 |
|
|
26.05.2010, 16:59
|
#1 (ссылка) |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 2
Репутация: 0
|
Как победить псевдоантивирус Antimalware doctor
Здравствуйте. Помогите, пожалуйста, победить эту заразу!
Сделал все по этой инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1 http://exfile.ru/103530 - текстовый файл hijackthis.log http://exfile.ru/103531 - архив virusinfo_syscure.zip |
|
|
26.05.2010, 17:08
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\rita\application data\9a26e6c8817d653a80316ae7efed2f9d\gotnewupdate005000.exe','');
TerminateProcessByName('c:\documents and settings\rita\application data\9a26e6c8817d653a80316ae7efed2f9d\gotnewupdate005000.exe');
DeleteFile('c:\documents and settings\rita\application data\9a26e6c8817d653a80316ae7efed2f9d\gotnewupdate005000.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gotnewupdate005000.exe');
DeleteFile('C:\Documents and Settings\Rita\Local Settings\Temp\~DF5DE3.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| ПОмогите победить вирус | stFluffy | Безопасность | 6 | 15.08.2010 15:37 |
| новый pornhub ,как победить? | chinilkin | Безопасность | 2 | 14.08.2010 21:13 |
| Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
| Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
| И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
| Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
| Удаление Antimalware Doctor | Mikle | Безопасность | 11 | 23.05.2010 21:01 |
| Помогите укакошить Antimalware Doctor | Ambarnikov | Безопасность | 6 | 21.05.2010 01:24 |
| Никак не удаляется Antimalware Doctor | goodmike | Безопасность | 4 | 17.05.2010 13:51 |
| Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Победить баннер | ЧайNIK | Безопасность | 17 | 20.03.2010 03:18 |
