26.05.2010, 16:59 | #1 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 2
Репутация: 0
|
Как победить псевдоантивирус Antimalware doctor
Здравствуйте. Помогите, пожалуйста, победить эту заразу!
Сделал все по этой инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1 http://exfile.ru/103530 - текстовый файл hijackthis.log http://exfile.ru/103531 - архив virusinfo_syscure.zip |
26.05.2010, 17:08 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\rita\application data\9a26e6c8817d653a80316ae7efed2f9d\gotnewupdate005000.exe',''); TerminateProcessByName('c:\documents and settings\rita\application data\9a26e6c8817d653a80316ae7efed2f9d\gotnewupdate005000.exe'); DeleteFile('c:\documents and settings\rita\application data\9a26e6c8817d653a80316ae7efed2f9d\gotnewupdate005000.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gotnewupdate005000.exe'); DeleteFile('C:\Documents and Settings\Rita\Local Settings\Temp\~DF5DE3.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ПОмогите победить вирус | stFluffy | Безопасность | 6 | 15.08.2010 15:37 |
новый pornhub ,как победить? | chinilkin | Безопасность | 2 | 14.08.2010 21:13 |
Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
Удаление Antimalware Doctor | Mikle | Безопасность | 11 | 23.05.2010 21:01 |
Помогите укакошить Antimalware Doctor | Ambarnikov | Безопасность | 6 | 21.05.2010 01:24 |
Никак не удаляется Antimalware Doctor | goodmike | Безопасность | 4 | 17.05.2010 13:51 |
Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
Победить баннер | ЧайNIK | Безопасность | 17 | 20.03.2010 03:18 |