|
|
|
|
#1 |
|
Новичок
Регистрация: 11.06.2010
Сообщений: 5
Репутация: 0
|
Здравствуйте.
Уважаемые гуру! Помогите избавиться от заразы по имени Antimalware Doctor! Эта дрянь висит в трее, постоянно запрашивает регистрацию и выкидывает окно на экран. Блокирует Task Manager, в регистр не пускает. virusinfo_syscure.zip залит http://exfile.ru/107170 hijackthis.log залит http://exfile.ru/107171 Последний раз редактировалось 01pump; 11.06.2010 в 11:02. |
|
|
|
|
#2 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
у вас все цвета радуги на компе
![]() Выполните скрипт из вложения http://exfile.ru/107175 Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
|
#3 |
|
Новичок
Регистрация: 11.06.2010
Сообщений: 5
Репутация: 0
|
Спасибо за оперативную помощь.
Antimalware Doctor убился. Карантин получился весом в 4,5 мегабайта отправил на почту новые логи http://exfile.ru/107183 http://exfile.ru/107184 |
|
|
|
|
#4 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Greeneer,
Выполните скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
DeleteFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\qahwnq.exe');
DeleteFile('C:\WINDOWS\msb.exe');
DeleteFile('C:\WINDOWS\system32\drivers\etc\hosts');
DeleteFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\Ggd.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\Windows\Tasks\Error scan.job');
DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(21);
RebootWindows(true);
end.
|
|
|
|
|
#7 |
|
Новичок
Регистрация: 11.06.2010
Сообщений: 5
Репутация: 0
|
|
|
|
|
|
#8 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Greeneer,
Диск N откуда взялся? Это флешка? Выполните этот скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('N:\autorun.inf');
ExecuteSysClean;
ExecuteRepair(19);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
|
|
|
| Ads | |
|
|
#9 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
DeleteFile('N:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
Больше ничего плохого. Установите SP3(может потребоваться активация)+все последующие обновления |
|
|
|
|
#10 |
|
Новичок
Регистрация: 11.06.2010
Сообщений: 5
Репутация: 0
|
Спасибо!
Прогнал ещё раз скрипт 2, ругается на Total Commander, хотя я его переустановил уже даже. http://exfile.ru/107220 Прямо не знаю как отблагодарить. Как научиться делать такие скрипты самому, чтобы вас все время не дергать? Где чего почитать? |
|
|
|
|
#11 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Greeneer,
Тапереча чисто. Читать тут http://z-oleg.com/secur/avz/index.php Учиться тут http://virusinfo.info/index.php?page=learning или тут http://virusnet.info/forum/showthread.php?t=1012 |
|
|
|
|
#12 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Проведите полное сканирование http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Стоит Mse+Comodo хочу добавить AntiMalware. | Kofemen | Безопасность | 0 | 01.12.2010 03:02 |
| Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
| Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
| Как удалить Malware Doctor | valerykr | Безопасность | 885 | 01.06.2010 23:40 |
| И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
| Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
| Как победить псевдоантивирус Antimalware doctor | NaTaN | Безопасность | 3 | 26.05.2010 18:22 |
| Удаление Antimalware Doctor | Mikle | Безопасность | 11 | 23.05.2010 21:01 |
| Помогите укакошить Antimalware Doctor | Ambarnikov | Безопасность | 6 | 21.05.2010 01:24 |
| Никак не удаляется Antimalware Doctor | goodmike | Безопасность | 4 | 17.05.2010 13:51 |
| Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |