.
Добавлено через 19 минут
Установил Adobe Acrobat Reader 9.1
Добавлено через 44 минуты
V_Bond и AndreyKa спасибо огромное за помощь!!!
Последний раз редактировалось Antoly; 30.05.2009 в 16:32. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice.nt authority\application data\691447002.exe - not-a-virus:FraudTool.Win32.MalwareDoctor.an ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )
- c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\qxghopw9\mlw[1].exe - not-a-virus:FraudTool.Win32.MalwareDoctor.an ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )
- c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\6v2xyho1\mlw[1].exe - not-a-virus:FraudTool.Win32.MalwareDoctor.an ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )
- c:\windows\system32\avast!antivirus.exe - Trojan-Downloader.Win32.Agent.cbyj ( DrWEB: Trojan.DownLoad.37569, BitDefender: Trojan.Downloader.Agent.AANY )
Уважаемый(ая) Antoly, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.