 |
|
|
12.05.2009, 21:39
|
#76 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ksanta,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ashevtsvc.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('9d888f5');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\ashevtsvc.exe');
DeleteFile('C:\WINDOWS\System32\drivers\9d888f5.sys');
DeleteFile('C:\Program Files\Agent Vkontakte\AgentVkontakte.exe');
DeleteFile('avldr.dll');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('D:\autorun.inf');
DelAutorunByFileName('avldr.dll');
DelAutorunByFileName('C:\Program Files\Agent Vkontakte\AgentVkontakte.exe');
DelAutorunByFileName('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
DelWinlogonNotifyByFileName('avldr.dll');
DelBHO('{56BB6D01-7BD5-4458-A4AE-F03DF643D6EE}');
DelBHO('{638e9359-625e-4e8a-aa5b-824654c3239b}');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelCLSID('{56BB6D01-7BD5-4458-A4AE-F03DF643D6EE}');
DelCLSID('{638e9359-625e-4e8a-aa5b-824654c3239b}');
DelCLSID('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck еще обязательно!!! выполните лог в hijackthis и пришлите после него hijackthis.log У вас помимо Панды видны следы от NOD32, Avast надо и их удалить. Удалим с последующими скриптами  Ибо эти неудаленные драйвера серьезно мешают работе системы.
|
|
|
13.05.2009, 16:21
|
#77 (ссылка) |
|
Новичок
Регистрация: 13.05.2009
Сообщений: 3
Репутация: 0
|
01pump, Прошу помочь удалить malware doctor
http://exfile.ru/40545 Название файла:virusinfo_syscure.zip http://exfile.ru/40547 Название файла:hijackthis.log Последний раз редактировалось SaH9l; 13.05.2009 в 16:27. |
|
|
|
13.05.2009, 16:35
|
#78 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
SaH9l,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('C:\WINDOWS\system32\stfa.dll');
DeleteFile('stfa.dll');
DeleteFile('D:\autorun.wsh');
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
DelBHO('{56BB6D01-7BD5-4458-A4AE-F03DF643D6EE}');
DelCLSID('{56BB6D01-7BD5-4458-A4AE-F03DF643D6EE}');
DeleteFileMask('C:\Documents and Settings\sah9i\Local Settings\Temp', '*.*', true);
ClearQuarantine;
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
13.05.2009, 16:55
|
#79 (ссылка) |
|
Новичок
Регистрация: 13.05.2009
Сообщений: 3
Репутация: 0
|
01pump, Огромное спасибо скрипт №2 выполнил.
http://exfile.ru/40553 |
|
|
|
19.05.2009, 23:17
|
#83 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
tab175,
Мдяяя... урожай знатный  У вас заражен файл avz.exe Поэтому удалите эту версию avz и скачайте эту http://exfile.ru/41650 В архиве папка Base и исполнительный файл tab.com Вам надо будет запустить этот файл tab.com откроется такая же программа avz В ней в меню: Файл - выполнить скрипт - в открывшееся окно вставьте внимательно!! следующий текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\services.exe');
TerminateProcessByName('c:\windows\system32\b.tmp');
TerminateProcessByName('c:\windows\system32\ashevtsvc.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('AshEvtSvc');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\ashevtsvc.exe');
DeleteFile('c:\windows\system32\b.tmp');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\System32\AshEvtSvc.exe');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\Documents and Settings\Admin\reader_s.exe');
DeleteFile('C:\WINDOWS\System32\reader_s.exe');
DeleteFile('C:\WINDOWS\Temp\VRT14.tmp');
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
DelAutorunByFileName('c:\windows\services.exe');
DelAutorunByFileName('C:\WINDOWS\System32\reader_s.exe');
DelAutorunByFileName('C:\Documents and Settings\Admin\reader_s.exe');
ClearQuarantine;
ClearIECache;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz (та что tab) стандартный скрипт №2 и пришлите архив virusinfo_syscheck Еще скачайте на чистом компе эту утилитку http://www.freedrweb.com/download+cureit/ и запишите её там на CD затем проверьте свой комп этим CD (выполните эксперсс-проверку затем полную со всеми дисками и съемными носителями флешками) |
|
|
|
20.05.2009, 07:18
|
#85 (ссылка) |
|
Новичок
Регистрация: 20.05.2009
Сообщений: 4
Репутация: 0
|
Помогите пож-та,ко мне на комп попал чертов Malware Doctor
Вот скрипт http://exfile.ru/41724 |
|
|
|
20.05.2009, 08:33
|
#87 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
20.05.2009, 14:40
|
#88 (ссылка) |
|
Новичок
Регистрация: 20.05.2009
Сообщений: 1
Репутация: 0
|
Здрасьте! впервые сталкиваюсь с этой бякой помогите! смог только убить его процесс, но после перезагрузки он опять!
------------------------------------------------------- а вот сами логи http://upwap.ru/428774 ------------------------------------------------------- Заранее всем спасибо! |
|
|
| Ads | |
|
20.05.2009, 14:49
|
#89 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Taimas, У вас тоже заражен файл avz.exe (смело можете её удалить с папкой)
Cкачайте на другом чистом компе эту утилитку http://www.freedrweb.com/download+cureit/ и запишите её там на CD (именно CD а не флешку!!!) затем проверьте свой комп этим CD (выполните эксперсс-проверку затем полную со всеми дисками и съемными носителями флешками) После чего скачайте свежую версию avz. Ваша уже морально устарела, да к тому же повреждена |
|
|
|
21.05.2009, 10:12
|
#90 (ссылка) |
|
Новичок
Регистрация: 20.05.2009
Сообщений: 4
Репутация: 0
|
01pump,
Извините за беспокойство.Я вроде почистил,потом раз и опять Доктор появляется,незнаю что еще с ним делать. А сейчас получилось?http://exfile.ru/42002 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
| Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
| Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
| Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
| Можно ли верить Malwarebytes' Anti-Malware | Alya | Безопасность | 1 | 02.06.2010 12:32 |
| Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
| И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
| Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
| Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |
| Malwarebytes' Anti-Malware нашел два вируса.Удалять? | igoryanich | Безопасность | 30 | 16.06.2009 23:19 |
