 |
|
|
22.05.2009, 21:57
|
#121 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
nirvanka,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('avast!antivirus');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFileMask('C:\WINDOWS\TEMP', '*.*', true);
BC_DeleteFile('C:\WINDOWS\System32\drivers\ea61176c.sys');
BC_DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если комп минут на 5 зависнет то кнопкой на корпусе перезагрузите. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
22.05.2009, 22:05
|
#122 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Mos, у вас поврежден вирусами avz
Обязательно !!! отключите восстановление системы: Панель управления-Система- вкладка "восстановление системы"- поставить птичку "отключить восстановление" - применить. Далее тоже читать сообщение #89 http://pchelpforum.ru/f26/t7947/6/#post56556 и выполнять. После проверки Cureit можно делать выводы о дальнейшей судьбе системы .. |
|
|
|
22.05.2009, 23:42
|
#123 (ссылка) |
|
Новичок
Регистрация: 22.05.2009
Сообщений: 1
Репутация: 0
|
Malware Doctor
Здравствуйте!
У меня тоже проблема с Malware Doctor. ЛОГ - http://exfile.ru/42341 Пожалуйста помогите!!! |
|
|
|
22.05.2009, 23:47
|
#124 (ссылка) |
|
Новичок
Регистрация: 22.05.2009
Сообщений: 2
Репутация: 0
|
Подскажите, пожалуйста...
У меня аналогичная проблема, появился этот вирус, просит регистрации бла-бла-бла. Начала читать ваш форум, но так и не поняла, что делать. Я в этом деле совсем новичок. Что я сделала: Скачала утилиту AVZ. Так как она не запустилась, переименовала в файл с другим расшиоением. Дальше вы пишете, что нужно прогнать скрпт №2 и получить какой-то лог. Что это за скипт и где потом будет лежать этот файл с логом? Простите, если я туплю, но я дейтсвительно не смогла найти это на форуме. ---------- Добавлено в 23:03 ---------- Предыдущее сообщение было написано в 22:47 ---------- Так. Предыдущее сообщение немного отменяется) Я разобралась где найти стандартные скрипты, но не поняла, выполнять номер 2 или номер 3. Сделала оба. Так можно? Сейчас доделается и скину. Спасибо большое, что помогаете) ---------- Добавлено в 23:20 ---------- Предыдущее сообщение было написано в 22:47 ---------- ЛОГ - http://exfile.ru/42359 ---------- Добавлено в 23:21 ---------- Предыдущее сообщение было написано в 22:47 ---------- http://exfile.ru/42360 |
|
|
|
23.05.2009, 02:30
|
#125 (ссылка) |
|
Новичок
Регистрация: 23.05.2009
Сообщений: 5
Репутация: 0
|
Сделал все согласно рекомендациям первому задавшему вопрос про Malwere Doctor (кроме отправки файлов - считал, что скрипты универсальны и нет надобности повторно отправлять данные об одной и той же проблеме), но он появился снова, я снова, тогда я сделал то, что рекомендовали участнику на второй странице, но после установки заплат Виндовс, все появилось снова. Более того, винда вообще начала выдавать сообщение о перезагрузке системы... А началось все, я так подозреваю со скачивания утилиты для браузера "Опера"... Или самого этого браузера... Но в общем уже не важно, подскажите что делать? Windows - must die?
вот ссылка на файл http://exfile.ru/42374 |
|
|
|
23.05.2009, 02:54
|
#126 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
VoVDm,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('e:\windows.0\system32\avast!antivirus.exe');
TerminateProcessByName('e:\documents and settings\localservice.nt authority\application data\916653139.exe');
DeleteService('avast!antivirus');
DeleteService('audiosrvrasauto');
DeleteFile('e:\documents and settings\localservice.nt authority\application data\916653139.exe');
DeleteFile('E:\WINDOWS.0\system32\VDnet.dll');
DeleteFile('E:\Program Files\VirtualNetwork\VirtualNetwork.dll');
DeleteFile('E:\Program Files\BitAccelerator\BitAccelerator.exe');
DeleteFile('E:\Program Files\bitaccelerator\bitaccelerator.*');
DeleteFile('e:\windows.0\system32\avast!antivirus.exe');
DeleteFileMask('E:\WINDOWS.0\Temp', '*.*', true);
DeleteFileMask('E:\Documents and Settings\vovdm.VOVDM-B2E67F47F\Local Settings\Temp', '*.*', true);
DelAutorunByFileName('e:\documents and settings\localservice.nt authority\application data\916653139.exe');
DelAutorunByFileName('E:\WINDOWS.0\system32\digiwet.dll');
DelAutorunByFileName('csrss5.dll');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
DelBHO('{24783612-0199-4A37-B205-847853E151C6}');
DelCLSID('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
DelCLSID('{24783612-0199-4A37-B205-847853E151C6}');
BC_DeleteSvc('avast!antivirus');
BC_DeleteSvc('audiosrvrasauto');
BC_DeleteFile('e:\documents and settings\localservice.nt authority\application data\916653139.exe');
BC_DeleteFile('E:\WINDOWS.0\System32\drivers\54d8642f.sys');
BC_DeleteFile('E:\WINDOWS.0\System32\avast!Antivirus.exe');
BC_DeleteFile('E:\WINDOWS.0\system32\digiwet.dll');
BC_DeleteFile('csrss5.dll');
BC_DeleteFile('E:\WINDOWS.0\system32\nppz.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если комп минут на 5 зависнет то кнопкой на корпусе перезагрузите. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
|
23.05.2009, 03:13
|
#127 (ссылка) |
|
Новичок
Регистрация: 23.05.2009
Сообщений: 5
Репутация: 0
|
Спасибо!
Выполнил скрипт и стандартный скрипт 2, вот файл virusinfo_syscheck.zip
http://exfile.ru/42376 Вторую рекомендацию: еще выполните лог в hijackthis и пришлите hijackthis.log , простите, не понял  Как выполнить "лог в hijackthis" Последний раз редактировалось Yuliy; 23.05.2009 в 03:15. Причина: дополнение |
|
|
|
23.05.2009, 03:15
|
#128 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Verkin_s,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('seclogonW32Time');
DeleteService('avast!antivirus');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true);
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
DelAutorunByFileName('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\officexp.exe');
DelAutorunByFileName('C:\WINDOWS\system32\digiwet.dll');
DelAutorunByFileName('C:\WINDOWS\system32\tscupgrd.exe');
BC_DeleteSvc('seclogonW32Time');
BC_DeleteSvc('avast!antivirus');
BC_DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
BC_DeleteFile('c:\windows\system32\avast!antivirus.exe');
BC_DeleteFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll');
BC_DeleteFile('C:\WINDOWS\system32\inter32.dll');
BC_DeleteFile('C:\WINDOWS\system32\shell64.dll');
BC_DeleteFile('C:\WINDOWS\System32\drivers\db7e8b2e.sys');
BC_DeleteFile('C:\WINDOWS\system32\12520437s.exe');
BC_DeleteFile('C:\WINDOWS\system32\digiwet.dll');
BC_DeleteFile('C:\WINDOWS\system32\tscupgrd.exe');
BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\officexp.exe');
BC_DeleteFile('C:\WINDOWS\system32\nvidia32.exe');
BC_DeleteFile('C:\WINDOWS\system32\windfire.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если комп минут на 5 зависнет то кнопкой на корпусе перезагрузите. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
| Ads | |
|
23.05.2009, 03:21
|
#129 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Yuliy,
Вы вообще внимательно читаете сообщения? Зачем выполняете чужие скрипты лечения? Торопитесь угробить систему?  До вас еще очередь не дошла. Выполнить в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('winvncPolicyAgent');
DeleteService('avast!antivirus');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('C:\WINDOWS\System32\drivers\895b2926.sys');
DeleteFile('C:\WINDOWS\system32\apcupsj.exe');
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
DelAutorunByFileName('C:\WINDOWS\system32\rebuild.exe');
BC_DeleteSvc('winvncPolicyAgent');
BC_DeleteSvc('avast!antivirus');
BC_DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
BC_DeleteFile('c:\windows\system32\avast!antivirus.exe');
BC_DeleteFile('C:\WINDOWS\System32\drivers\895b2926.sys');
BC_DeleteFile('C:\WINDOWS\system32\apcupsj.exe');
BC_DeleteFile('C:\WINDOWS\system32\rebuild.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 23.05.2009 в 03:36. |
|
|
|
23.05.2009, 04:14
|
#132 (ссылка) |
|
Новичок
Регистрация: 22.05.2009
Сообщений: 2
Репутация: 0
|
01pump
virusinfo_syscheck.zip http://exfile.ru/42379 hijackthis.log http://exfile.ru/42380 После перезагрузки Malware Doctor не появляется! =))) Спасибо огромное!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!! ВЫ - кудесник))) |
|
|
|
23.05.2009, 04:26
|
#133 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Verkin_s,
 СтараемсиВот напоследок еще выполните в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('db7e8b2e');
DeleteFile('C:\WINDOWS\System32\drivers\db7e8b2e.sys');
DeleteFile('digiwet.dll');
DeleteFile('C:\WINDOWS\system32\tscupgrd.exe');
DelAutorunByFileName('C:\WINDOWS\system32\tscupgrd.exe');
DelAutorunByFileName('digiwet.dll');
BC_DeleteSvc('db7e8b2e');
BC_DeleteFile('C:\WINDOWS\System32\drivers\db7e8b2e.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
23.05.2009, 04:30
|
#134 (ссылка) |
|
Новичок
Регистрация: 23.05.2009
Сообщений: 5
Репутация: 0
|
Сделал!
Все сделал. После скрипта, который вы прислали, сразу перестало работать гнусное Malware Doctor. Спасибо!
Вот файлы: virusinfo_syscheck.zip http://exfile.ru/42382 hijackthis.log http://exfile.ru/42383 Скажите пожалуйста, что за проект? |
|
|
|
23.05.2009, 04:38
|
#135 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Yuliy,
Проект единственный-лечь спать  А вам напоследок выполнить в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('895b2926');
DeleteFile('C:\WINDOWS\System32\drivers\895b2926.sys');
DelAutorunByFileName('rebuild.exe');
DeleteFile('rebuild.exe');
BC_DeleteSvc('895b2926');
BC_DeleteFile('C:\WINDOWS\System32\drivers\895b2926.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
| Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
| Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
| Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
| Можно ли верить Malwarebytes' Anti-Malware | Alya | Безопасность | 1 | 02.06.2010 12:32 |
| Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
| И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
| Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
| Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |
| Malwarebytes' Anti-Malware нашел два вируса.Удалять? | igoryanich | Безопасность | 30 | 16.06.2009 23:19 |
