Как удалить Malware Doctor - Страница 3

01pump · 02.05.2009, 14:03

Kirk,
Отключите восстановление системы: Панель управления-Система- вкладка "восстановление системы"- поставить птичку "отключить восстановление" - применить.
Только после этого выполнить:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ashevtsvc.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
DelBHO('{56BB6D01-7BD5-4458-A4AE-F03DF643D6EE}');
DeleteService('ashevtsvc');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\ashevtsvc.exe');
DeleteFile('C:\WINDOWS\system32\gofax.dll');
DeleteFile('C:\WINDOWS\System32\AshEvtSvc.exe');
DeleteFile('gofax.dll');
DeleteFile('C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll');
DeleteFile('C:\WINDOWS\Temp\wpv521238422083.exe');
DelCLSID('{56BB6D01-7BD5-4458-A4AE-F03DF643D6EE}');
DelCLSID('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
DelCLSID('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
ClearIECache;
ClearQuarantine;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполнить в avz стнадартный скрипт №2 и прислать архив virusinfo_sycheck

Юми · 02.05.2009, 14:16

http://exfile.ru/upload
Там находится Virusinfo_syscure.zip

01pump · 02.05.2009, 14:20

Цитата:

Сообщение от Юми

http://exfile.ru/upload
Там находится Virusinfo_syscure.zip

Вы ошиблись с ссылкой

Повнимательней пожалуйста

Юми · 02.05.2009, 14:37

http://exfile.ru/38760
http://exfile.ru/38755
На втором virusinfo_syscure.zip
На первом Virusinfo_syscheck.zip
В следующий раз буду внимательней

Kirk · 02.05.2009, 14:38

Выполнил все необходимые скрипты в AVZ. Файл virusinfo_syscheck находится здесь - http://exfile.ru/38762 .

01pump · 02.05.2009, 14:43

Kirk,
Это чьи творения?

Если ваше, то оставим в покое.

Код:

 
C:\COMMAND.COM
C:\WINDOWS\command\COMMAND.COM
C:\WINDOWS\command\MODE.COM

Еще вопросы будутЪ?

Юми · 02.05.2009, 14:45

http://exfile.ru/38763
повторный Virusinfo_syscheck

Kirk · 02.05.2009, 14:46

Пока вопросов нет. Огромное спасибо.

01pump · 02.05.2009, 15:04

Юми,
Ваш комп живет своей жизнью

Троянчики свою республику создать вам не предлагали?
Отключите в обязательном порядке Восстановление системы:
Панель управления-Система- вкладка "восстановление системы"- поставить птичку "отключить восстановление" - применить.
Только после этого выполнить:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\ashevtsvc.exe');
 TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
 DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
 DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
 DeleteService('VIDEO');
 DeleteService('Windk31');
 DeleteService('ashevtsvc');
  DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
 DeleteFile('c:\windows\system32\ashevtsvc.exe');
 DeleteFile('C:\WINDOWS\System32\AshEvtSvc.exe');
 DeleteFile('C:\WINDOWS\system32\stfa.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windk31.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
 DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
 DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('stfa.dll');
 DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\Temp\wpv181238422083.exe');
 DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
 DelCLSID('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
 DelAutorunByFileName('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
 DelAutorunByFileName('C:\WINDOWS\system32\ntos.exe');
 DelAutorunByFileName('C:\WINDOWS\SYSTEM32\winhelp32.exe');
 ClearIECache;
 ClearQuarantine;
 DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
 DeleteFileMask('C:\Documents and Settings\Maria\Local Settings\Temp', '*.*', true);
 ExecuteRepair(6);
 ExecuteRepair(11);
 ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
Если в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck . Еще согласно инструкции сделайте в программе Hijackthis лог и выложите с архивом от avz лог hijackthis.log

Юми · 02.05.2009, 15:06

http://exfile.ru/3877
hijackthis.log

---------- Добавлено в 13:14 ---------- Предыдущее сообщение было написано в 13:06 ----------

01pump · 02.05.2009, 15:18

Цитата:

Сообщение от Юми

http://exfile.ru/3877
hijackthis.log

---------- Добавлено в 13:14 ---------- Предыдущее сообщение было написано в 13:06 ----------

это надо было после скрипта лечения сделать

Вы мою писанину выполняли внимательно?

marfel · 03.05.2009, 15:27

Здравствуйте!
http://exfile.ru/38874 Вот выложил лог, помогите пожалуйста, достала эта зараза.

01pump · 03.05.2009, 16:05

marfel,
Выполните в avz следующее:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\localservice\application data\900399219.exe');
 DeleteFile('c:\documents and settings\localservice\application data\900399219.exe');
 DelAutorunByFileName('c:\documents and settings\localservice\application data\900399219.exe');
 DeleteFile('c_908.nls');
 DelAutorunByFileName('c_908.nls');
 DeleteFile('msansspc.dll');
 DelAutorunByFileName('msansspc.dll');
 ExecuteRepair(6);
 ExecuteRepair(11);
 ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.

marfel · 03.05.2009, 16:18

01pump
спасибо большое, помогло)

lordracing · 05.05.2009, 15:28

Добрый день!
Помогите плизз вылечить комп от Malware Doctor

http://exfile.ru/39237

02.05.2009, 14:43	#36 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Kirk, Это чьи творения? Если ваше, то оставим в покое. Код: C:\COMMAND.COM C:\WINDOWS\command\COMMAND.COM C:\WINDOWS\command\MODE.COM Еще вопросы будутЪ?

02.05.2009, 15:06	#40 (ссылка)
Юми Новичок Регистрация: 02.05.2009 Сообщений: 4 Репутация: 0	http://exfile.ru/3877 hijackthis.log ---------- Добавлено в 13:14 ---------- Предыдущее сообщение было написано в 13:06 ---------- Последний раз редактировалось Юми; 02.05.2009 в 15:15.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Kerish Doctor	Lttybc	Утилиты	0	08.09.2010 23:24
Как удалить Antiwalware doctor?	Даурия	Безопасность	11	01.07.2010 16:01
Malware doctor	Khabarcheg	Безопасность	5	19.06.2010 10:01
Помогите удалить Antimalware Doctor!!!	Greeneer	Безопасность	11	11.06.2010 13:42
Можно ли верить Malwarebytes' Anti-Malware	Alya	Безопасность	1	02.06.2010 12:32
Как удалить Antimalware Doctor?	Alone	Безопасность	17	02.06.2010 11:17
И снова - как удалить Antimalware Doctor?	Мышь-норушь	Безопасность	10	01.06.2010 14:11
Как удалить Antimalware Doctor?	termit	Безопасность	2	28.05.2010 03:31
Как удалить Antimalware Doctor	DmitryD	Безопасность	4	16.05.2010 14:43
Помогите удалить вирус Antimalware Doctor	kuvani	Безопасность	6	14.05.2010 11:17
Doctor Web	Vlade4ka	Безопасность	18	28.10.2009 19:51
Malwarebytes' Anti-Malware нашел два вируса.Удалять?	igoryanich	Безопасность	30	16.06.2009 23:19

02.05.2009, 14:16	#32 (ссылка)
Юми Новичок Регистрация: 02.05.2009 Сообщений: 4 Репутация: 0	http://exfile.ru/upload Там находится Virusinfo_syscure.zip

02.05.2009, 14:37	#34 (ссылка)
Юми Новичок Регистрация: 02.05.2009 Сообщений: 4 Репутация: 0	http://exfile.ru/38760 http://exfile.ru/38755 На втором virusinfo_syscure.zip На первом Virusinfo_syscheck.zip В следующий раз буду внимательней

02.05.2009, 14:38	#35 (ссылка)
Kirk Новичок Регистрация: 01.05.2009 Сообщений: 3 Репутация: 0	Выполнил все необходимые скрипты в AVZ. Файл virusinfo_syscheck находится здесь - http://exfile.ru/38762 .

02.05.2009, 14:45	#37 (ссылка)
Юми Новичок Регистрация: 02.05.2009 Сообщений: 4 Репутация: 0	http://exfile.ru/38763 повторный Virusinfo_syscheck

02.05.2009, 14:46	#38 (ссылка)
Kirk Новичок Регистрация: 01.05.2009 Сообщений: 3 Репутация: 0	Пока вопросов нет. Огромное спасибо.

03.05.2009, 15:27	#42 (ссылка)
marfel Новичок Регистрация: 03.05.2009 Сообщений: 2 Репутация: 0	Здравствуйте! http://exfile.ru/38874 Вот выложил лог, помогите пожалуйста, достала эта зараза.

03.05.2009, 16:18	#44 (ссылка)
marfel Новичок Регистрация: 03.05.2009 Сообщений: 2 Репутация: 0	01pump спасибо большое, помогло)

05.05.2009, 15:28	#45 (ссылка)
lordracing Новичок Регистрация: 05.05.2009 Сообщений: 4 Репутация: 0	Добрый день! Помогите плизз вылечить комп от Malware Doctor http://exfile.ru/39237

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads