Как удалить Malware Doctor
|
|
Нильс | Дата: Четверг, 17.05.2012, 15:55 | Сообщение # 1 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Привет всем участникам. Помогите избавиться от заразы по имени Malware Doctor! Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран.Никак не убрать. Блокирует Task Manager, в регистр не пускает. И AVZ не запускается. Что делать? Систему не охота сносить. Уже запарился. Кто знает, как бороться с этой дрянью?
Мой сим MSFS2004
|
|
| |
-АНДРЮХА- | Дата: Четверг, 17.05.2012, 15:56 | Сообщение # 2 |
Интеллегент
Группа: Персонал
Сообщений: 499
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Quote (Нильс) Привет всем участникам. Помогите избавиться от заразы по имени Malware Doctor! Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран.Никак не убрать. Блокирует Task Manager, в регистр не пускает. И AVZ не запускается. Что делать? Систему не охота сносить. Уже запарился. Кто знает, как бороться с этой дрянью? Переименуй файл avz.exe во что нибудь другое (с обязательной сменой расширения!!!), например valery.com и запусти её. Еще попробуй загрузиться в безопасном режиме и там выполнить процедуру лечения.
|
|
| |
Нильс | Дата: Четверг, 17.05.2012, 15:56 | Сообщение # 3 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Сейчас попробую. Может получится. Спасибо за совет.
Мой сим MSFS2004
|
|
| |
Kilderd | Дата: Четверг, 17.05.2012, 15:56 | Сообщение # 4 |
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
| Вы думаете Malware Doctor виноват? Кажеться, у Вас не только он.
|
|
| |
Нильс | Дата: Четверг, 17.05.2012, 15:57 | Сообщение # 5 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| 01pump Прогнал AVZ. Положил virusinfo на http://exfile.ru/36390
Мой сим MSFS2004
|
|
| |
Kilderd | Дата: Четверг, 17.05.2012, 15:57 | Сообщение # 6 |
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
| Работы много Ответ через 20 минут
|
|
| |
Kilderd | Дата: Четверг, 17.05.2012, 15:57 | Сообщение # 7 |
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
| В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). И только после этого выполнить в avz: в меню: 1) Файл-Обновление баз- обновить базы. 2) Файл-выполнить скрипт- откроется окно - в него внимательно!!! вставить следующий текст: Код: Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполнить в avz стандартный скрипт №2 и прислать архив virusinfo_syscheck
|
|
| |
Нильс | Дата: Четверг, 17.05.2012, 15:58 | Сообщение # 8 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Прогнал 2 скрипт virusinfo_syscheck положил на http://exfile.ru/36403
Мой сим MSFS2004
|
|
| |
Kilderd | Дата: Четверг, 17.05.2012, 15:58 | Сообщение # 9 |
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
| Выполнить в avz: После перезагрузки снова стандартный скрипт №2 и virusinfo_syscheck
|
|
| |
Нильс | Дата: Четверг, 17.05.2012, 15:59 | Сообщение # 10 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Прогнал ещё раз 2 скрипт, virusinfo_syscheck положил на http://exfile.ru/36409
Но что интересно, эта зараза Malware Doctor перестала вылазить. И в трее пропала.
Мой сим MSFS2004
|
|
| |
Kilderd | Дата: Четверг, 17.05.2012, 15:59 | Сообщение # 11 |
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
| Я ща на эти слова обижусь сильно сильно
В avz выполнить После перезагрузки выполнить лог в hijackthis , тут написано http://pchelpforum.ru/f26/t6442/#post37758 после чего выложить лог hijackthis.log
|
|
| |
Нильс | Дата: Четверг, 17.05.2012, 15:59 | Сообщение # 12 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| выложил hijackthis.log на http://exfile.ru/36418 Жду дальнейших указаний
Мой сим MSFS2004
|
|
| |
Kilderd | Дата: Четверг, 17.05.2012, 15:59 | Сообщение # 13 |
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
| Собственно указаний с моей стороны не будет... Вопрос, думаю решен?
|
|
| |
Нильс | Дата: Четверг, 17.05.2012, 16:00 | Сообщение # 14 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Cпасибо огромное! Снимаю шляпу. Вы лучший !
Мой сим MSFS2004
|
|
| |
Коммунист | Дата: Четверг, 17.05.2012, 16:00 | Сообщение # 15 |
Подполковник
Группа: Персонал
Сообщений: 95
Награды: 0
Репутация: 0
Замечания: 0%
Статус: Не в сети
| Вчера включил комп и обнаружил у себя Malware Doctor. Антивирусы не работают. Диспетчер задач отключен. помогите пожалуйста http://exfile.ru/38576
Пролетарии всех стран, соединяйтесь!
|
|
| |
-АНДРЮХА- | Дата: Четверг, 17.05.2012, 16:00 | Сообщение # 16 |
Интеллегент
Группа: Персонал
Сообщений: 499
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| попробуйте восстановить систему более раннего состояния
|
|
| |
Kilderd | Дата: Четверг, 17.05.2012, 16:01 | Сообщение # 17 |
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
| не шути
|
|
| |
Kilderd | Дата: Четверг, 17.05.2012, 16:01 | Сообщение # 18 |
Генерал-полковник
Группа: Персонал
Сообщений: 252
Награды: 0
Репутация: 168
Замечания: 0%
Статус: Не в сети
| Урожай славный
Backdoor.Win32.KeyStart.cb Trojan.Win32.Agent.bzzx Net-Worm.Win32.Kido.ih (всеми любимый Kido )
Отключить восстановление системы: Панель управления-Система- Вкладка Восстановление системы-Поставить птичку "Отключить восстановление" -Применить. Только после этого в avz:Файл-Выполнить скрипт-в открывшееся окно вставить внимательно!!!! текст: Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполнить в avz стандартный скрипт№2 и прислать архив virusinfo_syscheck
Вот тут http://pchelpforum.ru/f26/t7608/#post43600 ссылки на 3 заплатки от микрософт которые надо ОБЯЗАТЕЛЬНО поставить
|
|
| |
-АНДРЮХА- | Дата: Четверг, 17.05.2012, 16:01 | Сообщение # 19 |
Интеллегент
Группа: Персонал
Сообщений: 499
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Верно!
|
|
| |
Коммунист | Дата: Четверг, 17.05.2012, 16:01 | Сообщение # 20 |
Подполковник
Группа: Персонал
Сообщений: 95
Награды: 0
Репутация: 0
Замечания: 0%
Статус: Не в сети
| Вроде больше не вылазит. Спасибо
Пролетарии всех стран, соединяйтесь!
|
|
| |
-АНДРЮХА- | Дата: Четверг, 17.05.2012, 16:02 | Сообщение # 21 |
Интеллегент
Группа: Персонал
Сообщений: 499
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Три обновления от микрософт, на которые я давал ссылки установили? В логах гадости не видно
|
|
| |
MakarAviator | Дата: Четверг, 17.05.2012, 16:02 | Сообщение # 22 |
Лейтенант
Группа: Персонал
Сообщений: 33
Награды: 0
Репутация: 0
Замечания: 0%
Статус: Не в сети
| привет уважаемые Помогите избавиться от заразы по имени Malware Doctor! Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран Прогнал AVZ. Положил virusinfo на http://exfile.ru/38588 прошу подскажите что дальше с етим добром делать....
Сан Саныч
|
|
| |
-АНДРЮХА- | Дата: Четверг, 17.05.2012, 16:03 | Сообщение # 23 |
Интеллегент
Группа: Персонал
Сообщений: 499
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| fox, Это ......\Рабочий стол\avz4\fvdfvd.exe вы так avz.exe переименовали?
В avz:Файл-Выполнить скрипт-в открывшееся окно внимательно!!! вставить текст:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('C:\WINDOWS\system32\stfa.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); DeleteFile('C:\Program Files\Anti Trojan Elite\TjEnder.exe'); DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('C:\Documents and Settings\марат\Мои документы\всякое\Patch.exe'); DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); DeleteFile('stfa.dll'); ClearQuarantine; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; RebootWindows(true); end. Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!! После перезагрузки в avz выполнить стандартный скрипт№2 и прислать virusinfo_syscheck.zip
На этом сайте http://www.virustotal.com/ru/ проверьте следующий файл: C:\WINDOWS\System32\drivers\c5293990.sys Если при проверке появится сообщение что он уже проверялся то все равно повторно проверьте. Результат сообщите
|
|
| |
MakarAviator | Дата: Четверг, 17.05.2012, 16:03 | Сообщение # 24 |
Лейтенант
Группа: Персонал
Сообщений: 33
Награды: 0
Репутация: 0
Замечания: 0%
Статус: Не в сети
| сделал скрипт после перезагрузки Malware Doctor исчез . Большое спасибо вы лучший
Сан Саныч
|
|
| |
Батька_Черномор | Дата: Четверг, 17.05.2012, 16:05 | Сообщение # 25 |
Генералиссимус
Группа: Менеджер
Сообщений: 1024
Награды: 0
Репутация: 40
Замечания: 0%
Статус: Не в сети
| Мануал полезный.
С уважением, Батька Черномор!
http://avsim.pp.ru/publ/barddakhaev_kirill_alekseevich_batka_chernomor/8-1-0-483
|
|
| |