Malware Doctor, proszę o pomoc!


(Filipk94) #1

Witam. W jakiś sposób do mojego komputera dostał się właśnie ten program, ( na pewno wiecie jakie sa skutki ). Prosze Was o pomoc jak go usunąć z dysku! Pozdrawiam


(Henio Mazurek) #2

Jego usunie się OTL'em, daj też log z gmer, bo może iść w parze z jakimś rootkitem

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklejasz na www.wklej.org a tutaj dajesz link.


(Filipk94) #3

http://www.wklej.org/id/115727/

to jest z combofixa log zaraz z tego gmera wysle

-- Dodane 03.07.2009 (Pt) 16:58 --

to log z OTL : http://www.wklej.org/id/115732/


(Henio Mazurek) #4

Jak Ty w tych linkach znalazłeś ComboFix'a?

Tak czy owak Malware Doctor wygląda na usunięty, na teraz reszta śmiecia. Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix'a. Rozpocznie się usuwanie, wklej z niego log.

Na wszelki wypadek ze strony gmer'a pobierz mbr.exe bezpośrednio na C, uruchom i też wklej log.


(Filipk94) #5

http://wklej.org/id/115738/ - mbr, nie wiem czy dobrze to zrobiłem

http://wklej.org/id/115739/ - log z combofixa

Doctor Malware już się nie załącza, myślę że to już koniec problemu, dzięki ciemnowidz :smiley:


(Henio Mazurek) #6

Chwila moment, to jeszcze nie koniec, tutaj jest jeszcze rootkit mbr.

Plik mbr.exe musi być dokładnie na C. Start => Uruchom => wpisz C:\mbr.exe -f enter. Pokaż nowy log mbr.exe i nowo robiony z OTL.


(Filipk94) #7

http://wklej.org/id/115743/ -mbr, chyba żadnych zmian ;/

http://wklej.org/id/115744/ - otl


(Henio Mazurek) #8

No to zastosuj to polecenie w trybie awaryjnym i log do wglądu.

Jak się nie uda to dokładny skan Dr.WEB CureIt bo on też to leczy

http://dobreprogramy.pl/index.php?dz=2& ... WEB+CureIt!

Po skanie nim nowy log z mbr.exe

Jak te dwa sposoby nie pomogą to trzeba będzie naprawiać mbr z konsoli odzyskiwania, ale na razie zrób co napisałem.


(Filipk94) #9

mbr w awaryjnym - http://wklej.org/id/115746/

DrWeb- http://wklej.org/id/115753/ pisało że nie wykrył żadnych wirusów

mbr po skanowaniu DrWeb-em : http://wklej.org/id/115755/


(Henio Mazurek) #10

Na pewno to był Dr.WEB CureIt z podanego przeze mnie linku?

Pisało, że nie wykrył nic ale tu był/jest ten rootkit. Co prawda trochę dziwnie wygląda ale to on.

No to jeszcze start do konsoli odzyskiwania

http://www.adam749.eu/index.php?id=konsola

Tam wpisujesz komendę

fixmbr

Potem nowy log z mbr.exe.

Edit.

Jednak już wszystko gra, ciało rootkita wciąż zalega w MBR ale jest już martwy, dlatego też nie został wykryty.

W takim razie nic już nie trzeba robić.

W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść rejestr CCleaner'em


(Filipk94) #11

Dzięki bardzo, trochę długo nie odpisywałem, ale nie miałem neta, naprawdę wielkie dzieki :smiley: pozdrawiam