22.05.2009, 21:57 | #121 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
nirvanka,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\avast!antivirus.exe'); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteService('avast!antivirus'); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\windows\system32\avast!antivirus.exe'); DeleteFileMask('C:\WINDOWS\TEMP', '*.*', true); BC_DeleteFile('C:\WINDOWS\System32\drivers\ea61176c.sys'); BC_DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Если комп минут на 5 зависнет то кнопкой на корпусе перезагрузите. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
22.05.2009, 22:05 | #122 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Mos, у вас поврежден вирусами avz
Обязательно !!! отключите восстановление системы: Панель управления-Система- вкладка "восстановление системы"- поставить птичку "отключить восстановление" - применить. Далее тоже читать сообщение #89 http://pchelpforum.ru/f26/t7947/6/#post56556 и выполнять. После проверки Cureit можно делать выводы о дальнейшей судьбе системы .. |
22.05.2009, 23:42 | #123 (ссылка) |
Новичок
Регистрация: 22.05.2009
Сообщений: 1
Репутация: 0
|
Malware Doctor
Здравствуйте!
У меня тоже проблема с Malware Doctor. ЛОГ - http://exfile.ru/42341 Пожалуйста помогите!!! |
22.05.2009, 23:47 | #124 (ссылка) |
Новичок
Регистрация: 22.05.2009
Сообщений: 2
Репутация: 0
|
Подскажите, пожалуйста...
У меня аналогичная проблема, появился этот вирус, просит регистрации бла-бла-бла. Начала читать ваш форум, но так и не поняла, что делать. Я в этом деле совсем новичок. Что я сделала: Скачала утилиту AVZ. Так как она не запустилась, переименовала в файл с другим расшиоением. Дальше вы пишете, что нужно прогнать скрпт №2 и получить какой-то лог. Что это за скипт и где потом будет лежать этот файл с логом? Простите, если я туплю, но я дейтсвительно не смогла найти это на форуме. ---------- Добавлено в 23:03 ---------- Предыдущее сообщение было написано в 22:47 ---------- Так. Предыдущее сообщение немного отменяется) Я разобралась где найти стандартные скрипты, но не поняла, выполнять номер 2 или номер 3. Сделала оба. Так можно? Сейчас доделается и скину. Спасибо большое, что помогаете) ---------- Добавлено в 23:20 ---------- Предыдущее сообщение было написано в 22:47 ---------- ЛОГ - http://exfile.ru/42359 ---------- Добавлено в 23:21 ---------- Предыдущее сообщение было написано в 22:47 ---------- http://exfile.ru/42360 |
23.05.2009, 02:30 | #125 (ссылка) |
Новичок
Регистрация: 23.05.2009
Сообщений: 5
Репутация: 0
|
Сделал все согласно рекомендациям первому задавшему вопрос про Malwere Doctor (кроме отправки файлов - считал, что скрипты универсальны и нет надобности повторно отправлять данные об одной и той же проблеме), но он появился снова, я снова, тогда я сделал то, что рекомендовали участнику на второй странице, но после установки заплат Виндовс, все появилось снова. Более того, винда вообще начала выдавать сообщение о перезагрузке системы... А началось все, я так подозреваю со скачивания утилиты для браузера "Опера"... Или самого этого браузера... Но в общем уже не важно, подскажите что делать? Windows - must die?
вот ссылка на файл http://exfile.ru/42374 |
23.05.2009, 02:54 | #126 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
VoVDm,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\windows.0\system32\avast!antivirus.exe'); TerminateProcessByName('e:\documents and settings\localservice.nt authority\application data\916653139.exe'); DeleteService('avast!antivirus'); DeleteService('audiosrvrasauto'); DeleteFile('e:\documents and settings\localservice.nt authority\application data\916653139.exe'); DeleteFile('E:\WINDOWS.0\system32\VDnet.dll'); DeleteFile('E:\Program Files\VirtualNetwork\VirtualNetwork.dll'); DeleteFile('E:\Program Files\BitAccelerator\BitAccelerator.exe'); DeleteFile('E:\Program Files\bitaccelerator\bitaccelerator.*'); DeleteFile('e:\windows.0\system32\avast!antivirus.exe'); DeleteFileMask('E:\WINDOWS.0\Temp', '*.*', true); DeleteFileMask('E:\Documents and Settings\vovdm.VOVDM-B2E67F47F\Local Settings\Temp', '*.*', true); DelAutorunByFileName('e:\documents and settings\localservice.nt authority\application data\916653139.exe'); DelAutorunByFileName('E:\WINDOWS.0\system32\digiwet.dll'); DelAutorunByFileName('csrss5.dll'); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); DelBHO('{24783612-0199-4A37-B205-847853E151C6}'); DelCLSID('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); DelCLSID('{24783612-0199-4A37-B205-847853E151C6}'); BC_DeleteSvc('avast!antivirus'); BC_DeleteSvc('audiosrvrasauto'); BC_DeleteFile('e:\documents and settings\localservice.nt authority\application data\916653139.exe'); BC_DeleteFile('E:\WINDOWS.0\System32\drivers\54d8642f.sys'); BC_DeleteFile('E:\WINDOWS.0\System32\avast!Antivirus.exe'); BC_DeleteFile('E:\WINDOWS.0\system32\digiwet.dll'); BC_DeleteFile('csrss5.dll'); BC_DeleteFile('E:\WINDOWS.0\system32\nppz.exe'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Если комп минут на 5 зависнет то кнопкой на корпусе перезагрузите. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
23.05.2009, 03:13 | #127 (ссылка) |
Новичок
Регистрация: 23.05.2009
Сообщений: 5
Репутация: 0
|
Спасибо!
Выполнил скрипт и стандартный скрипт 2, вот файл virusinfo_syscheck.zip
http://exfile.ru/42376 Вторую рекомендацию: еще выполните лог в hijackthis и пришлите hijackthis.log , простите, не понял Как выполнить "лог в hijackthis" Последний раз редактировалось Yuliy; 23.05.2009 в 03:15. Причина: дополнение |
23.05.2009, 03:15 | #128 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Verkin_s,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\avast!antivirus.exe'); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteService('seclogonW32Time'); DeleteService('avast!antivirus'); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\windows\system32\avast!antivirus.exe'); DeleteFileMask('C:\WINDOWS\Temp', '*.*', true); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true); DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe'); DelAutorunByFileName('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\officexp.exe'); DelAutorunByFileName('C:\WINDOWS\system32\digiwet.dll'); DelAutorunByFileName('C:\WINDOWS\system32\tscupgrd.exe'); BC_DeleteSvc('seclogonW32Time'); BC_DeleteSvc('avast!antivirus'); BC_DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); BC_DeleteFile('c:\windows\system32\avast!antivirus.exe'); BC_DeleteFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll'); BC_DeleteFile('C:\WINDOWS\system32\inter32.dll'); BC_DeleteFile('C:\WINDOWS\system32\shell64.dll'); BC_DeleteFile('C:\WINDOWS\System32\drivers\db7e8b2e.sys'); BC_DeleteFile('C:\WINDOWS\system32\12520437s.exe'); BC_DeleteFile('C:\WINDOWS\system32\digiwet.dll'); BC_DeleteFile('C:\WINDOWS\system32\tscupgrd.exe'); BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\officexp.exe'); BC_DeleteFile('C:\WINDOWS\system32\nvidia32.exe'); BC_DeleteFile('C:\WINDOWS\system32\windfire.exe'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Если комп минут на 5 зависнет то кнопкой на корпусе перезагрузите. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
Ads | |
23.05.2009, 03:21 | #129 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Yuliy,
Вы вообще внимательно читаете сообщения? Зачем выполняете чужие скрипты лечения? Торопитесь угробить систему? До вас еще очередь не дошла. Выполнить в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\avast!antivirus.exe'); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); DeleteService('winvncPolicyAgent'); DeleteService('avast!antivirus'); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\windows\system32\avast!antivirus.exe'); DeleteFile('C:\WINDOWS\System32\drivers\895b2926.sys'); DeleteFile('C:\WINDOWS\system32\apcupsj.exe'); DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe'); DelAutorunByFileName('C:\WINDOWS\system32\rebuild.exe'); BC_DeleteSvc('winvncPolicyAgent'); BC_DeleteSvc('avast!antivirus'); BC_DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); BC_DeleteFile('c:\windows\system32\avast!antivirus.exe'); BC_DeleteFile('C:\WINDOWS\System32\drivers\895b2926.sys'); BC_DeleteFile('C:\WINDOWS\system32\apcupsj.exe'); BC_DeleteFile('C:\WINDOWS\system32\rebuild.exe'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Последний раз редактировалось 01pump; 23.05.2009 в 03:36. |
23.05.2009, 04:14 | #132 (ссылка) |
Новичок
Регистрация: 22.05.2009
Сообщений: 2
Репутация: 0
|
01pump
virusinfo_syscheck.zip http://exfile.ru/42379 hijackthis.log http://exfile.ru/42380 После перезагрузки Malware Doctor не появляется! =))) Спасибо огромное!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!! ВЫ - кудесник))) |
23.05.2009, 04:26 | #133 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Verkin_s,
Стараемси Вот напоследок еще выполните в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('db7e8b2e'); DeleteFile('C:\WINDOWS\System32\drivers\db7e8b2e.sys'); DeleteFile('digiwet.dll'); DeleteFile('C:\WINDOWS\system32\tscupgrd.exe'); DelAutorunByFileName('C:\WINDOWS\system32\tscupgrd.exe'); DelAutorunByFileName('digiwet.dll'); BC_DeleteSvc('db7e8b2e'); BC_DeleteFile('C:\WINDOWS\System32\drivers\db7e8b2e.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
23.05.2009, 04:30 | #134 (ссылка) |
Новичок
Регистрация: 23.05.2009
Сообщений: 5
Репутация: 0
|
Сделал!
Все сделал. После скрипта, который вы прислали, сразу перестало работать гнусное Malware Doctor. Спасибо!
Вот файлы: virusinfo_syscheck.zip http://exfile.ru/42382 hijackthis.log http://exfile.ru/42383 Скажите пожалуйста, что за проект? |
23.05.2009, 04:38 | #135 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Yuliy,
Проект единственный-лечь спать А вам напоследок выполнить в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('895b2926'); DeleteFile('C:\WINDOWS\System32\drivers\895b2926.sys'); DelAutorunByFileName('rebuild.exe'); DeleteFile('rebuild.exe'); BC_DeleteSvc('895b2926'); BC_DeleteFile('C:\WINDOWS\System32\drivers\895b2926.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
Можно ли верить Malwarebytes' Anti-Malware | Alya | Безопасность | 1 | 02.06.2010 12:32 |
Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |
Malwarebytes' Anti-Malware нашел два вируса.Удалять? | igoryanich | Безопасность | 30 | 16.06.2009 23:19 |