x-kom hosting

malware doctor złośliwy virus jak to usunąc, pomocy!

rusan
utworzono
utworzono (edytowane)

Witam mam problem , nie wiem jak usunąć tego virusa czyli malware doctor. proszę o pomoc :(:(

rusan
komentarz
komentarz

nie wiem co jest jak uruchamiam combofix'a to wyskakuje błąd i ikona znika

Gość
komentarz
komentarz

Użyj programu Malwarebytes' Anti-Malware i daj z niego raport.

.

rusan
komentarz
komentarz (edytowane)
Malwarebytes' Anti-Malware 1.37Wersja bazy definicji: 2193Windows 5.1.2600 Dodatek Service Pack 22009-05-29 20:26:39mbam-log-2009-05-29 (20-26-31).txtTyp skanowania: Pełne skanowanie (A:\|C:\|D:\|E:\|F:\|G:\|)Przeskanowane obiekty: 209078Upłynęło: 50 minute(s), 57 second(s)Zainfekowane procesy w pamięci: 5Zainfekowane moduły pamięci: 2Zainfekowane klucze rejestru: 23Zainfekowane wartości rejestru: 6Zainfekowane pliki rejestru: 2Zainfekowane foldery: 1Zainfekowane pliki: 70Zainfekowane procesy w pamięci:C:\WINDOWS\dhcp\svchost.exe (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.C:\Documents and Settings\rusan\reader_s.exe (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\AshEvtSvc.exe (Trojan.FakeAlert) -> No action taken.Zainfekowane moduły pamięci:C:\WINDOWS\system32\tcpcon.dll (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\lklf32.dll (Trojan.BHO) -> No action taken.Zainfekowane klucze rejestru:HKEY_CLASSES_ROOT\CLSID\{f30b5e7e-cfbb-44fb-a947-226e5a7a4290} (Trojan.BHO) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f30b5e7e-cfbb-44fb-a947-226e5a7a4290} (Trojan.BHO) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f30b5e7e-cfbb-44fb-a947-226e5a7a4290} (Trojan.BHO) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ntalme (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ntalme (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ntalme (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msncache (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msncache (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msncache (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pcm1394 (Trojan.GamesThief) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pcm1394 (Trojan.GamesThief) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pcm1394 (Trojan.GamesThief) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndintd (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndintd (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndintd (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dhcpsrv (Trojan.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\dhcpsrv (Trojan.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dhcpsrv (Trojan.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sopidkc (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AshEvtSvc (Trojan.FakeAlert) -> No action taken.Zainfekowane wartości rejestru:HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svc (Spyware.OnlineGamer) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Malware Doctor (Rogue.MalwareDoc) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Malware Doctor (Rogue.MalwareDoc) -> No action taken.Zainfekowane pliki rejestru:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.Zainfekowane foldery:C:\Program Files\ThunMail (Spyware.OnlineGamer) -> No action taken.Zainfekowane pliki:C:\WINDOWS\system32\tcpcon.dll (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\lklf32.dll (Trojan.BHO) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086169.sys (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086170.exe (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086171.dll (Trojan.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086172.exe (Spyware.Passwords) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086175.exe (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086177.old (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP275\A0086183.dll (Trojan.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088586.sys (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088589.sys (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088590.exe (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088591.sys (Rootkit.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088592.dll (Spyware.Passwords) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088593.old (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088594.dll (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088596.exe (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088599.dll (Trojan.Hacktool) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088951.dll (Trojan.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0090580.dll (Trojan.Hacktool) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0090649.dll (Trojan.Hacktool) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0090674.dll (Trojan.Hacktool) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP279\A0091715.dll (Trojan.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP279\A0091717.exe (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP279\A0091724.dll (Trojan.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP279\A0091731.dll (Trojan.Hacktool) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0091754.sys (Rootkit.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0091758.sys (Rootkit.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0092956.sys (Rootkit.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0093222.sys (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0093229.sys (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0093230.sys (Trojan.GamesThief) -> No action taken.c:\WINDOWS\system32\ntalme.sys (Rootkit.Agent) -> No action taken.c:\WINDOWS\system32\dncyool64.sys (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\msncache.dll (Backdoor.Bot) -> No action taken.c:\WINDOWS\system32\pcm1394.sys (Trojan.GamesThief) -> No action taken.c:\WINDOWS\system32\sndintd.sys (Rootkit.Agent) -> No action taken.c:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> No action taken.c:\WINDOWS\Temp\ldfghryjbkjhaehljhhfbee44.exe (Trojan.Dropper) -> No action taken.c:\WINDOWS\Temp\txpxr_320714278999.b1k (Backdoor.Bot) -> No action taken.c:\WINDOWS\Temp\vpdfrjeezzjfhewg44.exe (Backdoor.Bot) -> No action taken.c:\WINDOWS\Temp\VRT7.tmp (Trojan.Downloader) -> No action taken.c:\program files\ThunMail\testabd.dll (Spyware.OnlineGamer) -> No action taken.c:\program files\ThunMail\testabd.exe (Spyware.OnlineGamer) -> No action taken.C:\WINDOWS\dhcp\svchost.exe (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\6to4v32.dll (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\dpcxool64.sys (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\9.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\E.tmp (Trojan.Agent) -> No action taken.c:\documents and settings\rusan\reader_s.exe (Trojan.Agent) -> No action taken.C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\tpszxyd.sys (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\tpsaxyd.exe (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\wtukd32.exe (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.C:\WINDOWS\system32\sft.res (Malware.Trace) -> No action taken.C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken.C:\WINDOWS\system32\3361\SVCHOST.EXE (Trojan.Agent) -> No action taken.C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji\916653139.exe (Rogue.MalwareDoc) -> No action taken.C:\WINDOWS\system32\AshEvtSvc.exe (Trojan.FakeAlert) -> No action taken.C:\WINDOWS\system32\jhxm32.dll (Trojan.BHO) -> No action taken.

I co teraz mam zrobić ?

Mateusz J.
komentarz
komentarz

Witam

Czy zaznaczyłeś pliki, które znalazł program i kliknąłeś usuń tak jak jest napisane w poradniku?:

Jeśli będą zainfekowane pliki itp. to zaznaczamy i wciskamy "Usuń Zaznaczone" i jeśli będzie trzeba restartujemy komputer i dajemy raport na Forum. cwaniak.gif

Jaki błąd pojawia się podczas próby korzystania z ComboFix.

Pozdrawiam

jesiona

rusan
komentarz
komentarz

zaznaczyłem i usunąłem a na błędzie nie ma nazwy puste pole .

Gość
komentarz
komentarz

Zmień nazwę ComboFixa na Combo-Fix.exe (z kreseczką pomiędzy) i uruchom w Trybie Awaryjnym.

.

rusan
komentarz
komentarz

zmieniłem nazwę i też wyskakuje błąd.

Gość
komentarz
komentarz

A zmień nazwę na 123.com i uruchom w Trybie Awaryjnym.

.

rusan
komentarz
komentarz

tak samo się ładuje ale na końcu znów wywala błąd

Gość
komentarz
komentarz

Przeskanuj ponownie MBAMem, daj z niego raport i usuń to co znajdzie. :)

.

rusan
komentarz
komentarz

no już skanowałem i raz dałem raport i oczywiście usunąłem to co znalazło i nie wiem co jest ten malware doctor już nie wyskakuje ale błędów od groma wyskakuje i jeden błąd robi to że wszystko z pulpitu znika i nic nie można zrobic

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.