У меня стоял AVAST и скорее всего через него подцепил Malware Doctor. пожалуйста помогите вылечить, заранее спасибо!
У меня стоял AVAST и скорее всего через него подцепил Malware Doctor. пожалуйста помогите вылечить, заранее спасибо!
Последний раз редактировалось V_Bond; 23.05.2009 в 00:02.
Отправляю вложения, заранее спасибо!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\documents and settings\localservice.nt authority\application data\916653139.exe'); TerminateProcessByName('e:\windows.0\system32\avast!antivirus.exe'); QuarantineFile('e:\documents and settings\localservice.nt authority\application data\916653139.exe',''); QuarantineFile('e:\windows.0\system32\avast!antivirus.exe',''); QuarantineFile('E:\WINDOWS.0\System32\drivers\54d8642f.sys',''); QuarantineFile('E:\WINDOWS.0\system32\nppz.exe',''); QuarantineFile('E:\WINDOWS.0\system32\digiwet.dll',''); QuarantineFile('E:\Program Files\BitAccelerator\BitAccelerator.exe',''); QuarantineFile('E:\i.com',''); QuarantineFile('E:\Program Files\bitaccelerator\bitaccelerator.*',''); DeleteFile('e:\documents and settings\localservice.nt authority\application data\916653139.exe'); DeleteFile('e:\windows.0\system32\avast!antivirus.exe'); DeleteFile('E:\WINDOWS.0\System32\drivers\54d8642f.sys'); DeleteFile('E:\WINDOWS.0\system32\nppz.exe'); DeleteFile('E:\WINDOWS.0\system32\digiwet.dll'); DeleteFile('csrss5.dll'); DeleteFile('E:\Program Files\BitAccelerator\BitAccelerator.exe'); DeleteFile('E:\i.com'); DeleteFile('E:\Program Files\bitaccelerator\bitaccelerator.*'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_DeleteSvc('audiosrvrasauto'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46352
3. Пофиксите в HijackThis:
4. Повторите логи.R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: Csrss - csrss5.dll (file missing)
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) VoVDm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.