...Среда, 25.12.2024, 20:03



Приветствую Вас Гость | RSS
Главная
[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Как удалить Malware Doctor
НильсДата: Четверг, 17.05.2012, 15:55 | Сообщение # 1
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
Привет всем участникам.
Помогите избавиться от заразы по имени Malware Doctor!
Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран.Никак не убрать. Блокирует Task Manager, в регистр не пускает. И AVZ не запускается.
Что делать? Систему не охота сносить. Уже запарился. Кто знает, как бороться с этой дрянью?


Мой сим MSFS2004
 
-АНДРЮХА-Дата: Четверг, 17.05.2012, 15:56 | Сообщение # 2
Интеллегент
Группа: Персонал
Сообщений: 499
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
Quote (Нильс)
Привет всем участникам.
Помогите избавиться от заразы по имени Malware Doctor!
Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран.Никак не убрать. Блокирует Task Manager, в регистр не пускает. И AVZ не запускается.
Что делать? Систему не охота сносить. Уже запарился. Кто знает, как бороться с этой дрянью?

Переименуй файл avz.exe во что нибудь другое (с обязательной сменой расширения!!!), например valery.com и запусти её.
Еще попробуй загрузиться в безопасном режиме и там выполнить процедуру лечения.
 
НильсДата: Четверг, 17.05.2012, 15:56 | Сообщение # 3
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
Сейчас попробую. Может получится. Спасибо за совет.

Мой сим MSFS2004
 
KilderdДата: Четверг, 17.05.2012, 15:56 | Сообщение # 4
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
Вы думаете Malware Doctor виноват? Кажеться, у Вас не только он.
 
НильсДата: Четверг, 17.05.2012, 15:57 | Сообщение # 5
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
01pump
Прогнал AVZ.
Положил virusinfo на
http://exfile.ru/36390


Мой сим MSFS2004
 
KilderdДата: Четверг, 17.05.2012, 15:57 | Сообщение # 6
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
Работы много Ответ через 20 минут
 
KilderdДата: Четверг, 17.05.2012, 15:57 | Сообщение # 7
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). И только после этого выполнить в avz:
в меню:
1) Файл-Обновление баз- обновить базы.
2) Файл-выполнить скрипт- откроется окно - в него внимательно!!! вставить следующий текст:
Код:

Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать архив virusinfo_syscheck
 
НильсДата: Четверг, 17.05.2012, 15:58 | Сообщение # 8
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
Прогнал 2 скрипт
virusinfo_syscheck положил на
http://exfile.ru/36403


Мой сим MSFS2004
 
KilderdДата: Четверг, 17.05.2012, 15:58 | Сообщение # 9
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
Выполнить в avz:

После перезагрузки снова стандартный скрипт №2 и virusinfo_syscheck
 
НильсДата: Четверг, 17.05.2012, 15:59 | Сообщение # 10
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
Прогнал ещё раз 2 скрипт,
virusinfo_syscheck положил на
http://exfile.ru/36409

Но что интересно, эта зараза Malware Doctor перестала вылазить. И в трее пропала.


Мой сим MSFS2004
 
KilderdДата: Четверг, 17.05.2012, 15:59 | Сообщение # 11
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
Я ща на эти слова обижусь сильно сильно

В avz выполнить

После перезагрузки выполнить лог в hijackthis , тут написано http://pchelpforum.ru/f26/t6442/#post37758 после чего выложить лог hijackthis.log
 
НильсДата: Четверг, 17.05.2012, 15:59 | Сообщение # 12
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
выложил hijackthis.log на
http://exfile.ru/36418
Жду дальнейших указаний


Мой сим MSFS2004
 
KilderdДата: Четверг, 17.05.2012, 15:59 | Сообщение # 13
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
Собственно указаний с моей стороны не будет... Вопрос, думаю решен?
 
НильсДата: Четверг, 17.05.2012, 16:00 | Сообщение # 14
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
Cпасибо огромное! Снимаю шляпу. Вы лучший !

Мой сим MSFS2004
 
КоммунистДата: Четверг, 17.05.2012, 16:00 | Сообщение # 15
Подполковник
Группа: Персонал
Сообщений: 95
Награды: 0
Репутация: 0
Замечания: 0%
Статус: Не в сети
Вчера включил комп и обнаружил у себя Malware Doctor. Антивирусы не работают. Диспетчер задач отключен. помогите пожалуйста
http://exfile.ru/38576


Пролетарии всех стран, соединяйтесь!
 
-АНДРЮХА-Дата: Четверг, 17.05.2012, 16:00 | Сообщение # 16
Интеллегент
Группа: Персонал
Сообщений: 499
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
попробуйте восстановить систему более раннего состояния
 
KilderdДата: Четверг, 17.05.2012, 16:01 | Сообщение # 17
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
не шути
 
KilderdДата: Четверг, 17.05.2012, 16:01 | Сообщение # 18
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
Урожай славный

Backdoor.Win32.KeyStart.cb
Trojan.Win32.Agent.bzzx
Net-Worm.Win32.Kido.ih (всеми любимый Kido )

Отключить восстановление системы: Панель управления-Система- Вкладка Восстановление системы-Поставить птичку "Отключить восстановление" -Применить.
Только после этого в avz:Файл-Выполнить скрипт-в открывшееся окно вставить внимательно!!!! текст:

Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполнить в avz стандартный скрипт№2 и прислать архив virusinfo_syscheck

Вот тут http://pchelpforum.ru/f26/t7608/#post43600 ссылки на 3 заплатки от микрософт которые надо ОБЯЗАТЕЛЬНО поставить
 
-АНДРЮХА-Дата: Четверг, 17.05.2012, 16:01 | Сообщение # 19
Интеллегент
Группа: Персонал
Сообщений: 499
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
Верно!
 
КоммунистДата: Четверг, 17.05.2012, 16:01 | Сообщение # 20
Подполковник
Группа: Персонал
Сообщений: 95
Награды: 0
Репутация: 0
Замечания: 0%
Статус: Не в сети
Вроде больше не вылазит. Спасибо

Пролетарии всех стран, соединяйтесь!
 
-АНДРЮХА-Дата: Четверг, 17.05.2012, 16:02 | Сообщение # 21
Интеллегент
Группа: Персонал
Сообщений: 499
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
Три обновления от микрософт, на которые я давал ссылки установили? В логах гадости не видно
 
MakarAviatorДата: Четверг, 17.05.2012, 16:02 | Сообщение # 22
Лейтенант
Группа: Персонал
Сообщений: 33
Награды: 0
Репутация: 0
Замечания: 0%
Статус: Не в сети
привет уважаемые
Помогите избавиться от заразы по имени Malware Doctor!
Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран
Прогнал AVZ.
Положил virusinfo на
http://exfile.ru/38588
прошу подскажите что дальше с етим добром делать....


Сан Саныч
 
-АНДРЮХА-Дата: Четверг, 17.05.2012, 16:03 | Сообщение # 23
Интеллегент
Группа: Персонал
Сообщений: 499
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
fox, Это ......\Рабочий стол\avz4\fvdfvd.exe вы так avz.exe переименовали?

В avz:Файл-Выполнить скрипт-в открывшееся окно внимательно!!! вставить текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('C:\WINDOWS\system32\stfa.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
DeleteFile('C:\Program Files\Anti Trojan Elite\TjEnder.exe');
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('C:\Documents and Settings\марат\Мои документы\всякое\Patch.exe');
DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
DeleteFile('stfa.dll');
ClearQuarantine;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!!
После перезагрузки в avz выполнить стандартный скрипт№2 и прислать virusinfo_syscheck.zip

На этом сайте http://www.virustotal.com/ru/ проверьте следующий файл:
C:\WINDOWS\System32\drivers\c5293990.sys
Если при проверке появится сообщение что он уже проверялся то все равно повторно проверьте. Результат сообщите
 
MakarAviatorДата: Четверг, 17.05.2012, 16:03 | Сообщение # 24
Лейтенант
Группа: Персонал
Сообщений: 33
Награды: 0
Репутация: 0
Замечания: 0%
Статус: Не в сети
сделал скрипт после перезагрузки Malware Doctor исчез . Большое спасибо вы лучший

Сан Саныч
 
Батька_ЧерноморДата: Четверг, 17.05.2012, 16:05 | Сообщение # 25
Генералиссимус
Группа: Менеджер
Сообщений: 1024
Награды: 0
Репутация: 40
Замечания: 0%
Статус: Не в сети
Мануал полезный.

С уважением, Батька Черномор!


http://avsim.pp.ru/publ/barddakhaev_kirill_alekseevich_batka_chernomor/8-1-0-483
 
  • Страница 1 из 1
  • 1
Поиск:


Copyright MyCorp © 2024
Бесплатный конструктор сайтов - uCoz