 |
|
|
24.05.2009, 20:56
|
#181 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Thecoolest,
В обязательном порядке обновите avz!!! в меню avz: Файл-Обновление баз После этого запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('Winly03');
DeleteService('Wincp78');
DeleteService('wuauservW32Time');
DeleteService('W32TimeAppMgmt');
DeleteService('Venturi2lanmanserver');
DeleteService('srserviceCOMSysApp');
DeleteService('SamSsWebClient');
DeleteService('oseWmdmPmSNMSIServer');
DeleteService('oseWmdmPmSN');
DeleteService('NetlogonFastUserSwitchingCompatibilityDcomLaunch');
DeleteService('NetlogonFastUserSwitchingCompatibility');
DeleteService('MSIServerwscsvc');
DeleteService('gusvc');
DeleteService('ERSvcUPS');
DeleteService('COMSysAppAVP');
DeleteService('CiSvcVenturi2');
DeleteService('AtiSwPrv');
DeleteService('aspnet_stateRasAuto');
DeleteService('aspnet_state HotKey Poller');
DeleteService('avast!antivirus');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\a3s0e5u7.SYS');
DeleteFile('C:\WINDOWS\System32\drivers\bff79e7f.sys');
DeleteFile('C:\WINDOWS\system32\spoolx.exe');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincp78.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winly03.sys');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\system32\dmexv.exe');
DeleteFile('C:\WINDOWS\system32\kconf.exe');
DeleteFile('C:\WINDOWS\system32\servsq.exe');
DeleteFile('C:\WINDOWS\system32\usrvimes.dll');
DeleteFile('E:\DrWeb\spiderml.exe');
DeleteFile('buritos.exe');
DeleteFile('cswfj.exe');
DeleteFile('ksdmgr32.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
ClearIECache;
ClearQuarantine;
BC_DeleteFile('c:\windows\system32\avast!antivirus.exe');
BC_DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\a3s0e5u7.SYS');
BC_DeleteFile('C:\WINDOWS\System32\drivers\bff79e7f.sys');
BC_DeleteFile('C:\WINDOWS\system32\spoolx.exe');
BC_DeleteFile('C:\WINDOWS\system32\digiwet.dll');
BC_DeleteFile('C:\WINDOWS\system32\dmexv.exe');
BC_DeleteFile('C:\WINDOWS\system32\kconf.exe');
BC_DeleteFile('C:\WINDOWS\system32\servsq.exe');
BC_DeleteFile('E:\DrWeb\spiderml.exe');
BC_DeleteFile('buritos.exe');
BC_DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
24.05.2009, 21:30
|
#183 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Mordenkainen,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
DeleteService('a7ef4e74');
DeleteService('RasManTermService');
DeleteService('avast!antivirus');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\at4kfsnk.SYS');
DeleteFile('C:\WINDOWS\system32\spoolk.exe');
DeleteFile('C:\WINDOWS\System32\drivers\a7ef4e74.sys');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DelAutorunByFileName('digiwet.dll');
BC_DeleteSvc('avast!antivirus');
BC_DeleteSvc('a7ef4e74');
BC_DeleteSvc('RasManTermService');
BC_DeleteSvc('at4kfsnk');
BC_DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\at4kfsnk.SYS');
BC_DeleteFile('C:\WINDOWS\system32\spoolk.exe');
BC_DeleteFile('C:\WINDOWS\System32\drivers\a7ef4e74.sys');
BC_DeleteFile('C:\WINDOWS\system32\digiwet.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
24.05.2009, 21:34
|
#184 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Anna0912,
Выполните в avz это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.  Еще вопросы будут? 
|
|
|
| Ads | |
|
24.05.2009, 22:18
|
#186 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Mordenkainen,
В avz выполнить: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('ae6sx5gz');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ae6sx5gz.SYS');
DeleteFile('digiwet.dll');
DelAutorunByFileName('digiwet.dll');
BC_DeleteSvc('ae6sx5gz');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ae6sx5gz.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
24.05.2009, 22:27
|
#187 (ссылка) |
|
Новичок
Регистрация: 24.05.2009
Сообщений: 4
Репутация: 0
|
Здравствуйте, та же беда с Malware doctor.Я выполнила скрипт №3 в AVZ (он не хотел запускаться
пришлось переименовать в liki.com Вот ссылка на лог после скрипта №3 http://exfile.ru/42684 Помогите пожалуйста отремонтировать компьютер. |
|
|
|
24.05.2009, 22:39
|
#191 (ссылка) |
|
Новичок
Регистрация: 24.05.2009
Сообщений: 4
Репутация: 0
|
Аха, нашла ! Вот он http://exfile.ru/42686
|
|
|
|
24.05.2009, 22:53
|
#194 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
No4naya,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
DeleteService('win32x');
DeleteService('c29584a0');
DeleteService('ProtectedStorageSENS');
DeleteService('avast!antivirus');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('C:\WINDOWS\System32\drivers\c30cf9d2.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\k510bus.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\WINDOWS\system32\3076o.exe');
DeleteFile('C:\WINDOWS\System32\drivers\c29584a0.sys');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('crypts.dll');
DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe');
DelCLSID('{67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87}');
DelAutorunByFileName('digiwet.dll');
DelAutorunByFileName('crypts.dll');
BC_DeleteSvc('avast!antivirus');
BC_DeleteSvc('ProtectedStorageSENS');
BC_DeleteSvc('c29584a0');
BC_DeleteSvc('win32x');
BC_DeleteSvc('mchInjDrv');
BC_DeleteSvc('k510bus');
BC_DeleteSvc('c30cf9d2');
BC_DeleteFile('c:\windows\system32\avast!antivirus.exe');
BC_DeleteFile('C:\WINDOWS\System32\drivers\c30cf9d2.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\k510bus.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_DeleteFile('C:\WINDOWS\system32\3076o.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip (он будет в той же папке LOG )
|
|
|
|
24.05.2009, 22:56
|
#195 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 Выполните еще это в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end. |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
| Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
| Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
| Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
| Можно ли верить Malwarebytes' Anti-Malware | Alya | Безопасность | 1 | 02.06.2010 12:32 |
| Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
| И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
| Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
| Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |
| Malwarebytes' Anti-Malware нашел два вируса.Удалять? | igoryanich | Безопасность | 30 | 16.06.2009 23:19 |
