Как удалить Malware Doctor - Страница 5

01pump · 06.05.2009, 16:16

Igor71, У меня вопросов нет. А у вас?

Igor71 · 06.05.2009, 16:50

Вопрос один. Эта хрень может опять появиться?

kenas · 06.05.2009, 16:52

Пропустил скрипт 2
Вот: http://exfile.ru/39433

01pump · 06.05.2009, 16:55

Цитата:

Сообщение от Igor71

Вопрос один. Эта хрень может опять появиться?

Может появиться всё что угодно

потому что:
1) Ленимся ежедневно обновлять базы антивирусов
2) Кликаем на всякие ссылки не глядя и не думая
3) К сожалению п.1 не всегда спасает так как вирусы попадают в антивирусные лаборатории
уже после того как напакостят. А эвристикой такие вещи как "лжеантивирусы", "активации по смс" и порнобаннеры редко детектятся .

01pump · 06.05.2009, 17:12

Цитата:

Сообщение от kenas

Пропустил скрипт 2
Вот: http://exfile.ru/39433

Выполните следующее в avz:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
 DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
 DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
 DeleteService('ASInsHelp');
 DeleteFile('C:\WINDOWS\system32\stfa.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\AsInsHelp32.sys');
 DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
 DelAutorunByFileName('crypts.dll');
 DelAutorunByFileName('digiwet.dll');
 DeleteFile('crypts.dll');
 DeleteFile('digiwet.dll');
 DeleteFile('stfa.dll');
 DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки снова стандартный скрипт№2 в avz и архив virusinfo_syscheck.zip в студию

kenas · 06.05.2009, 17:26

Вот: http://exfile.ru/39444

01pump · 06.05.2009, 17:30

kenas, как с проблемой?

kenas · 06.05.2009, 17:40

Благодарю. Больше не беспокоит.

Anjutique · 11.05.2009, 01:52

Помогите справиться с Malware doctor! Прогнала AVZ.
Положила virusinfo на http://exfile.ru/40078

01pump · 11.05.2009, 02:34

Anjutique, Необходимо выполнить еще лог в hijakthis http://pchelpforum.ru/f26/t6442/#post37758

P.S.
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ashevtsvc.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('ashevtsvc');
DeleteFile('c:\windows\system32\ashevtsvc.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
DeleteFile('explorer.exe ,svchost.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe');
DeleteFile('C:\WINDOWS\System32\drivers\9f66c535.sys');
DeleteFileMask('C:\Documents and Settings\Anjutkin\Local Settings\Temp', '*.*', true);
DelCLSID('{28abc5c0-4fcb-11cf-aax5-81cx1c635612}');
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck ну и лог hijackthis заодно как просили ранее

Anjutique · 11.05.2009, 04:00

Выполнила скрипт № 2, http://exfile.ru/40092
hijackthis.log - http://exfile.ru/40093

01pump · 11.05.2009, 11:26

Anjutique,
Диск I это у вас флешка? Постарайтесь выполнить следующие операции по лечению с этим подключенным устройством!!!

Запустите снова hijackthis кнопкой "Do a system scan only". Откроется таблица, в ней найдите следующие строчки:

Код:

 
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

и отметьте их. Затем нажмите FIX checked
После hijackthis не перезагружаясь выполните в avz следующее:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
 DeleteFile('gofax.dll');
 DeleteFile('I:\autorun.inf');
 DeleteFile('I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe');
 DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
 DeleteFileMask('I:\RECYCLER', '*.*', true);
 DeleteDirectory('I:\RECYCLER');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки снова выполните в avz стандартный скрипт №2 и лог в hijackthis и пришлите после них логи

Anjutique · 11.05.2009, 13:53

Да, диск I это флэшка. Выполнила, что Вы написали.После hijackthis Do a system scan only, пункта F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe не было. Остальные были.
Сделала стандартный скрипт №2 http://exfile.ru/40124,
http://exfile.ru/40126
Какае-нибудь указания ещё?
Огромное спасибо за помощь, Malware doctor перестал загружаться, комп перестал тормозить! не уже ли я избавилась от этого? даже не верится, ведь я уже перепробывала кучу всего! Только у меня теперь вопрос по-поводу антивирусника! Что лучше всего установить, чтобы не нахвататься ещё вирусов? Этот AVZ будет защищать и надо ли его каждый раз запускать, когда включаешь комп или он сам запускается?
Ещё раз огромное спасибо!

01pump · 11.05.2009, 14:08

Anjutique, В логах чисто.
Avz это всего лишь утилитка, вам надо поставить обычный антивирус.
Вариантов 2

1) Поставить любой платный антивирь (NOD32, Drweb, Kaspersky)
2) Поставить бесплатный антивирь (Avast - http://files.avast.com/iavs4pro/setuprus.exe , Comodo- http://personalfirewall.comodo.com/d..._firewall.html )
Решайте сами что ставить. Главоне обновлять регулярно

Ksanta · 12.05.2009, 19:11

Та же проблема с Malware Doctor.

Вот логи - http://exfile.ru/40416

Помогите, пожалуйста

11.05.2009, 02:34	#70 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Anjutique, Необходимо выполнить еще лог в hijakthis http://pchelpforum.ru/f26/t6442/#post37758 P.S. Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\ashevtsvc.exe'); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteService('ashevtsvc'); DeleteFile('c:\windows\system32\ashevtsvc.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); DeleteFile('explorer.exe ,svchost.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe'); DeleteFile('C:\WINDOWS\System32\drivers\9f66c535.sys'); DeleteFileMask('C:\Documents and Settings\Anjutkin\Local Settings\Temp', '.', true); DelCLSID('{28abc5c0-4fcb-11cf-aax5-81cx1c635612}'); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); ExecuteSysClean; RebootWindows(true); end. Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck ну и лог hijackthis заодно как просили ранее Последний раз редактировалось 01pump; 11.05.2009 в 02:50.

11.05.2009, 11:26	#72 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Anjutique, Диск I это у вас флешка? Постарайтесь выполнить следующие операции по лечению с этим подключенным устройством!!! Запустите снова hijackthis кнопкой "Do a system scan only". Откроется таблица, в ней найдите следующие строчки: Код: R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe и отметьте их. Затем нажмите FIX checked После hijackthis не перезагружаясь выполните в avz следующее: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); DeleteFile('gofax.dll'); DeleteFile('I:\autorun.inf'); DeleteFile('I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe'); DelCLSID('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}'); DeleteFileMask('I:\RECYCLER', '.', true); DeleteDirectory('I:\RECYCLER'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки снова выполните в avz стандартный скрипт №2 и лог в hijackthis и пришлите после них логи

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Kerish Doctor	Lttybc	Утилиты	0	08.09.2010 23:24
Как удалить Antiwalware doctor?	Даурия	Безопасность	11	01.07.2010 16:01
Malware doctor	Khabarcheg	Безопасность	5	19.06.2010 10:01
Помогите удалить Antimalware Doctor!!!	Greeneer	Безопасность	11	11.06.2010 13:42
Можно ли верить Malwarebytes' Anti-Malware	Alya	Безопасность	1	02.06.2010 12:32
Как удалить Antimalware Doctor?	Alone	Безопасность	17	02.06.2010 11:17
И снова - как удалить Antimalware Doctor?	Мышь-норушь	Безопасность	10	01.06.2010 14:11
Как удалить Antimalware Doctor?	termit	Безопасность	2	28.05.2010 03:31
Как удалить Antimalware Doctor	DmitryD	Безопасность	4	16.05.2010 14:43
Помогите удалить вирус Antimalware Doctor	kuvani	Безопасность	6	14.05.2010 11:17
Doctor Web	Vlade4ka	Безопасность	18	28.10.2009 19:51
Malwarebytes' Anti-Malware нашел два вируса.Удалять?	igoryanich	Безопасность	30	16.06.2009 23:19

06.05.2009, 16:16	#61 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Igor71, У меня вопросов нет. А у вас?

06.05.2009, 16:50	#62 (ссылка)
Igor71 Новичок Регистрация: 06.05.2009 Сообщений: 4 Репутация: 0	Вопрос один. Эта хрень может опять появиться?

06.05.2009, 16:52	#63 (ссылка)
kenas Новичок Регистрация: 05.05.2009 Сообщений: 14 Репутация: 0	Пропустил скрипт 2 Вот: http://exfile.ru/39433

06.05.2009, 17:26	#66 (ссылка)
kenas Новичок Регистрация: 05.05.2009 Сообщений: 14 Репутация: 0	Вот: http://exfile.ru/39444

06.05.2009, 17:30	#67 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	kenas, как с проблемой?

06.05.2009, 17:40	#68 (ссылка)
kenas Новичок Регистрация: 05.05.2009 Сообщений: 14 Репутация: 0	Благодарю. Больше не беспокоит.

11.05.2009, 01:52	#69 (ссылка)
Anjutique Новичок Регистрация: 10.05.2009 Сообщений: 3 Репутация: 0	Помогите справиться с Malware doctor! Прогнала AVZ. Положила virusinfo на http://exfile.ru/40078

11.05.2009, 04:00	#71 (ссылка)
Anjutique Новичок Регистрация: 10.05.2009 Сообщений: 3 Репутация: 0	Выполнила скрипт № 2, http://exfile.ru/40092 hijackthis.log - http://exfile.ru/40093

11.05.2009, 13:53	#73 (ссылка)
Anjutique Новичок Регистрация: 10.05.2009 Сообщений: 3 Репутация: 0	Да, диск I это флэшка. Выполнила, что Вы написали.После hijackthis Do a system scan only, пункта F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe не было. Остальные были. Сделала стандартный скрипт №2 http://exfile.ru/40124, http://exfile.ru/40126 Какае-нибудь указания ещё? Огромное спасибо за помощь, Malware doctor перестал загружаться, комп перестал тормозить! не уже ли я избавилась от этого? даже не верится, ведь я уже перепробывала кучу всего! Только у меня теперь вопрос по-поводу антивирусника! Что лучше всего установить, чтобы не нахвататься ещё вирусов? Этот AVZ будет защищать и надо ли его каждый раз запускать, когда включаешь комп или он сам запускается? Ещё раз огромное спасибо!

11.05.2009, 14:08	#74 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Anjutique, В логах чисто. Avz это всего лишь утилитка, вам надо поставить обычный антивирус. Вариантов 2 1) Поставить любой платный антивирь (NOD32, Drweb, Kaspersky) 2) Поставить бесплатный антивирь (Avast - http://files.avast.com/iavs4pro/setuprus.exe , Comodo- http://personalfirewall.comodo.com/d..._firewall.html ) Решайте сами что ставить. Главоне обновлять регулярно

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

12.05.2009, 19:11	#75 (ссылка)
Ksanta Новичок Регистрация: 12.05.2009 Сообщений: 1 Репутация: 0	Та же проблема с Malware Doctor. Вот логи - http://exfile.ru/40416 Помогите, пожалуйста