 |
|
|
17.04.2009, 15:11
|
#1 |
|
Новичок
Регистрация: 17.04.2009
Сообщений: 7
Репутация: 0
|
Как удалить Malware Doctor
Привет всем участникам.
Помогите избавиться от заразы по имени Malware Doctor! Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран.Никак не убрать. Блокирует Task Manager, в регистр не пускает. И AVZ не запускается. Что делать? Систему не охота сносить. Уже запарился. Кто знает, как бороться с этой дрянью?  
|
|
|
17.04.2009, 15:15
|
#2 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
valerykr, Переименуй файл avz.exe во что нибудь другое (с обязательной сменой расширения!!!), например valery.com и запусти её.
Еще попробуй загрузиться в безопасном режиме и там выполнить процедуру лечения. |
|
|
|
17.04.2009, 15:23
|
#3 |
|
Новичок
Регистрация: 17.04.2009
Сообщений: 7
Репутация: 0
|
Сейчас попробую. Может получится. Спасибо за совет.
---------- Добавлено в 13:28 ---------- Предыдущее сообщение было написано в 13:23 ---------- Запустилась AVZ. Добрый знак. А теперь какие действия? Дело в том, что я этой утилитой никогда не пользовался, только слышал, что помогает. |
|
|
|
17.04.2009, 15:29
|
#4 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
|
|
|
|
17.04.2009, 16:17
|
#6 |
|
Новичок
Регистрация: 17.04.2009
Сообщений: 7
Репутация: 0
|
01pump
Прогнал AVZ. Положил virusinfo на http://exfile.ru/36390 ---------- Добавлено в 14:19 ---------- Предыдущее сообщение было написано в 14:17 ---------- Уважаемый Denesis, у Вас есть ещё какие-то предположения и советы? Буду рад выслушать. |
|
|
|
17.04.2009, 16:23
|
#7 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 Ответ через 20 минут
|
|
|
|
|
17.04.2009, 16:45
|
#8 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). И только после этого выполнить в avz:
в меню: 1) Файл-Обновление баз- обновить базы. 2) Файл-выполнить скрипт- откроется окно - в него внимательно!!! вставить следующий текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ashevtsvc.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\1012341539.exe');
DelWinlogonNotifyByFileName('digiwet.dll');
DelAutorunByFileName('digiwet.dll');
DelWinlogonNotifyByFileName('C:\WINDOWS\system32\msupdt.exe');
DelAutorunByFileName('C:\WINDOWS\system32\msupdt.exe');
BC_ImportDeletedList;
BC_DeleteFile('c:\documents and settings\localservice\application data\1012341539.exe');
BC_DeleteSvc('RasManWZCSVC');
BC_DeleteSvc('AshEvtSvc');
BC_DeleteFile('c:\windows\system32\ashevtsvc.exe');
BC_DeleteFile('C:\WINDOWS\system32\ahuib.exe');
BC_DeleteFile('C:\WINDOWS\system32\msupdt.exe');
BC_DeleteFile('digiwet.dll');
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать архив virusinfo_syscheck |
|
|
| Ads | |
|
17.04.2009, 17:27
|
#9 |
|
Новичок
Регистрация: 17.04.2009
Сообщений: 7
Репутация: 0
|
|
|
|
|
17.04.2009, 17:32
|
#10 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
valerykr,
Выполнить в avz: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\localservice\application data\1012341539.exe');
DeleteFile('c:\documents and settings\localservice\application data\1012341539.exe');
DelAutorunByFileName('c:\documents and settings\localservice\application data\1012341539.exe');
DeleteFile('digiwet.dll');
DelAutorunByFileName('digiwet.dll');
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 17.04.2009 в 17:46. |
|
|
|
17.04.2009, 18:15
|
#11 |
|
Новичок
Регистрация: 17.04.2009
Сообщений: 7
Репутация: 0
|
To 01pump
Прогнал ещё раз 2 скрипт, virusinfo_syscheck положил на http://exfile.ru/36409 Но что интересно, эта зараза Malware Doctor перестала вылазить. И в трее пропала. |
|
|
|
17.04.2009, 18:25
|
#12 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 В avz выполнить Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msupdt.exe');
DelAutorunByFileName('C:\WINDOWS\system32\msupdt.exe');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
17.04.2009, 19:33
|
#13 |
|
Новичок
Регистрация: 17.04.2009
Сообщений: 7
Репутация: 0
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
| Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
| Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
| Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
| Можно ли верить Malwarebytes' Anti-Malware | Alya | Безопасность | 1 | 02.06.2010 12:32 |
| Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
| И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
| Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
| Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |
| Malwarebytes' Anti-Malware нашел два вируса.Удалять? | igoryanich | Безопасность | 30 | 16.06.2009 23:19 |
