У меня стоял AVAST и скорее всего через него подцепил Malware Doctor. пожалуйста помогите вылечить, заранее спасибо!
Printable View
У меня стоял AVAST и скорее всего через него подцепил Malware Doctor. пожалуйста помогите вылечить, заранее спасибо!
[url]http://virusinfo.info/pravila.html[/url]
Отправляю вложения, заранее спасибо!
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('e:\documents and settings\localservice.nt authority\application data\916653139.exe');
TerminateProcessByName('e:\windows.0\system32\avast!antivirus.exe');
QuarantineFile('e:\documents and settings\localservice.nt authority\application data\916653139.exe','');
QuarantineFile('e:\windows.0\system32\avast!antivirus.exe','');
QuarantineFile('E:\WINDOWS.0\System32\drivers\54d8642f.sys','');
QuarantineFile('E:\WINDOWS.0\system32\nppz.exe','');
QuarantineFile('E:\WINDOWS.0\system32\digiwet.dll','');
QuarantineFile('E:\Program Files\BitAccelerator\BitAccelerator.exe','');
QuarantineFile('E:\i.com','');
QuarantineFile('E:\Program Files\bitaccelerator\bitaccelerator.*','');
DeleteFile('e:\documents and settings\localservice.nt authority\application data\916653139.exe');
DeleteFile('e:\windows.0\system32\avast!antivirus.exe');
DeleteFile('E:\WINDOWS.0\System32\drivers\54d8642f.sys');
DeleteFile('E:\WINDOWS.0\system32\nppz.exe');
DeleteFile('E:\WINDOWS.0\system32\digiwet.dll');
DeleteFile('csrss5.dll');
DeleteFile('E:\Program Files\BitAccelerator\BitAccelerator.exe');
DeleteFile('E:\i.com');
DeleteFile('E:\Program Files\bitaccelerator\bitaccelerator.*');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_DeleteSvc('audiosrvrasauto');
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=46352[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: Csrss - csrss5.dll (file missing)[/QUOTE]4. Повторите логи.