Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 11.06.2010, 10:47   #1
Новичок
 
Регистрация: 11.06.2010
Сообщений: 5
Репутация: 0
Exclamation Помогите удалить Antimalware Doctor!!!

Здравствуйте.
Уважаемые гуру! Помогите избавиться от заразы по имени Antimalware Doctor!
Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран.
Блокирует Task Manager, в регистр не пускает.
virusinfo_syscure.zip залит http://exfile.ru/107170
hijackthis.log залит http://exfile.ru/107171

Последний раз редактировалось 01pump; 11.06.2010 в 11:02.
Greeneer вне форума  
Старый 11.06.2010, 10:54   #2
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

у вас все цвета радуги на компе

Выполните скрипт из вложения http://exfile.ru/107175

Выполнить скрипт в AVZ.
Код:
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.
snifer67 вне форума  
Старый 11.06.2010, 11:31   #3
Новичок
 
Регистрация: 11.06.2010
Сообщений: 5
Репутация: 0
По умолчанию

Спасибо за оперативную помощь.
Antimalware Doctor убился.
Карантин получился весом в 4,5 мегабайта
отправил на почту
новые логи
http://exfile.ru/107183
http://exfile.ru/107184
Greeneer вне форума  
Старый 11.06.2010, 11:37   #4
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Greeneer,

Выполните скрипт

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
DeleteFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\qahwnq.exe');
DeleteFile('C:\WINDOWS\msb.exe');
DeleteFile('C:\WINDOWS\system32\drivers\etc\hosts');
DeleteFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\Ggd.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\Windows\Tasks\Error scan.job');
DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(21);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 (virusinfo_syscheck.zip)
01pump вне форума  
Старый 11.06.2010, 12:00   #5
Новичок
 
Регистрация: 11.06.2010
Сообщений: 5
Репутация: 0
По умолчанию

Спасибо огромное!
Как вы это делаете?
Вот бы научиться...
Ужасно интересно...
Это все?
Теперь я могу поставить на эту систему полноценный антивирус и дышать спокойно?
Greeneer вне форума  
Старый 11.06.2010, 12:04   #6
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Greeneer,
выполните в avz стандартный скрипт №2 и пришлите virusinfo_syscheck.zip
01pump вне форума  
Старый 11.06.2010, 12:13   #7
Новичок
 
Регистрация: 11.06.2010
Сообщений: 5
Репутация: 0
По умолчанию

I'm sorry
Вот
http://exfile.ru/107205
Greeneer вне форума  
Старый 11.06.2010, 12:17   #8
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Greeneer,

Диск N откуда взялся? Это флешка?

Выполните этот скрипт
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('N:\autorun.inf');
ExecuteSysClean;
ExecuteRepair(19);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки повторите стандартный скрипт №2 (virusinfo_syscheck.zip)
01pump вне форума  
Ads
Старый 11.06.2010, 12:17   #9
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Выполните скрипт в avz
Код:
begin
 DeleteFile('N:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
ПК перезагрузится.
Больше ничего плохого.

Установите SP3(может потребоваться активация)+все последующие обновления
snifer67 вне форума  
Старый 11.06.2010, 12:50   #10
Новичок
 
Регистрация: 11.06.2010
Сообщений: 5
Репутация: 0
По умолчанию

Спасибо!
Прогнал ещё раз скрипт 2, ругается на Total Commander, хотя я его переустановил уже даже.
http://exfile.ru/107220
Прямо не знаю как отблагодарить.
Как научиться делать такие скрипты самому, чтобы вас все время не дергать? Где чего почитать?
Greeneer вне форума  
Старый 11.06.2010, 12:56   #11
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Greeneer,

Тапереча чисто.

Читать тут http://z-oleg.com/secur/avz/index.php
Учиться тут http://virusinfo.info/index.php?page=learning или тут http://virusnet.info/forum/showthread.php?t=1012
01pump вне форума  
Старый 11.06.2010, 13:42   #12
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Проведите полное сканирование http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
snifer67 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Стоит Mse+Comodo хочу добавить AntiMalware. Kofemen Безопасность 0 01.12.2010 03:02
Как удалить Antiwalware doctor? Даурия Безопасность 11 01.07.2010 16:01
Как удалить Antimalware Doctor? Alone Безопасность 17 02.06.2010 11:17
Как удалить Malware Doctor valerykr Безопасность 885 01.06.2010 23:40
И снова - как удалить Antimalware Doctor? Мышь-норушь Безопасность 10 01.06.2010 14:11
Как удалить Antimalware Doctor? termit Безопасность 2 28.05.2010 03:31
Как победить псевдоантивирус Antimalware doctor NaTaN Безопасность 3 26.05.2010 18:22
Удаление Antimalware Doctor Mikle Безопасность 11 23.05.2010 21:01
Помогите укакошить Antimalware Doctor Ambarnikov Безопасность 6 21.05.2010 01:24
Никак не удаляется Antimalware Doctor goodmike Безопасность 4 17.05.2010 13:51
Как удалить Antimalware Doctor DmitryD Безопасность 4 16.05.2010 14:43
Помогите удалить вирус Antimalware Doctor kuvani Безопасность 6 14.05.2010 11:17


Текущее время: 17:21. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.