23.05.2009, 04:46 | #136 (ссылка) |
Новичок
Регистрация: 23.05.2009
Сообщений: 5
Репутация: 0
|
01pump, проект супер!!! Огромное спасибо, я уверовал в торжество прогресса человечества! Когда стабилизируется наша численность мы обязательно крякнем код ДНК и уберем это демо-ограничение по возрасту! Желаю успехов и удачи! )))) http://blog.meta.ua/~yuriy_27/posts/@228292/
|
Ads | |
23.05.2009, 16:26 | #137 (ссылка) |
Новичок
Регистрация: 23.05.2009
Сообщений: 3
Репутация: 0
|
Добрый день!
помогите пожалуйста в той же проблемме.... http://exfile.ru/42427 |
23.05.2009, 16:44 | #138 (ссылка) |
Новичок
Регистрация: 23.05.2009
Сообщений: 2
Репутация: 0
|
Здравствуйте!У меня аналогичная проблема, запускается Malware Doctor, помогите пожалуйста http://exfile.ru/42430
|
23.05.2009, 16:55 | #139 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Klyaksa, И вам здрасте, и вашему Doctor'у
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\avast!antivirus.exe'); DeleteService('upperdev'); DeleteService('RemoteAccessWudfSvc'); DeleteService('avast!antivirus'); DeleteFile('c:\windows\system32\avast!antivirus.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); DeleteFile('C:\WINDOWS\System32\drivers\199d83.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); DeleteFile('C:\WINDOWS\system32\digiwet.dll'); DelAutorunByFileName('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); DelAutorunByFileName('C:\WINDOWS\system32\digiwet.dll'); BC_DeleteSvc('avast!antivirus'); BC_DeleteSvc('upperdev'); BC_DeleteSvc('RemoteAccessWudfSvc'); BC_DeleteFile('c:\windows\system32\avast!antivirus.exe'); BC_DeleteFile('C:\WINDOWS\System32\drivers\199d83.sys'); BC_DeleteFile('C:\WINDOWS\system32\algm.exe'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); BC_DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); BC_DeleteFile('C:\WINDOWS\system32\digiwet.dll'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
23.05.2009, 17:18 | #140 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Alexei89,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\avast!antivirus.exe'); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteService('RpcSsBITS'); DeleteService('avast!antivirus'); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\windows\system32\avast!antivirus.exe'); DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\WINDOWS\System32\drivers\7a71d29a.sys'); DeleteFile('C:\WINDOWS\system32\3076c.exe'); DeleteFile('C:\Program Files\Software Informer\softinfo.exe'); DeleteFile('C:\WINDOWS\system32\digest.dll'); DeleteFile('c:\program files\opera\setupapi.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe'); DelAutorunByFileName('C:\Program Files\Software Informer\softinfo.exe'); DelAutorunByFileName('C:\WINDOWS\system32\digest.dll'); DelAutorunByFileName('cscdll.dll'); BC_DeleteSvc('avast!antivirus'); BC_DeleteSvc('RpcSsBITS'); BC_DeleteFile('c:\windows\system32\avast!antivirus.exe'); BC_DeleteFile('C:\WINDOWS\System32\drivers\7a71d29a.sys'); BC_DeleteFile('C:\WINDOWS\system32\3076c.exe'); BC_DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); BC_DeleteFile('C:\Program Files\Software Informer\softinfo.exe'); BC_DeleteFile('C:\WINDOWS\system32\digest.dll'); BC_DeleteFile('cscdll.dll'); BC_DeleteFile('c:\program files\opera\setupapi.dll'); BC_DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
23.05.2009, 17:34 | #142 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Klyaksa,
Напоследок выполните в avz: Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteService('199d83'); DeleteFile('C:\WINDOWS\System32\drivers\199d83.sys'); DeleteFile('digiwet.dll'); DelAutorunByFileName('digiwet.dll'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_DeleteSvc('199d83'); BC_DeleteFile('C:\WINDOWS\System32\drivers\199d83.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
23.05.2009, 18:08 | #144 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
От вас требуется по инструкции: 1) Обновить базы avz 2) Установить драйвер AVZPM и перезагрузиться 3) Выполнить в avz стандартный скрипт №3 и прислать после него архив virusinfo_syscure.zip |
|
Ads | |
23.05.2009, 19:04 | #147 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Ждем от вас результата в виде virusinfo_syscure.zip |
|
23.05.2009, 19:34 | #148 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
RoLlin,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\windows\system32\avast!antivirus.exe'); TerminateProcessByName('d:\documents and settings\localservice\application data\916653139.exe'); DeleteService('761ab39a'); DeleteService('HidServNla'); DeleteService('avast!antivirus'); DeleteFile('d:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('d:\windows\system32\avast!antivirus.exe'); DeleteFile('D:\WINDOWS\System32\drivers\9b8fb672.sys'); DeleteFile('D:\WINDOWS\system32\3ivxDSDecoders.exe'); DeleteFile('D:\WINDOWS\System32\drivers\761ab39a.sys'); DeleteFile('C:\DATA\DELETED\POWER.exe'); DeleteFile('C:\ROOT\SYSTEM\MaY.exe'); DelAutorunByFileName('d:\documents and settings\localservice\application data\916653139.exe'); DelCLSID('{67kln5j0-4opm-33we-aax5-14kc2a366632}'); BC_DeleteSvc('avast!antivirus'); BC_DeleteSvc('761ab39a'); BC_DeleteSvc('HidServNla'); BC_DeleteFile('D:\WINDOWS\System32\drivers\9b8fb672.sys'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
23.05.2009, 19:35 | #149 (ссылка) |
Новичок
Регистрация: 23.05.2009
Сообщений: 4
Репутация: 0
|
Ну вот вобщем-то вроде справился с первой дозой указаний =)
http://exfile.ru/42457 П.С. Этот самый "Доктор" появился, я зашел через CCleaner и глянул где он находится... пошёл в ту папку и ручками удалил - он удалился то ли с помощь Unlockera, то ли с помьщью Аваста (оба обещали удалить файл после перезагрузки). Доктор НЕ появлялся. Потом опять появился, я опять его вышеописанными методами - уже раз 5 перегружался, но его нет (хотя в автозагрузке вроде стоит)... но ни реестр, ни Диспетчер задач не пашут. После своих ухищрений начал искать ответ в интернете - оптимальнейшие варианты и отношение к проблеме именно на вашем сайте. Искренне надеюсь на помощь!!! =) Последний раз редактировалось Diim; 23.05.2009 в 20:02. Причина: Дополнение |
23.05.2009, 19:51 | #150 (ссылка) | |
Новичок
Регистрация: 22.05.2009
Сообщений: 3
Репутация: 0
|
Цитата:
Архив virusinfo_syscheck.zip - http://exfile.ru/42456. hijackthis.log - http://exfile.ru/42463 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
Можно ли верить Malwarebytes' Anti-Malware | Alya | Безопасность | 1 | 02.06.2010 12:32 |
Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |
Malwarebytes' Anti-Malware нашел два вируса.Удалять? | igoryanich | Безопасность | 30 | 16.06.2009 23:19 |