Как удалить Malware Doctor - Страница 2

sPiReL · 30.04.2009, 22:42

Вчера включил комп и обнаружил у себя Malware Doctor. Антивирусы не работают. Диспетчер задач отключен. помогите пожалуйста

http://exfile.ru/38576

Endrew · 30.04.2009, 23:16

попробуйте восстановить систему более раннего состояния

set of letters · 30.04.2009, 23:19

Endrew - не шути

01pump · 30.04.2009, 23:26

sPiReL, Урожай славный

Backdoor.Win32.KeyStart.cb
Trojan.Win32.Agent.bzzx
Net-Worm.Win32.Kido.ih (всеми любимый

Kido )

Отключить восстановление системы: Панель управления-Система- Вкладка Восстановление системы-Поставить птичку "Отключить восстановление" -Применить.
Только после этого в avz:Файл-Выполнить скрипт-в открывшееся окно вставить внимательно!!!! текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ashevtsvc.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
DeleteService('ashevtsvc');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\ashevtsvc.exe');
DeleteFile('C:\WINDOWS\System32\AshEvtSvc.exe');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\gofax.dll');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
DeleteFile('crypts.dll');
DeleteFile('gofax.dll');
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
DelAutorunByFileName('crypts.dll');
DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
ClearQuarantine;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполнить в avz стандартный скрипт№2 и прислать архив virusinfo_syscheck

Вот тут http://pchelpforum.ru/f26/t7608/#post43600 ссылки на 3 заплатки от микрософт которые надо ОБЯЗАТЕЛЬНО поставить

01pump · 30.04.2009, 23:32

Цитата:

Сообщение от Endrew

попробуйте восстановить систему более раннего состояния

sPiReL · 30.04.2009, 23:51

Вроде больше не вылазит. Спасибо

http://exfile.ru/38590

01pump · 01.05.2009, 11:15

Цитата:

Сообщение от sPiReL

Вроде больше не вылазит. Спасибо

http://exfile.ru/38590

Три обновления от микрософт, на которые я давал ссылки установили? В логах гадости не видно

fox · 01.05.2009, 11:20

привет уважаемые
Помогите избавиться от заразы по имени Malware Doctor!
Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран
Прогнал AVZ.
Положил virusinfo на
http://exfile.ru/38588
прошу подскажите что дальше с етим добром делать....

01pump · 01.05.2009, 12:17

fox, Это ......\Рабочий стол\avz4\fvdfvd.exe вы так avz.exe переименовали?

В avz:Файл-Выполнить скрипт-в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('C:\WINDOWS\system32\stfa.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
DeleteFile('C:\Program Files\Anti Trojan Elite\TjEnder.exe');
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('C:\Documents and Settings\марат\Мои документы\всякое\Patch.exe');
DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
DeleteFile('stfa.dll');
ClearQuarantine;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!!
После перезагрузки в avz выполнить стандартный скрипт№2 и прислать virusinfo_syscheck.zip

На этом сайте http://www.virustotal.com/ru/ проверьте следующий файл:
C:\WINDOWS\System32\drivers\c5293990.sys
Если при проверке появится сообщение что он уже проверялся то все равно повторно проверьте. Результат сообщите

fox · 01.05.2009, 12:54

сделал скрипт после перезагрузки Malware Doctor исчез . Большое спасибо вы лучший

tgm-4 · 01.05.2009, 17:33

Добрый день.... Блин у меня засел этот Malware Doctor ......
Что можно сделать????

Помогите пожалуйста....

01pump · 01.05.2009, 17:36

tgm-4, Читайте инструкцию http://pchelpforum.ru/f26/t6442/#post37758 и выполняйте. Логи в этой теме выкладывайте.

fox · 01.05.2009, 19:12

http://exfile.ru/38688 вот ссылка на файл virusinfo_syscheck

На этом сайте http://www.virustotal.com/ru/ проверил следующий файл:
C:\WINDOWS\System32\drivers\c5293990.sys
вот что мне написали
0 bytes size received / Se ha recibido un archivo vacio

01pump · 01.05.2009, 19:24

fox, напоследок выполнить:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\drivers\c5293990.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
ExecuteSysClean;
RebootWindows(true);
end.

Kirk · 02.05.2009, 13:00

Всем привет. У меня на компе откуда-то появился Мalware doctor. Антивирус Dr. Web его в упор не видит.

А еще постоянно одновременно выскакивают окна SpywareRemover2009 - как запретить их появление?
Запустил AVZ и поместил файл virusinfo на http://exfile.ru/38746 .
Помогите пож-ста.

30.04.2009, 22:42	#16 (ссылка)
sPiReL Новичок Регистрация: 30.04.2009 Сообщений: 2 Репутация: 0	Malware Doctor Вчера включил комп и обнаружил у себя Malware Doctor. Антивирусы не работают. Диспетчер задач отключен. помогите пожалуйста http://exfile.ru/38576

30.04.2009, 23:26	#19 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	sPiReL, Урожай славный Backdoor.Win32.KeyStart.cb Trojan.Win32.Agent.bzzx Net-Worm.Win32.Kido.ih (всеми любимый Kido ) Отключить восстановление системы: Панель управления-Система- Вкладка Восстановление системы-Поставить птичку "Отключить восстановление" -Применить. Только после этого в avz:Файл-Выполнить скрипт-в открывшееся окно вставить внимательно!!!! текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\ashevtsvc.exe'); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); DeleteService('ashevtsvc'); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\windows\system32\ashevtsvc.exe'); DeleteFile('C:\WINDOWS\System32\AshEvtSvc.exe'); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\gofax.dll'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); DeleteFile('crypts.dll'); DeleteFile('gofax.dll'); DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe'); DelAutorunByFileName('crypts.dll'); DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); ClearQuarantine; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; RebootWindows(true); end. Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполнить в avz стандартный скрипт№2 и прислать архив virusinfo_syscheck Вот тут http://pchelpforum.ru/f26/t7608/#post43600 ссылки на 3 заплатки от микрософт которые надо ОБЯЗАТЕЛЬНО поставить Последний раз редактировалось 01pump; 30.04.2009 в 23:31.

01.05.2009, 12:17	#24 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	fox, Это ......\Рабочий стол\avz4\fvdfvd.exe вы так avz.exe переименовали? В avz:Файл-Выполнить скрипт-в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('C:\WINDOWS\system32\stfa.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); DeleteFile('C:\Program Files\Anti Trojan Elite\TjEnder.exe'); DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('C:\Documents and Settings\марат\Мои документы\всякое\Patch.exe'); DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); DeleteFile('stfa.dll'); ClearQuarantine; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; RebootWindows(true); end. Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!! После перезагрузки в avz выполнить стандартный скрипт№2 и прислать virusinfo_syscheck.zip На этом сайте http://www.virustotal.com/ru/ проверьте следующий файл: C:\WINDOWS\System32\drivers\c5293990.sys Если при проверке появится сообщение что он уже проверялся то все равно повторно проверьте. Результат сообщите

01.05.2009, 19:24	#29 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	fox, напоследок выполнить: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\drivers\c5293990.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); ExecuteSysClean; RebootWindows(true); end.

02.05.2009, 13:00	#30 (ссылка)
Kirk Новичок Регистрация: 01.05.2009 Сообщений: 3 Репутация: 0	Malware doctor и прочая нечисть Всем привет. У меня на компе откуда-то появился Мalware doctor. Антивирус Dr. Web его в упор не видит. А еще постоянно одновременно выскакивают окна SpywareRemover2009 - как запретить их появление? Запустил AVZ и поместил файл virusinfo на http://exfile.ru/38746 . Помогите пож-ста. Последний раз редактировалось 01pump; 02.05.2009 в 14:05. Причина: ЗАЧЕМ ДАВАТЬ ССЫЛКИ НА ПОРНУХУ????

30.04.2009, 23:16	#17 (ссылка)
Endrew Специалист Регистрация: 01.04.2009 Сообщений: 11,717 Репутация: 446	попробуйте восстановить систему более раннего состояния

30.04.2009, 23:19	#18 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	Endrew - не шути

30.04.2009, 23:51	#21 (ссылка)
sPiReL Новичок Регистрация: 30.04.2009 Сообщений: 2 Репутация: 0	Вроде больше не вылазит. Спасибо http://exfile.ru/38590

01.05.2009, 11:20	#23 (ссылка)
fox Новичок Регистрация: 30.04.2009 Сообщений: 3 Репутация: 0	привет уважаемые Помогите избавиться от заразы по имени Malware Doctor! Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран Прогнал AVZ. Положил virusinfo на http://exfile.ru/38588 прошу подскажите что дальше с етим добром делать....

01.05.2009, 12:54	#25 (ссылка)
fox Новичок Регистрация: 30.04.2009 Сообщений: 3 Репутация: 0	сделал скрипт после перезагрузки Malware Doctor исчез . Большое спасибо вы лучший

01.05.2009, 17:33	#26 (ссылка)
tgm-4 Новичок Регистрация: 01.05.2009 Сообщений: 1 Репутация: 0	Добрый день.... Блин у меня засел этот Malware Doctor ...... Что можно сделать???? Помогите пожалуйста....

01.05.2009, 17:36	#27 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	tgm-4, Читайте инструкцию http://pchelpforum.ru/f26/t6442/#post37758 и выполняйте. Логи в этой теме выкладывайте.

01.05.2009, 19:12	#28 (ссылка)
fox Новичок Регистрация: 30.04.2009 Сообщений: 3 Репутация: 0	http://exfile.ru/38688 вот ссылка на файл virusinfo_syscheck На этом сайте http://www.virustotal.com/ru/ проверил следующий файл: C:\WINDOWS\System32\drivers\c5293990.sys вот что мне написали 0 bytes size received / Se ha recibido un archivo vacio

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Kerish Doctor	Lttybc	Утилиты	0	08.09.2010 23:24
Как удалить Antiwalware doctor?	Даурия	Безопасность	11	01.07.2010 16:01
Malware doctor	Khabarcheg	Безопасность	5	19.06.2010 10:01
Помогите удалить Antimalware Doctor!!!	Greeneer	Безопасность	11	11.06.2010 13:42
Можно ли верить Malwarebytes' Anti-Malware	Alya	Безопасность	1	02.06.2010 12:32
Как удалить Antimalware Doctor?	Alone	Безопасность	17	02.06.2010 11:17
И снова - как удалить Antimalware Doctor?	Мышь-норушь	Безопасность	10	01.06.2010 14:11
Как удалить Antimalware Doctor?	termit	Безопасность	2	28.05.2010 03:31
Как удалить Antimalware Doctor	DmitryD	Безопасность	4	16.05.2010 14:43
Помогите удалить вирус Antimalware Doctor	kuvani	Безопасность	6	14.05.2010 11:17
Doctor Web	Vlade4ka	Безопасность	18	28.10.2009 19:51
Malwarebytes' Anti-Malware нашел два вируса.Удалять?	igoryanich	Безопасность	30	16.06.2009 23:19

Ads

Ads