06.05.2009, 16:52 | #63 (ссылка) |
Новичок
Регистрация: 05.05.2009
Сообщений: 14
Репутация: 0
|
Пропустил скрипт 2
Вот: http://exfile.ru/39433 |
06.05.2009, 16:55 | #64 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Может появиться всё что угодно потому что:
1) Ленимся ежедневно обновлять базы антивирусов 2) Кликаем на всякие ссылки не глядя и не думая 3) К сожалению п.1 не всегда спасает так как вирусы попадают в антивирусные лаборатории уже после того как напакостят. А эвристикой такие вещи как "лжеантивирусы", "активации по смс" и порнобаннеры редко детектятся . |
Ads | |
06.05.2009, 17:12 | #65 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); DeleteService('ASInsHelp'); DeleteFile('C:\WINDOWS\system32\stfa.dll'); DeleteFile('C:\WINDOWS\system32\drivers\AsInsHelp32.sys'); DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe'); DelAutorunByFileName('crypts.dll'); DelAutorunByFileName('digiwet.dll'); DeleteFile('crypts.dll'); DeleteFile('digiwet.dll'); DeleteFile('stfa.dll'); DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; RebootWindows(true); end. |
|
11.05.2009, 01:52 | #69 (ссылка) |
Новичок
Регистрация: 10.05.2009
Сообщений: 3
Репутация: 0
|
Помогите справиться с Malware doctor! Прогнала AVZ.
Положила virusinfo на http://exfile.ru/40078 |
11.05.2009, 02:34 | #70 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Anjutique, Необходимо выполнить еще лог в hijakthis http://pchelpforum.ru/f26/t6442/#post37758
P.S. Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\ashevtsvc.exe'); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteService('ashevtsvc'); DeleteFile('c:\windows\system32\ashevtsvc.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); DeleteFile('explorer.exe ,svchost.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe'); DeleteFile('C:\WINDOWS\System32\drivers\9f66c535.sys'); DeleteFileMask('C:\Documents and Settings\Anjutkin\Local Settings\Temp', '*.*', true); DelCLSID('{28abc5c0-4fcb-11cf-aax5-81cx1c635612}'); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck ну и лог hijackthis заодно как просили ранее Последний раз редактировалось 01pump; 11.05.2009 в 02:50. |
11.05.2009, 11:26 | #72 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Anjutique,
Диск I это у вас флешка? Постарайтесь выполнить следующие операции по лечению с этим подключенным устройством!!! Запустите снова hijackthis кнопкой "Do a system scan only". Откроется таблица, в ней найдите следующие строчки: Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe После hijackthis не перезагружаясь выполните в avz следующее: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); DeleteFile('gofax.dll'); DeleteFile('I:\autorun.inf'); DeleteFile('I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe'); DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); DeleteFileMask('I:\RECYCLER', '*.*', true); DeleteDirectory('I:\RECYCLER'); ExecuteSysClean; RebootWindows(true); end. |
Ads | |
11.05.2009, 13:53 | #73 (ссылка) |
Новичок
Регистрация: 10.05.2009
Сообщений: 3
Репутация: 0
|
Да, диск I это флэшка. Выполнила, что Вы написали.После hijackthis Do a system scan only, пункта F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe не было. Остальные были.
Сделала стандартный скрипт №2 http://exfile.ru/40124, http://exfile.ru/40126 Какае-нибудь указания ещё? Огромное спасибо за помощь, Malware doctor перестал загружаться, комп перестал тормозить! не уже ли я избавилась от этого? даже не верится, ведь я уже перепробывала кучу всего! Только у меня теперь вопрос по-поводу антивирусника! Что лучше всего установить, чтобы не нахвататься ещё вирусов? Этот AVZ будет защищать и надо ли его каждый раз запускать, когда включаешь комп или он сам запускается? Ещё раз огромное спасибо! |
11.05.2009, 14:08 | #74 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Anjutique, В логах чисто.
Avz это всего лишь утилитка, вам надо поставить обычный антивирус. Вариантов 2 1) Поставить любой платный антивирь (NOD32, Drweb, Kaspersky) 2) Поставить бесплатный антивирь (Avast - http://files.avast.com/iavs4pro/setuprus.exe , Comodo- http://personalfirewall.comodo.com/d..._firewall.html ) Решайте сами что ставить. Главоне обновлять регулярно |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
Можно ли верить Malwarebytes' Anti-Malware | Alya | Безопасность | 1 | 02.06.2010 12:32 |
Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |
Malwarebytes' Anti-Malware нашел два вируса.Удалять? | igoryanich | Безопасность | 30 | 16.06.2009 23:19 |