Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Malware doctor. Помогите. (заявка № 46419)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55

    Question Malware doctor. Помогите.

    Уже третий день пытаюсь вытравить эту гадость. Намертво вцепилась. Очень прошу о помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключите восстановление системы! См. Приложение 1 Правил.

    Закройте все программы.
    Выполните в AVPTool скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe','');
     DeleteService('AppMgmtwuauserv');
     ExecuteRepair(9);
     ExecuteRepair(11);
     ExecuteRepair(17);
     QuarantineFile('C:\WINDOWS\system32\pr2ajtsc.exe','');
     QuarantineFile('C:\WINDOWS\system32\pr2anw2b.exe','');
     DeleteService('RpcSsStarWindServiceAE');
     DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
     SysCleanAddFile('h:\distr\kis\adialhk.dl');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.

    Прочтите: http://virusinfo.info/showpost.php?p=386579&postcount=1

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55
    Все сделал. Огромное спасибо. Вроде получилось. Но осталась одна проблема- не устанавливается Касперский KIS 7. Точнее он распаковывается, загружается, но в конце не требует перезагрузки. Перезагрузка тоже не помогает, он не запускается. Что же делать? Может быть не все вылечил?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Выполните в AVPTool скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\System32\avast!Antivirus.exe','');
     DeleteService('avast!antivirus');
     BC_DeleteSvc('avast!antivirus');
     QuarantineFile('c:\windows\system32\avast!antivirus.exe','');
     DeleteFile('c:\windows\system32\avast!antivirus.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый файл исследования системы.

  6. #5
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55
    Сделал, отправил. Очень надеюсь на помощь: комп тупит жутко, приходится принудительно перезагружать. 18 раз за день - это уж слишком.

    Добавлено через 17 минут

    Поторопился я с ответом. Не отправляется архив, пишет: Ошибка загрузки. Данный файл уже был загружен. Перемещаю в другое место, переименовываю, - такой же ответ. Не загружается.

    отчет о системе
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 25.05.2009 в 17:47.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Выполните в AVPTool скрипт:
    Код:
    begin
     CreateQurantineArchive('C:\quarantine.zip');
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
     BC_DeleteSvc('AppMgmtwuauserv');
     BC_DeleteSvc('RpcSsStarWindServiceAE');
    BC_DeleteSvc('8ba379d5');
     ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый файл исследования системы.

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55
    Здравствуйте. Не могу отправить, опять пишет: Ошибка загрузки. Данный файл уже был загружен. И когда скрипт выполняю, компьютер не перезагружается. Идет на перезагрузку и виснет, приходится вырубать принудительно.

    Информация о системе

    Попробовал еще раз, таже история. Карантин не отправляется.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 25.05.2009 в 17:47.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    - Удалите Bonjour
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    Скачайте special avz у меня в подписи,сделайте им логи в соотв. с правилами раздела: http://virusinfo.info/showthread.php?t=1235

  10. #9
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55
    Вечер добрый. Вот, вроде сделал. Попробовал поставить Каспера,-опять не запустился.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.05.2009 в 21:37. Причина: Карантин в теме

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Malwarebytes Antimalware - сделайте лог и прикрепите к след. сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55
    Я приношу свои самые искренние извенения. Да, я не читал правила форума и разницу между virusinfo_syscure.zip и virusinfo_syscheck.zip я не осознаю. Для меня это китайская грамота, совмещенная с криптографией. Ну нету у меня Вашего опыта и Ваших знаний. В будущем буду осторожней. Я не оправдываюсь, просто прошу не судить строго. Еще раз извеняюсь и все ещё надеюсь на Вашу помощь. С уважением, Юрий.
    Последний раз редактировалось 1776; 27.05.2009 в 07:27.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    У Вас в логах я вижу остатки Симантека, Доктора Веба и это не есть хорошо.

    Выполните скрипт:
    Код:
    begin
    ExecuteRepair(9);
    
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55
    Вечер добрый. Скрипт выполнил. Скачал Malwarebytes Antimalware, отсканировал. Результат 100 вирусов. Что делать дальше? Высылать отчет или удалять эти вирусы?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Высылать отчет MBAM
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55
    Можно нескромный вопрос? Доктор, а это вообще лечится?
    Вложения Вложения
    Последний раз редактировалось 1776; 27.05.2009 в 17:52.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     BC_DeleteSvc('oreans32');
     DeleteService('oreans32');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
     ExecuteRepair(9); 
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

  18. #17
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55
    Скрипт выполнил, карнтин отправил, вот еще и лог.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Повторите mbam, только на этот раз удалите, все, что удастся. Перегрузитесь и повторите лог mbam и AVPtool

  20. #19
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55
    Касперский установился. Хороший знак. Логи сделаю завтра. А ещё... Спасибо огромное. Вы лучшие!!!

  21. #20
    Junior Member Репутация
    Регистрация
    24.05.2009
    Адрес
    Омск
    Сообщений
    22
    Вес репутации
    55
    Тут одна проблемка возникла... пропала владка "восстановление системы", посоветуйте, где ее найти и как включить обратно?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 28.05.2009 в 20:02.

  • Уважаемый(ая) 1776, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Doctor Malware одолел.Помогите!
      От Julia064 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.08.2009, 13:51
    2. Помогите избавиться от Malware doctor
      От Lipa в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.06.2009, 22:17
    3. Malware doctor. Помогите.
      От kaixen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.06.2009, 10:18
    4. Помогите избавиться от Malware Doctor
      От Alex Sword в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2009, 13:24
    5. Помогите пожалуйста - Malware Doctor v.1.0.
      От Ree в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.05.2009, 16:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00444 seconds with 20 queries