 |
|
|
21.05.2009, 11:32
|
#91 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
n3rve, Вот ведь нифига не чистили , не проверяли утилитой Cureit
 Обязательно !!! отключите восстановление системы: Панель управления-Система- вкладка "восстановление системы"- поставить птичку "отключить восстановление" - применить. Только после этого выполнить: Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\dhcp\svchost.exe');
TerminateProcessByName('c:\windows\system32\3361\svchost.exe');
TerminateProcessByName('c:\windows\system32\sopidkc.exe');
TerminateProcessByName('c:\windows\system32\reader_s.exe');
TerminateProcessByName('c:\documents and settings\Админ\reader_s.exe');
TerminateProcessByName('c:\windows\temp\jks18.tmp');
TerminateProcessByName('c:\windows\temp\bna.tmp');
TerminateProcessByName('c:\windows\system32\ashevtsvc.exe');
DeleteService('restore');
DeleteService('protect');
DeleteService('AshEvtSvc');
DeleteService('6to4');
DeleteFile('c:\windows\system32\ashevtsvc.exe');
DeleteFile('c:\windows\temp\bna.tmp');
DeleteFile('c:\windows\temp\jks18.tmp');
DeleteFile('c:\documents and settings\Админ\reader_s.exe');
DeleteFile('c:\windows\system32\reader_s.exe');
DeleteFile('c:\windows\system32\sopidkc.exe');
DeleteFile('c:\windows\system32\3361\svchost.exe');
DeleteFile('c:\windows\dhcp\svchost.exe');
DeleteFile('C:\WINDOWS\system32\gofax.dll');
DeleteFile('C:\WINDOWS\system32\IPHACTION.dll');
DeleteFile('c:\windows\system32\msncache.dll');
DeleteFile('C:\WINDOWS\System32\reader_s.exe');
DeleteFile('C:\WINDOWS\system32\saflks.dll');
DeleteFile('C:\WINDOWS\system32\saflks32.dll');
DeleteFile('C:\WINDOWS\system32\tcpcon.dll');
DeleteFile('C:\WINDOWS\TEMP\BNA.tmp');
DeleteFile('C:\WINDOWS\TEMP\jks18.tmp');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\916653139.exe');
DeleteFile('C:\Documents and Settings\Админ\reader_s.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('adcsyoyj.dll');
DeleteFile('c:\progra~1\ThunMail\testabd.dll');
DeleteFile('saflks.dll');
DeleteFile('gofax.dll');
DeleteFile('C:\WINDOWS\Temp\VRT3.tmp');
DeleteFile('C:\WINDOWS\Temp\ldfghryjbkjhaehljhhfbee44.exe');
DeleteFile('C:\WINDOWS\system32\tpszxyd.sys');
DeleteFile('C:\WINDOWS\system32\dpcxool64.sys');
DeleteFile('C:\System Volume Information\_restore{A49BB6BE-756A-480D-ACA9-58F41AD3B83C}\RP6\A0018733.sys');
DeleteFile('C:\System Volume Information\_restore{A49BB6BE-756A-480D-ACA9-58F41AD3B83C}\RP6\A0017733.sys');
DeleteFile('C:\System Volume Information\_restore{A49BB6BE-756A-480D-ACA9-58F41AD3B83C}\RP6\A0016732.sys');
DeleteFile('C:\System Volume Information\_restore{A49BB6BE-756A-480D-ACA9-58F41AD3B83C}\RP6\A0015734.sys');
DeleteFile('C:\System Volume Information\_restore{A49BB6BE-756A-480D-ACA9-58F41AD3B83C}\RP5\A0015644.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DelAutorunByFileName('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\916653139.exe');
DelAutorunByFileName('C:\WINDOWS\services.exe');
DelAutorunByFileName('c:\windows\system32\3361\svchost.exe');
DelAutorunByFileName('C:\WINDOWS\services.exe');
DelAutorunByFileName('c:\windows\system32\reader_s.exe');
DelAutorunByFileName('c:\documents and settings\Админ\reader_s.exe');
DelWinlogonNotifyByFileName('adcsyoyj.dll');
DelWinlogonNotifyByFileName('saflks.dll');
DelCLSID('{56BB6D01-7BD5-4458-A4AE-F03DF643D6EE}');
DelBHO('{56BB6D01-7BD5-4458-A4AE-F03DF643D6EE}');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
ClearQuarantine;
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
В процессе выполнения этого скрипта комп зависнет минут на 5 , вы его потом кнопочкой на корпусе системника перезагрузите  Затем после перезагрузки удалите прежнюю версию avz так как она заражена и скачайте свежую!!!! В свежей версии выполните обновление баз:Файл-Обновление баз. После чего выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Просьба после выполнения предыдущего скрипта не сваливать насовсем радуясь что Malware удалено. У вас проблем выше крыши. Хотя... решайте сами... |
|
|
21.05.2009, 12:45
|
#94 (ссылка) |
|
Новичок
Регистрация: 20.05.2009
Сообщений: 4
Репутация: 0
|
01pump,
Честно заменял.Удалил,скачал,установил. А вот еще раз попробывал http://exfile.ru/42023 может так ? |
|
|
|
21.05.2009, 12:49
|
#95 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Надо проверять свежим Cureit записаным на CD на другом компе. На вашем скачивать и записывать даже не пытайтесь- бессмыслено. |
|
|
|
|
21.05.2009, 14:53
|
#97 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Meeres Weg, не выполнив это http://pchelpforum.ru/f26/t7947/6/#post56556 продолжать бессмысленно.
|
|
|
|
21.05.2009, 16:17
|
#99 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
И только после этого удалив вашу старую зараженную утилитку avz и скачав совершенно новую выполнить действия в инструкции по avz Последний раз редактировалось 01pump; 21.05.2009 в 17:23. |
|
|
|
|
21.05.2009, 17:29
|
#101 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
21.05.2009, 17:33
|
#102 (ссылка) |
|
Новичок
Регистрация: 21.05.2009
Сообщений: 4
Репутация: 0
|
Помогите:
http://exfile.ru/42093 вот с реестра я процесс убрал через AVZ, завершить процесс, так он и не появляеться, но также не заходит в диспечтер задач и редактор реестра, пишет: запрещено администратором |
|
|
|
21.05.2009, 17:37
|
#103 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
djkolek, Мдяяя... Вам тоже читать сообщение #89 http://pchelpforum.ru/f26/t7947/6/#post56556 и выполнять в точности.
|
|
|
|
21.05.2009, 17:45
|
#104 (ссылка) |
|
Новичок
Регистрация: 21.05.2009
Сообщений: 4
Репутация: 0
|
я боюсь потом не смогу с вами связаться, по причине того что вирус на компьютере тьма тьмущая, легче будет форматнуть, потому что при установке антивирусного программного обеспечния машина летит полностью
другие вирусы мне не приносят неудобств |
|
|
| Ads | |
|
21.05.2009, 17:52
|
#105 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 Шутка. Повторю еще раз: БЕЗ ПРЕДВАРИТЕЛЬНОГО ЛЕЧЕНИЯ УТИЛИТОЙ CUREIT ВЫПОЛНЯТЬ ЧТО ЛИБО БЕССЫСЛЕННО.... |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
| Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
| Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
| Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
| Можно ли верить Malwarebytes' Anti-Malware | Alya | Безопасность | 1 | 02.06.2010 12:32 |
| Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
| И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
| Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
| Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |
| Malwarebytes' Anti-Malware нашел два вируса.Удалять? | igoryanich | Безопасность | 30 | 16.06.2009 23:19 |
