Как удалить Malware Doctor - Страница 19

Seph · 26.05.2009, 22:50

сейчас все тип-топ =) спасибо за помощь

Roger · 27.05.2009, 11:12

Доброе утро. Та же проблема.
Лог здесь:
http://dump.ru/file/2794783

01pump · 27.05.2009, 11:33

Цитата:

Сообщение от Roger

Доброе утро.

Доброе доброе... И вас тоже Доктор к нам направил

?

Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('e:\documents and settings\localservice\application data\691447002.exe');
 DeleteService('restore');
 DeleteService('protect');
 DeleteService('apg6a54');
 DeleteService('avast!Antivirus');
 DeleteService('30c9c3d'); 
 DeleteFile('e:\documents and settings\localservice\application data\691447002.exe');
 DeleteFile('E:\WINDOWS\system32\jhxm32.dll');
 DeleteFile('E:\WINDOWS\System32\drivers\30c9c3d.sys');
 DeleteFile('avast!Antivirus.sys');
 DeleteFile('E:\WINDOWS\System32\drivers\apg6a54.sys');
 DeleteFile('E:\WINDOWS\System32\drivers\protect.sys');
 DeleteFile('E:\WINDOWS\system32\drivers\restore.sys');
 DeleteFile('E:\Documents and Settings\маздай\reader_s.exe');
 DeleteFile('E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe');
 DeleteFile('jhxm32.dll');
 DeleteFile('E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1ERST6V\mlw[1].exe');
 DeleteFile('E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WXYNCDQF\f469[1].exe');
 DelBHO('{F30B5E7E-CFBB-44fb-A947-226E5A7A4290}');
 DelCLSID('{F30B5E7E-CFBB-44fb-A947-226E5A7A4290}');
 DeleteFileMask('E:\WINDOWS\Temp', '*.*', true);
 DeleteFileMask('E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files', '*.*', true);
 ClearQuarantine;  
 ClearIECache;
 BC_DeleteSvc('avast!antivirus');
 BC_DeleteSvc('30c9c3d');
 BC_DeleteFile('E:\WINDOWS\system32\jhxm32.dll');
 BC_DeleteFile('E:\WINDOWS\System32\drivers\30c9c3d.sys'); 
 BC_ImportDeletedList;
 ExecuteRepair(6);
 ExecuteRepair(11);
 ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
Если комп минут на 5 зависнет то кнопкой на корпусе перезагрузите.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

fifa_2008 · 27.05.2009, 14:03

01pump

Еще раз огромное спасибо. Все работает.

Буду надеяться, что Доктор больше не заглянет.

Roger · 27.05.2009, 16:12

to 01pump

премного благодарен. Вот логи
hijackthis.log
virusinfo_syscheck.zip

01pump · 27.05.2009, 16:20

Roger,
Еще это выполните в avz:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('42b5600c');
DeleteFile('E:\WINDOWS\System32\drivers\42b5600c.sys');
BC_DeleteSvc('42b5600c');
BC_DeleteFile('E:\WINDOWS\System32\drivers\42b5600c.sys');
BC_ImportDeletedList;
ClearHostsFile;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки снова стандартный скрипт №2 и после него virusinfo_syscheck.zip
PS Маленькая война еще продолжается

Remover82 · 27.05.2009, 21:34

Проверил систему как и написали в ответе.... проблем было много вплоть до переустановки и последующих проверок и тд и тд) (одной из проблем была блокировка провайдером портов, скачать CureIt последней версии было проблемой) в итоге получил отчет от AVZ без пометки о попытке изменения файла.
Файловый вирус был "Вирут 56"

Лог: http://exfile.ru/43344

Надеюсь сейчас будет без файлового вируса

Remover82 · 28.05.2009, 03:00

Через 1-2 часа простоя компьютера Доктор появился снова
Обновленный лог: http://exfile.ru/43397

01pump · 28.05.2009, 10:50

Remover82,
Выполните в avz следующее:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\bevtservice.exe');
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\691447002.exe');
DeleteService('6to4');
DeleteService('avast!Antivirus');
DeleteFile('c:\documents and settings\localservice\application data\691447002.exe');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('c:\windows\system32\bevtservice.exe');
DeleteFile('C:\Documents and Settings\Накурен\reader_s.exe');
DeleteFile('jhxm32.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DelBHO('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}');
DelCLSID('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}');
BC_DeleteSvc('avast!Antivirus');
BC_DeleteSvc('6to4');
BC_DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteRepair(1);
ExecuteRepair(6);
 ExecuteRepair(11);
 ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки скачайте снова avz http://z-oleg.com/avz4.zip
И в ней обновите базы:Файл-Обновление баз. Затем выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip
После чего при помощи CD диска с дистрибутивом Windows выполните:
Пуск-Выполнить - введите команду sfc /scannow и запустите. Произойдет проверка целостности системных файлов. После этой проверки снова выполните стандартный скрипт №2 и пришлите архив.

Remover82 · 28.05.2009, 19:13

Цитата:

После перезагрузки скачайте снова avz http://z-oleg.com/avz4.zip
И в ней обновите базы:Файл-Обновление баз. Затем выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip

http://exfile.ru/43545

Pavel225 · 28.05.2009, 19:46

01pump Здравствуйте. Вы бы не могли мне тоже помочь, тоже появился доктор. Что мне нужно сейчас сделать? Спасибо заранее

Remover82 · 28.05.2009, 20:05

Цитата:

После чего при помощи CD диска с дистрибутивом Windows выполните:
Пуск-Выполнить - введите команду sfc /scannow и запустите. Произойдет проверка целостности системных файлов. После этой проверки снова выполните стандартный скрипт №2 и пришлите архив.

http://exfile.ru/43566

После этого IE умер, гугл и еще кой какие странички открывал, при попытке выйти на ваш форум всегда ошибка с отчетом

перезагрузился, IE при попытке загрузить даже гугл автоматически закрывался, грузил только свой Runonce и msn.

Лог: http://exfile.ru/43567

01pump · 28.05.2009, 20:07

Pavel225, http://pchelpforum.ru/f26/t6442/#post37758

01pump · 28.05.2009, 20:39

Remover82,
В браузере IE сидит троян, его и пытаемся вывести.
Выполнить в avz :

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\sopidkc.exe');
DeleteService('1ffd46d3');
DeleteService('56e9792c');
DeleteService('sndintd');
DeleteService('protect');
DeleteService('restore');
DeleteService('sopidkc');
DeleteFile('c:\windows\system32\sopidkc.exe');
DeleteFile('c:\windows\system32\msncache.dll');
DeleteFile('C:\WINDOWS\TEMP\mpj106852.dll');
DeleteFile('C:\WINDOWS\TEMP\mta75091.dll');
DeleteFile('C:\WINDOWS\System32\drivers\1ffd46d3.sys');
DeleteFile('C:\WINDOWS\System32\drivers\56e9792c.sys');
DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\sndintd.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_DeleteSvc('1ffd46d3');
BC_DeleteSvc('56e9792c');
BC_DeleteSvc('sndintd');
BC_DeleteSvc('protect');
BC_DeleteSvc('restore');
BC_DeleteSvc('sopidkc');
BC_DeleteFile('C:\WINDOWS\System32\drivers\1ffd46d3.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\56e9792c.sys');
BC_DeleteFile('C:\WINDOWS\system32\sopidkc.exe');
BC_DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(13);
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки снова стандартный скрипт №2 и virusinfo_syscheck.zip

Pavel225 · 28.05.2009, 20:43

01pump Вот мой лог http://exfile.ru/43581

27.05.2009, 16:20	#276 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Roger, Еще это выполните в avz: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('42b5600c'); DeleteFile('E:\WINDOWS\System32\drivers\42b5600c.sys'); BC_DeleteSvc('42b5600c'); BC_DeleteFile('E:\WINDOWS\System32\drivers\42b5600c.sys'); BC_ImportDeletedList; ClearHostsFile; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки снова стандартный скрипт №2 и после него virusinfo_syscheck.zip PS Маленькая война еще продолжается

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Kerish Doctor	Lttybc	Утилиты	0	08.09.2010 23:24
Как удалить Antiwalware doctor?	Даурия	Безопасность	11	01.07.2010 16:01
Malware doctor	Khabarcheg	Безопасность	5	19.06.2010 10:01
Помогите удалить Antimalware Doctor!!!	Greeneer	Безопасность	11	11.06.2010 13:42
Можно ли верить Malwarebytes' Anti-Malware	Alya	Безопасность	1	02.06.2010 12:32
Как удалить Antimalware Doctor?	Alone	Безопасность	17	02.06.2010 11:17
И снова - как удалить Antimalware Doctor?	Мышь-норушь	Безопасность	10	01.06.2010 14:11
Как удалить Antimalware Doctor?	termit	Безопасность	2	28.05.2010 03:31
Как удалить Antimalware Doctor	DmitryD	Безопасность	4	16.05.2010 14:43
Помогите удалить вирус Antimalware Doctor	kuvani	Безопасность	6	14.05.2010 11:17
Doctor Web	Vlade4ka	Безопасность	18	28.10.2009 19:51
Malwarebytes' Anti-Malware нашел два вируса.Удалять?	igoryanich	Безопасность	30	16.06.2009 23:19

26.05.2009, 22:50	#271 (ссылка)
Seph Новичок Регистрация: 25.05.2009 Сообщений: 5 Репутация: 0	сейчас все тип-топ =) спасибо за помощь

27.05.2009, 11:12	#272 (ссылка)
Roger Новичок Регистрация: 27.05.2009 Сообщений: 8 Репутация: 0	Доброе утро. Та же проблема. Лог здесь: http://dump.ru/file/2794783

27.05.2009, 14:03	#274 (ссылка)
fifa_2008 Новичок Регистрация: 26.05.2009 Сообщений: 6 Репутация: 0	01pump Еще раз огромное спасибо. Все работает. Буду надеяться, что Доктор больше не заглянет.

27.05.2009, 16:12	#275 (ссылка)
Roger Новичок Регистрация: 27.05.2009 Сообщений: 8 Репутация: 0	to 01pump премного благодарен. Вот логи hijackthis.log virusinfo_syscheck.zip

27.05.2009, 21:34	#277 (ссылка)
Remover82 Новичок Регистрация: 25.05.2009 Сообщений: 5 Репутация: 0	Проверил систему как и написали в ответе.... проблем было много вплоть до переустановки и последующих проверок и тд и тд) (одной из проблем была блокировка провайдером портов, скачать CureIt последней версии было проблемой) в итоге получил отчет от AVZ без пометки о попытке изменения файла. Файловый вирус был "Вирут 56" Лог: http://exfile.ru/43344 Надеюсь сейчас будет без файлового вируса

28.05.2009, 03:00	#278 (ссылка)
Remover82 Новичок Регистрация: 25.05.2009 Сообщений: 5 Репутация: 0	Через 1-2 часа простоя компьютера Доктор появился снова Обновленный лог: http://exfile.ru/43397

28.05.2009, 19:46	#281 (ссылка)
Pavel225 Новичок Регистрация: 28.05.2009 Сообщений: 7 Репутация: 0	01pump Здравствуйте. Вы бы не могли мне тоже помочь, тоже появился доктор. Что мне нужно сейчас сделать? Спасибо заранее

28.05.2009, 20:07	#283 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Pavel225, http://pchelpforum.ru/f26/t6442/#post37758

28.05.2009, 20:43	#285 (ссылка)
Pavel225 Новичок Регистрация: 28.05.2009 Сообщений: 7 Репутация: 0	01pump Вот мой лог http://exfile.ru/43581

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads