И снова - как удалить Antimalware Doctor?

Мышь-норушь · 31.05.2010, 15:37

Как удалить Antimalware Doctor? На комп, где установлен DrWeb5, предварительно не удалив его, некие "умные" люди поставили Antimalware Doctor. Я нашла тут советы зайти на http://pchelpforum.ru/showpost.php?p=37758&postcount=1. И выполнить тамошние рекомендации. Меня только смущает, что уже DrWeb уже был установлен, и они поставили еще один антивирусник. Все равно следовать этим рекомендациям?

01pump · 31.05.2010, 15:40

Мышь-норушь,

Да, выполните логи по инструкции и пришлите их.

Мышь-норушь · 31.05.2010, 17:02

Выполнила все по инструкции шлю логи. http://exfile.ru/104790 , http://exfile.ru/104789

01pump · 31.05.2010, 17:13

Мышь-норушь,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!!
запустите утилитку Hijackthis , нажмите Do a systen scan only, в открывшемся окне отметьте галочками следущие строки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7085958e.exe,\\?\globalroot\systemroot\system32\oI3l4Pn.exe,
O2 - BHO: (no name) - {6D2E1F03-3B5B-4ED1-99FC-9F8918DE75AB} - C:\WINDOWS\system32\capesnp.dll

и нажмите Fix checked

Затем запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\documents and settings\zarplata\application data\115d41054c6444173a4b74515655f415\gotnewupdate005.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gotnewupdate005.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9988053736-8422090652-990906898-5796\MsMxEng.exe');
DeleteFile('C:\WINDOWS\system32\7085958e.exe');
DeleteFile('C:\WINDOWS\system32\XP-0A458347.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-0A458347');
DeleteFile('C:\WINDOWS\system32\capesnp.dll');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{6D2E1F03-3B5B-4ED1-99FC-9F8918DE75AB}');
DeleteFileMask('C:\Documents and Settings\Zarplata\Local Settings\Temp','*.*',true);
ExecuteSysClean;
ExecuteRepair(20);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог хайджека

Мышь-норушь · 01.06.2010, 12:25

Выполнила последующие рекомендации. В Hijackthis почему-то теперь не создался никакой лог, а коды F2...... и О2 пропали после fix checked. В avz все сделала. Лог шлю.http://exfile.ru/104999. Сообщения Antimalware Doctor больше не выдаются, в трее его нет. Жду дальнейших советов. И где Восстановление системы можно убрать галочку "отключить восстановление"?

01pump · 01.06.2010, 12:29

Мышь-норушь,
Все же сделайте новый лог Hijackthis и пришлите его.

Мышь-норушь · 01.06.2010, 12:30

Как именно теперь его сделать? Какой пункт там выбрать?

01pump · 01.06.2010, 12:30

Мышь-норушь,
так же как и в самый первый раз

Мышь-норушь · 01.06.2010, 12:39

http://exfile.ru/105005 - лог хайджека. И где Восстановление системы можно убрать галочку "отключить восстановление"?

01pump · 01.06.2010, 12:52

Мышь-норушь,
В логах чисто

Можете вернуть Восстановление

ЗЫ Не помешает обновить систему через Windows Update

Мышь-норушь · 01.06.2010, 14:11

01pump, огромное спасибо за помощь!

31.05.2010, 15:37	#1 (ссылка)
Мышь-норушь Новичок Регистрация: 31.05.2010 Сообщений: 6 Репутация: 0	И снова - как удалить Antimalware Doctor? Как удалить Antimalware Doctor? На комп, где установлен DrWeb5, предварительно не удалив его, некие "умные" люди поставили Antimalware Doctor. Я нашла тут советы зайти на http://pchelpforum.ru/showpost.php?p=37758&postcount=1. И выполнить тамошние рекомендации. Меня только смущает, что уже DrWeb уже был установлен, и они поставили еще один антивирусник. Все равно следовать этим рекомендациям?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Стоит Mse+Comodo хочу добавить AntiMalware.	Kofemen	Безопасность	0	01.12.2010 03:02
Как удалить Antiwalware doctor?	Даурия	Безопасность	11	01.07.2010 16:01
Помогите удалить Antimalware Doctor!!!	Greeneer	Безопасность	11	11.06.2010 13:42
Как удалить Antimalware Doctor?	Alone	Безопасность	17	02.06.2010 11:17
Как удалить Malware Doctor	valerykr	Безопасность	885	01.06.2010 23:40
Как удалить Antimalware Doctor?	termit	Безопасность	2	28.05.2010 03:31
Как победить псевдоантивирус Antimalware doctor	NaTaN	Безопасность	3	26.05.2010 18:22
Удаление Antimalware Doctor	Mikle	Безопасность	11	23.05.2010 21:01
Помогите укакошить Antimalware Doctor	Ambarnikov	Безопасность	6	21.05.2010 01:24
Никак не удаляется Antimalware Doctor	goodmike	Безопасность	4	17.05.2010 13:51
Как удалить Antimalware Doctor	DmitryD	Безопасность	4	16.05.2010 14:43
Помогите удалить вирус Antimalware Doctor	kuvani	Безопасность	6	14.05.2010 11:17

31.05.2010, 15:40	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Мышь-норушь, Да, выполните логи по инструкции и пришлите их.

31.05.2010, 17:02	#3 (ссылка)
Мышь-норушь Новичок Регистрация: 31.05.2010 Сообщений: 6 Репутация: 0	Выполнила все по инструкции шлю логи. http://exfile.ru/104790 , http://exfile.ru/104789

01.06.2010, 12:25	#5 (ссылка)
Мышь-норушь Новичок Регистрация: 31.05.2010 Сообщений: 6 Репутация: 0	Выполнила последующие рекомендации. В Hijackthis почему-то теперь не создался никакой лог, а коды F2...... и О2 пропали после fix checked. В avz все сделала. Лог шлю.http://exfile.ru/104999. Сообщения Antimalware Doctor больше не выдаются, в трее его нет. Жду дальнейших советов. И где Восстановление системы можно убрать галочку "отключить восстановление"?

01.06.2010, 12:29	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Мышь-норушь, Все же сделайте новый лог Hijackthis и пришлите его.

01.06.2010, 12:30	#7 (ссылка)
Мышь-норушь Новичок Регистрация: 31.05.2010 Сообщений: 6 Репутация: 0	Как именно теперь его сделать? Какой пункт там выбрать?

01.06.2010, 12:30	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Мышь-норушь, так же как и в самый первый раз

01.06.2010, 12:39	#9 (ссылка)
Мышь-норушь Новичок Регистрация: 31.05.2010 Сообщений: 6 Репутация: 0	http://exfile.ru/105005 - лог хайджека. И где Восстановление системы можно убрать галочку "отключить восстановление"?

01.06.2010, 12:52	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Мышь-норушь, В логах чисто Можете вернуть Восстановление ЗЫ Не помешает обновить систему через Windows Update

01.06.2010, 14:11	#11 (ссылка)
Мышь-норушь Новичок Регистрация: 31.05.2010 Сообщений: 6 Репутация: 0	01pump, огромное спасибо за помощь!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads