Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Malware doctor. Помогите. (заявка № 46419)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28

    Question Malware doctor. Помогите.

    Уже третий день пытаюсь вытравить эту гадость. Намертво вцепилась. Очень прошу о помощи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Отключите восстановление системы! См. Приложение 1 Правил.

    Закройте все программы.
    Выполните в AVPTool скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe','');
     DeleteService('AppMgmtwuauserv');
     ExecuteRepair(9);
     ExecuteRepair(11);
     ExecuteRepair(17);
     QuarantineFile('C:\WINDOWS\system32\pr2ajtsc.exe','');
     QuarantineFile('C:\WINDOWS\system32\pr2anw2b.exe','');
     DeleteService('RpcSsStarWindServiceAE');
     DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
     SysCleanAddFile('h:\distr\kis\adialhk.dl');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.

    Прочтите: http://virusinfo.info/showpost.php?p=386579&postcount=1

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28
    Все сделал. Огромное спасибо. Вроде получилось. Но осталась одна проблема- не устанавливается Касперский KIS 7. Точнее он распаковывается, загружается, но в конце не требует перезагрузки. Перезагрузка тоже не помогает, он не запускается. Что же делать? Может быть не все вылечил?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы.
    Выполните в AVPTool скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\System32\avast!Antivirus.exe','');
     DeleteService('avast!antivirus');
     BC_DeleteSvc('avast!antivirus');
     QuarantineFile('c:\windows\system32\avast!antivirus.exe','');
     DeleteFile('c:\windows\system32\avast!antivirus.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый файл исследования системы.

  6. #5
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28
    Сделал, отправил. Очень надеюсь на помощь: комп тупит жутко, приходится принудительно перезагружать. 18 раз за день - это уж слишком.

    Добавлено через 17 минут

    Поторопился я с ответом. Не отправляется архив, пишет: Ошибка загрузки. Данный файл уже был загружен. Перемещаю в другое место, переименовываю, - такой же ответ. Не загружается.

    отчет о системе
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 25.05.2009 в 17:47.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы.
    Выполните в AVPTool скрипт:
    Код:
    begin
     CreateQurantineArchive('C:\quarantine.zip');
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
     BC_DeleteSvc('AppMgmtwuauserv');
     BC_DeleteSvc('RpcSsStarWindServiceAE');
    BC_DeleteSvc('8ba379d5');
     ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый файл исследования системы.

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28
    Здравствуйте. Не могу отправить, опять пишет: Ошибка загрузки. Данный файл уже был загружен. И когда скрипт выполняю, компьютер не перезагружается. Идет на перезагрузку и виснет, приходится вырубать принудительно.

    Информация о системе

    Попробовал еще раз, таже история. Карантин не отправляется.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 25.05.2009 в 17:47.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    - Удалите Bonjour
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    Скачайте special avz у меня в подписи,сделайте им логи в соотв. с правилами раздела: http://virusinfo.info/showthread.php?t=1235

  10. #9
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28
    Вечер добрый. Вот, вроде сделал. Попробовал поставить Каспера,-опять не запустился.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.05.2009 в 21:37. Причина: Карантин в теме

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Malwarebytes Antimalware - сделайте лог и прикрепите к след. сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28
    Я приношу свои самые искренние извенения. Да, я не читал правила форума и разницу между virusinfo_syscure.zip и virusinfo_syscheck.zip я не осознаю. Для меня это китайская грамота, совмещенная с криптографией. Ну нету у меня Вашего опыта и Ваших знаний. В будущем буду осторожней. Я не оправдываюсь, просто прошу не судить строго. Еще раз извеняюсь и все ещё надеюсь на Вашу помощь. С уважением, Юрий.
    Последний раз редактировалось 1776; 27.05.2009 в 07:27.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    У Вас в логах я вижу остатки Симантека, Доктора Веба и это не есть хорошо.

    Выполните скрипт:
    Код:
    begin
    ExecuteRepair(9);
    
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28
    Вечер добрый. Скрипт выполнил. Скачал Malwarebytes Antimalware, отсканировал. Результат 100 вирусов. Что делать дальше? Высылать отчет или удалять эти вирусы?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Высылать отчет MBAM
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28
    Можно нескромный вопрос? Доктор, а это вообще лечится?
    Вложения Вложения
    Последний раз редактировалось 1776; 27.05.2009 в 17:52.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     BC_DeleteSvc('oreans32');
     DeleteService('oreans32');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
     ExecuteRepair(9); 
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

  18. #17
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28
    Скрипт выполнил, карнтин отправил, вот еще и лог.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Повторите mbam, только на этот раз удалите, все, что удастся. Перегрузитесь и повторите лог mbam и AVPtool

  20. #19
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28
    Касперский установился. Хороший знак. Логи сделаю завтра. А ещё... Спасибо огромное. Вы лучшие!!!

  21. #20
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    28
    Тут одна проблемка возникла... пропала владка "восстановление системы", посоветуйте, где ее найти и как включить обратно?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 28.05.2009 в 20:02.

  • Уважаемый(ая) 1776, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Doctor Malware одолел.Помогите!
      От Julia064 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.08.2009, 13:51
    2. Помогите избавиться от Malware doctor
      От Lipa в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.06.2009, 22:17
    3. Malware doctor. Помогите.
      От kaixen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.06.2009, 10:18
    4. Помогите избавиться от Malware Doctor
      От Alex Sword в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2009, 13:24
    5. Помогите пожалуйста - Malware Doctor v.1.0.
      От Ree в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.05.2009, 16:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01615 seconds with 22 queries