 |
|
|
23.05.2009, 04:46
|
#136 (ссылка) |
|
Новичок
Регистрация: 23.05.2009
Сообщений: 5
Репутация: 0
|
01pump, проект супер!!! Огромное спасибо, я уверовал в торжество прогресса человечества! Когда стабилизируется наша численность мы обязательно крякнем код ДНК и уберем это демо-ограничение по возрасту! Желаю успехов и удачи! )))) http://blog.meta.ua/~yuriy_27/posts/@228292/
|
|
| Ads | |
|
23.05.2009, 16:26
|
#137 (ссылка) |
|
Новичок
Регистрация: 23.05.2009
Сообщений: 3
Репутация: 0
|
Добрый день!
помогите пожалуйста в той же проблемме.... http://exfile.ru/42427 |
|
|
|
23.05.2009, 16:44
|
#138 (ссылка) |
|
Новичок
Регистрация: 23.05.2009
Сообщений: 2
Репутация: 0
|
Здравствуйте!У меня аналогичная проблема, запускается Malware Doctor, помогите пожалуйста http://exfile.ru/42430
|
|
|
|
23.05.2009, 16:55
|
#139 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Klyaksa, И вам здрасте, и вашему Doctor'у
 Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
DeleteService('upperdev');
DeleteService('RemoteAccessWudfSvc');
DeleteService('avast!antivirus');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
DeleteFile('C:\WINDOWS\System32\drivers\199d83.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DelAutorunByFileName('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
DelAutorunByFileName('C:\WINDOWS\system32\digiwet.dll');
BC_DeleteSvc('avast!antivirus');
BC_DeleteSvc('upperdev');
BC_DeleteSvc('RemoteAccessWudfSvc');
BC_DeleteFile('c:\windows\system32\avast!antivirus.exe');
BC_DeleteFile('C:\WINDOWS\System32\drivers\199d83.sys');
BC_DeleteFile('C:\WINDOWS\system32\algm.exe');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
BC_DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
BC_DeleteFile('C:\WINDOWS\system32\digiwet.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
23.05.2009, 17:18
|
#140 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Alexei89,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('RpcSsBITS');
DeleteService('avast!antivirus');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\System32\drivers\7a71d29a.sys');
DeleteFile('C:\WINDOWS\system32\3076c.exe');
DeleteFile('C:\Program Files\Software Informer\softinfo.exe');
DeleteFile('C:\WINDOWS\system32\digest.dll');
DeleteFile('c:\program files\opera\setupapi.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
DelAutorunByFileName('C:\Program Files\Software Informer\softinfo.exe');
DelAutorunByFileName('C:\WINDOWS\system32\digest.dll');
DelAutorunByFileName('cscdll.dll');
BC_DeleteSvc('avast!antivirus');
BC_DeleteSvc('RpcSsBITS');
BC_DeleteFile('c:\windows\system32\avast!antivirus.exe');
BC_DeleteFile('C:\WINDOWS\System32\drivers\7a71d29a.sys');
BC_DeleteFile('C:\WINDOWS\system32\3076c.exe');
BC_DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
BC_DeleteFile('C:\Program Files\Software Informer\softinfo.exe');
BC_DeleteFile('C:\WINDOWS\system32\digest.dll');
BC_DeleteFile('cscdll.dll');
BC_DeleteFile('c:\program files\opera\setupapi.dll');
BC_DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
23.05.2009, 17:34
|
#142 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Klyaksa,
Напоследок выполните в avz: Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('199d83');
DeleteFile('C:\WINDOWS\System32\drivers\199d83.sys');
DeleteFile('digiwet.dll');
DelAutorunByFileName('digiwet.dll');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_DeleteSvc('199d83');
BC_DeleteFile('C:\WINDOWS\System32\drivers\199d83.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
23.05.2009, 18:08
|
#144 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
От вас требуется по инструкции: 1) Обновить базы avz 2) Установить драйвер AVZPM и перезагрузиться 3) Выполнить в avz стандартный скрипт №3 и прислать после него архив virusinfo_syscure.zip |
|
|
|
| Ads | |
|
23.05.2009, 19:04
|
#147 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Ждем от вас результата в виде virusinfo_syscure.zip |
|
|
|
|
23.05.2009, 19:34
|
#148 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
RoLlin,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\system32\avast!antivirus.exe');
TerminateProcessByName('d:\documents and settings\localservice\application data\916653139.exe');
DeleteService('761ab39a');
DeleteService('HidServNla');
DeleteService('avast!antivirus');
DeleteFile('d:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('d:\windows\system32\avast!antivirus.exe');
DeleteFile('D:\WINDOWS\System32\drivers\9b8fb672.sys');
DeleteFile('D:\WINDOWS\system32\3ivxDSDecoders.exe');
DeleteFile('D:\WINDOWS\System32\drivers\761ab39a.sys');
DeleteFile('C:\DATA\DELETED\POWER.exe');
DeleteFile('C:\ROOT\SYSTEM\MaY.exe');
DelAutorunByFileName('d:\documents and settings\localservice\application data\916653139.exe');
DelCLSID('{67kln5j0-4opm-33we-aax5-14kc2a366632}');
BC_DeleteSvc('avast!antivirus');
BC_DeleteSvc('761ab39a');
BC_DeleteSvc('HidServNla');
BC_DeleteFile('D:\WINDOWS\System32\drivers\9b8fb672.sys');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
23.05.2009, 19:35
|
#149 (ссылка) |
|
Новичок
Регистрация: 23.05.2009
Сообщений: 4
Репутация: 0
|
Ну вот вобщем-то вроде справился с первой дозой указаний =)
http://exfile.ru/42457 П.С. Этот самый "Доктор" появился, я зашел через CCleaner и глянул где он находится... пошёл в ту папку и ручками удалил - он удалился то ли с помощь Unlockera, то ли с помьщью Аваста (оба обещали удалить файл после перезагрузки). Доктор НЕ появлялся. Потом опять появился, я опять его вышеописанными методами - уже раз 5 перегружался, но его нет (хотя в автозагрузке вроде стоит)... но ни реестр, ни Диспетчер задач не пашут. После своих ухищрений начал искать ответ в интернете - оптимальнейшие варианты и отношение к проблеме именно на вашем сайте. Искренне надеюсь на помощь!!! =) Последний раз редактировалось Diim; 23.05.2009 в 20:02. Причина: Дополнение |
|
|
|
23.05.2009, 19:51
|
#150 (ссылка) | |
|
Новичок
Регистрация: 22.05.2009
Сообщений: 3
Репутация: 0
|
Цитата:
Архив virusinfo_syscheck.zip - http://exfile.ru/42456. hijackthis.log - http://exfile.ru/42463 |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
| Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
| Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
| Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
| Можно ли верить Malwarebytes' Anti-Malware | Alya | Безопасность | 1 | 02.06.2010 12:32 |
| Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
| И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
| Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
| Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |
| Malwarebytes' Anti-Malware нашел два вируса.Удалять? | igoryanich | Безопасность | 30 | 16.06.2009 23:19 |
