Как удалить Antiwalware doctor?

Даурия · 01.07.2010, 14:46

ссылка на файл virusinfo_syscure.zip http://exfile.ru/112222

---------- Добавлено в 12:46 ---------- Предыдущее сообщение было написано в 12:40 ----------

ссылка на HijackThis.log http://exfile.ru/112225

01pump · 01.07.2010, 14:54

Даурия,

В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Hov64');
DeleteFile('%System32%\Drivers\etc\hosts');
DeleteFile('c:\documents and settings\Администратор\application data\f531bcf196ba29fa638a47d4397b4293\gotnewupdate005.exe');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\swv5.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Hov64.sys');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gotnewupdate005.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Kuer\haboa.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{42503D4E-D516-B9AA-FB69-DE65692234A2}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');
DeleteFile('C:\WINDOWS\system32\player.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Player');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\OOP\PPP\may1x2.exe');
DeleteFile('C:\DODA\BEEK\april2x4.exe');
DeleteFile('C:\EASTER\ERASER\Easter.exe');
DeleteFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
DeleteFile('C:\Documents and Settings\Администратор\ddaqaeg7.exe');
DelCLSID('{64KLC5K0-4OPM-00WE-AAX8-27EF1D183366}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A1110023}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A1112233}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A2312233}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

Даурия · 01.07.2010, 15:23

http://exfile.ru/112239 hijackthis.log
http://exfile.ru/112242 virusinfo_syscheck.zip

01pump · 01.07.2010, 15:30

Даурия,
Запустите Hijackthis кнопкой "Do a system scan only" . Откроется таблица, в ней отметьте следующую строку

Код:

 
O20 - Winlogon Notify: kbupdate - Invalid registry found

и нажмите FIX checked
Перезагрузитесь и сделайте новый лог Hijackthis

snifer67 · 01.07.2010, 15:30

Выполните скрипт в avz

Код:

begin
 DeleteFile('C:\thumbs.db');
RebootWindows(true);
end.

ПК перезагрузится.

Больше плохого не увидел.

Установите SP3(может потребоваться активация)+все последующие обновления

Даурия · 01.07.2010, 15:41

http://exfile.ru/112246 hijackthis.log

01pump · 01.07.2010, 15:47

Даурия,
В логе чисто.
Тут http://pchelpforum.ru/showpost.php?p=253824&postcount=5 по поводу обновления системы прочитайте.

Даурия · 01.07.2010, 15:48

Спасибо большое не знала как от эой фигни избавиться

01pump · 01.07.2010, 15:50

Даурия,

Это не фигня.. это "Доктор" почти как Айболит

Даурия · 01.07.2010, 15:57

про обновление почитать вы дали ссылку ,а она не та ссылается на эту тему.

01pump · 01.07.2010, 15:59

Даурия,
В сообщении нажмите на SP3

И попадете на сайт микрософт

Даурия · 01.07.2010, 16:01

да я уже там ok

01.07.2010, 14:46	#1 (ссылка)
Даурия Новичок Регистрация: 01.07.2010 Сообщений: 6 Репутация: 0	Как удалить Antiwalware doctor? ссылка на файл virusinfo_syscure.zip http://exfile.ru/112222 ---------- Добавлено в 12:46 ---------- Предыдущее сообщение было написано в 12:40 ---------- ссылка на HijackThis.log http://exfile.ru/112225

01.07.2010, 15:30	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Даурия, Запустите Hijackthis кнопкой "Do a system scan only" . Откроется таблица, в ней отметьте следующую строку Код: O20 - Winlogon Notify: kbupdate - Invalid registry found и нажмите FIX checked Перезагрузитесь и сделайте новый лог Hijackthis

01.07.2010, 15:30	#5 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Выполните скрипт в avz Код: begin DeleteFile('C:\thumbs.db'); RebootWindows(true); end. ПК перезагрузится. Больше плохого не увидел. Установите SP3(может потребоваться активация)+все последующие обновления

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Kerish Doctor	Lttybc	Утилиты	0	08.09.2010 23:24
Malware doctor	Khabarcheg	Безопасность	5	19.06.2010 10:01
Помогите удалить Antimalware Doctor!!!	Greeneer	Безопасность	11	11.06.2010 13:42
Как удалить Antimalware Doctor?	Alone	Безопасность	17	02.06.2010 11:17
Как удалить Malware Doctor	valerykr	Безопасность	885	01.06.2010 23:40
И снова - как удалить Antimalware Doctor?	Мышь-норушь	Безопасность	10	01.06.2010 14:11
Как удалить Antimalware Doctor?	termit	Безопасность	2	28.05.2010 03:31
Как устранить вирус Antimalwar Doctor	lizenko	Безопасность	3	25.05.2010 20:24
Удаление Antimalware Doctor	Mikle	Безопасность	11	23.05.2010 21:01
Как удалить Antimalware Doctor	DmitryD	Безопасность	4	16.05.2010 14:43
Помогите удалить вирус Antimalware Doctor	kuvani	Безопасность	6	14.05.2010 11:17
Doctor Web	Vlade4ka	Безопасность	18	28.10.2009 19:51

01.07.2010, 15:23	#3 (ссылка)
Даурия Новичок Регистрация: 01.07.2010 Сообщений: 6 Репутация: 0	http://exfile.ru/112239 hijackthis.log http://exfile.ru/112242 virusinfo_syscheck.zip

01.07.2010, 15:41	#6 (ссылка)
Даурия Новичок Регистрация: 01.07.2010 Сообщений: 6 Репутация: 0	http://exfile.ru/112246 hijackthis.log

01.07.2010, 15:47	#7 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Даурия, В логе чисто. Тут http://pchelpforum.ru/showpost.php?p=253824&postcount=5 по поводу обновления системы прочитайте.

01.07.2010, 15:48	#8 (ссылка)
Даурия Новичок Регистрация: 01.07.2010 Сообщений: 6 Репутация: 0	Спасибо большое не знала как от эой фигни избавиться

01.07.2010, 15:50	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Даурия, Это не фигня.. это "Доктор" почти как Айболит

01.07.2010, 15:57	#10 (ссылка)
Даурия Новичок Регистрация: 01.07.2010 Сообщений: 6 Репутация: 0	про обновление почитать вы дали ссылку ,а она не та ссылается на эту тему.

01.07.2010, 15:59	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Даурия, В сообщении нажмите на SP3 И попадете на сайт микрософт

01.07.2010, 16:01	#12 (ссылка)
Даурия Новичок Регистрация: 01.07.2010 Сообщений: 6 Репутация: 0	да я уже там ok

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads