rusan utworzono 29 maja 2009 utworzono 29 maja 2009 (edytowane) Witam mam problem , nie wiem jak usunąć tego virusa czyli malware doctor. proszę o pomoc
Psycholandia komentarz 29 maja 2009 komentarz 29 maja 2009 Daj logi z Combofixa: http://www.forumpc.pl/index.php?showtopic=11018
rusan komentarz 29 maja 2009 Autor komentarz 29 maja 2009 nie wiem co jest jak uruchamiam combofix'a to wyskakuje błąd i ikona znika
Gość komentarz 29 maja 2009 komentarz 29 maja 2009 Użyj programu Malwarebytes' Anti-Malware i daj z niego raport. .
rusan komentarz 29 maja 2009 Autor komentarz 29 maja 2009 (edytowane) Malwarebytes' Anti-Malware 1.37Wersja bazy definicji: 2193Windows 5.1.2600 Dodatek Service Pack 22009-05-29 20:26:39mbam-log-2009-05-29 (20-26-31).txtTyp skanowania: Pełne skanowanie (A:\|C:\|D:\|E:\|F:\|G:\|)Przeskanowane obiekty: 209078Upłynęło: 50 minute(s), 57 second(s)Zainfekowane procesy w pamięci: 5Zainfekowane moduły pamięci: 2Zainfekowane klucze rejestru: 23Zainfekowane wartości rejestru: 6Zainfekowane pliki rejestru: 2Zainfekowane foldery: 1Zainfekowane pliki: 70Zainfekowane procesy w pamięci:C:\WINDOWS\dhcp\svchost.exe (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.C:\Documents and Settings\rusan\reader_s.exe (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\AshEvtSvc.exe (Trojan.FakeAlert) -> No action taken.Zainfekowane moduły pamięci:C:\WINDOWS\system32\tcpcon.dll (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\lklf32.dll (Trojan.BHO) -> No action taken.Zainfekowane klucze rejestru:HKEY_CLASSES_ROOT\CLSID\{f30b5e7e-cfbb-44fb-a947-226e5a7a4290} (Trojan.BHO) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f30b5e7e-cfbb-44fb-a947-226e5a7a4290} (Trojan.BHO) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f30b5e7e-cfbb-44fb-a947-226e5a7a4290} (Trojan.BHO) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ntalme (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ntalme (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ntalme (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msncache (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msncache (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msncache (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pcm1394 (Trojan.GamesThief) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pcm1394 (Trojan.GamesThief) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pcm1394 (Trojan.GamesThief) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndintd (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndintd (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndintd (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dhcpsrv (Trojan.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\dhcpsrv (Trojan.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dhcpsrv (Trojan.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sopidkc (Backdoor.Bot) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AshEvtSvc (Trojan.FakeAlert) -> No action taken.Zainfekowane wartości rejestru:HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svc (Spyware.OnlineGamer) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Malware Doctor (Rogue.MalwareDoc) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Malware Doctor (Rogue.MalwareDoc) -> No action taken.Zainfekowane pliki rejestru:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.Zainfekowane foldery:C:\Program Files\ThunMail (Spyware.OnlineGamer) -> No action taken.Zainfekowane pliki:C:\WINDOWS\system32\tcpcon.dll (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\lklf32.dll (Trojan.BHO) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086169.sys (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086170.exe (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086171.dll (Trojan.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086172.exe (Spyware.Passwords) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086175.exe (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP274\A0086177.old (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP275\A0086183.dll (Trojan.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088586.sys (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088589.sys (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088590.exe (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088591.sys (Rootkit.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088592.dll (Spyware.Passwords) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088593.old (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088594.dll (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088596.exe (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088599.dll (Trojan.Hacktool) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0088951.dll (Trojan.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0090580.dll (Trojan.Hacktool) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0090649.dll (Trojan.Hacktool) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP277\A0090674.dll (Trojan.Hacktool) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP279\A0091715.dll (Trojan.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP279\A0091717.exe (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP279\A0091724.dll (Trojan.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP279\A0091731.dll (Trojan.Hacktool) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0091754.sys (Rootkit.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0091758.sys (Rootkit.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0092956.sys (Rootkit.Agent) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0093222.sys (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0093229.sys (Backdoor.Bot) -> No action taken.c:\system volume information\_restore{0c570e73-f752-4a05-bb98-46ba986cb88f}\RP280\A0093230.sys (Trojan.GamesThief) -> No action taken.c:\WINDOWS\system32\ntalme.sys (Rootkit.Agent) -> No action taken.c:\WINDOWS\system32\dncyool64.sys (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\msncache.dll (Backdoor.Bot) -> No action taken.c:\WINDOWS\system32\pcm1394.sys (Trojan.GamesThief) -> No action taken.c:\WINDOWS\system32\sndintd.sys (Rootkit.Agent) -> No action taken.c:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> No action taken.c:\WINDOWS\Temp\ldfghryjbkjhaehljhhfbee44.exe (Trojan.Dropper) -> No action taken.c:\WINDOWS\Temp\txpxr_320714278999.b1k (Backdoor.Bot) -> No action taken.c:\WINDOWS\Temp\vpdfrjeezzjfhewg44.exe (Backdoor.Bot) -> No action taken.c:\WINDOWS\Temp\VRT7.tmp (Trojan.Downloader) -> No action taken.c:\program files\ThunMail\testabd.dll (Spyware.OnlineGamer) -> No action taken.c:\program files\ThunMail\testabd.exe (Spyware.OnlineGamer) -> No action taken.C:\WINDOWS\dhcp\svchost.exe (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\6to4v32.dll (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\dpcxool64.sys (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\9.tmp (Trojan.Agent) -> No action taken.c:\WINDOWS\system32\E.tmp (Trojan.Agent) -> No action taken.c:\documents and settings\rusan\reader_s.exe (Trojan.Agent) -> No action taken.C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\tpszxyd.sys (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\tpsaxyd.exe (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\wtukd32.exe (Backdoor.Bot) -> No action taken.C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.C:\WINDOWS\system32\sft.res (Malware.Trace) -> No action taken.C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken.C:\WINDOWS\system32\3361\SVCHOST.EXE (Trojan.Agent) -> No action taken.C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji\916653139.exe (Rogue.MalwareDoc) -> No action taken.C:\WINDOWS\system32\AshEvtSvc.exe (Trojan.FakeAlert) -> No action taken.C:\WINDOWS\system32\jhxm32.dll (Trojan.BHO) -> No action taken. I co teraz mam zrobić ?
Mateusz J. komentarz 29 maja 2009 komentarz 29 maja 2009 Witam Czy zaznaczyłeś pliki, które znalazł program i kliknąłeś usuń tak jak jest napisane w poradniku?: Jeśli będą zainfekowane pliki itp. to zaznaczamy i wciskamy "Usuń Zaznaczone" i jeśli będzie trzeba restartujemy komputer i dajemy raport na Forum. cwaniak.gif Jaki błąd pojawia się podczas próby korzystania z ComboFix. Pozdrawiam jesiona
rusan komentarz 29 maja 2009 Autor komentarz 29 maja 2009 zaznaczyłem i usunąłem a na błędzie nie ma nazwy puste pole .
Gość komentarz 30 maja 2009 komentarz 30 maja 2009 Zmień nazwę ComboFixa na Combo-Fix.exe (z kreseczką pomiędzy) i uruchom w Trybie Awaryjnym. .
Gość komentarz 30 maja 2009 komentarz 30 maja 2009 A zmień nazwę na 123.com i uruchom w Trybie Awaryjnym. .
rusan komentarz 30 maja 2009 Autor komentarz 30 maja 2009 tak samo się ładuje ale na końcu znów wywala błąd
Gość komentarz 30 maja 2009 komentarz 30 maja 2009 Przeskanuj ponownie MBAMem, daj z niego raport i usuń to co znajdzie. .
rusan komentarz 30 maja 2009 Autor komentarz 30 maja 2009 no już skanowałem i raz dałem raport i oczywiście usunąłem to co znalazło i nie wiem co jest ten malware doctor już nie wyskakuje ale błędów od groma wyskakuje i jeden błąd robi to że wszystko z pulpitu znika i nic nie można zrobic
Gość komentarz 30 maja 2009 komentarz 30 maja 2009 No to zamiast MBAMa to przeleć kompa tym (Gruntowne Skanowanie): http://www.forumpc.pl/index.php?showtopic=...mp;#entry733361 Przeczytaj wszystko w tym temacie i wykonaj. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.