Malware Doctor – instructiuni de dezinfectie

Malware Doctor sau Malware Doc+ este un alt program din categoria celor rogue (antivirusi falsi). Pretinde ca ofera dezinfectia PC-ului pentru niste virusi detectati in schimbul unei sume de bani. Bineinteles detectiile sunt false.

Malware Doctor

Daca ati avut ghinionul sa va infectati cu el, iata mai jos cateva informatii despre el si metoda de dezinfectie.
Domeniile pe care le foloseste pentru descarcare sunt:

malware-doc.com
malwarefront.info

Odata activ in sistem lanseaza urmatoarele procese, dupa care puteti identifica infectia:

Malware Doctor.exe
MDsetup.exe
unins000.exe

Inregistreaza urmatoarele biblioteci de date (.dll):

Validation.dll
htmlayout.dll

Creeaza urmatoarele chei registry:

HKEY_CURRENT_USER\Software\Malware Doctor
HKEY_CURRENT_USER\Software\Malware Doctor\AntiSpy Knight
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Doctor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Doctor_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Alcmtr”

Nu in ultimul rand creeaza folder-ul si fisierele de mai jos:

c:\Program Files\Malware Doctor (ce contine fisiere componentele necesare rularii virusului)
c:\Documents and Settings\All Users\Start Menu\Programs\Malware Doctor
c:\Documents and Settings\All Users\Start Menu\Programs\Malware Doctor\Malware Doctor.lnk

DEZINFECTIE:
1. Puteti incerca o dezinfectie manuala, care nu este recomandata unui novice.
Pentru aceasta va fi necesara operatiunea “unregister DLL” care se va face astfel:
Mergeti la Start >> Run. Scrieti cmd si apasati OK.

In fereastra de Command Prompt ce va apare scrieti regsvr32 /u filename.dll (filename.dll va fi inlocuit pe rand cu Validation.dll, respectiv htmlayout.dll) si apasati Enter de fiecare data.

In continuare va fi necesara stergerea tuturor fisierelor, folderelor si cheilor registry enumerate mai sus.

2. Pentru dezinfectie automata descarcati si rulati Spyware Doctor Starter Edition
Dupa actualizare, realizati o scanare completa a PC-ului cu stergere infectiilor gasite.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Malware Doctor – instructiuni de dezinfectie”

  1. Catalin

    Este interesant ca toate produsele de tip ROGUE spun cam aceleas lucru din cate am observat eu de exemplu cum se vede si in imaginea de sus , spun doar despre fisierele importante din sistem ca sunt infecti sau ca sunt infectate cu diversi virusi (Malware) dupa cum se obsearva regedit in cazul acesta.

    Cateva exemple de locati:

    C:\windows\
    C:\windows\system32\
    C:\windows\system32\drivers\
    C:\program files\
    C:\documents and settings\
    C:\documents and settings\application data\
    ….
    Aceste “zone” sunt deseori intalnite ca infectate/virusate de catre programel de tip Rogue (malware).

Leave a Reply