выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\gxvxcutrxdqlolwfxhcrlovitockybigwuqyl.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\gxvxcdrnsadotlwcuyjnbvivetbwpslxvmyuw.dll',''); DeleteFile('\\?\globalroot\systemroot\system32\gxvxcdrnsadotlwcuyjnbvivetbwpslxvmyuw.dll'); DeleteFile('\\?\globalroot\systemroot\system32\gxvxcutrxdqlolwfxhcrlovitockybigwuqyl.dll'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой лог http://www.gmer.net/ сделайте
отправил!
таким образом показать GMER лог?
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Код:gmer.exe -del service gxvxcserv.sys gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcbnrjoepardyvyltqlvbkdqlfobigsdlt.sys" gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcexcbeeojxewwxyqmehemxnmwknlkyhkt.sys" gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxckifeubbokckufoiamctvuifcyikpixqu.sys" gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcpkhbaoykmxespfvietjlhxgrkvsdjnom.sys" gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcwypolrgkndyonlskkltoirqlxmydlhti.sys" gmer.exe -del file "C:\WINDOWS\system32\gxvxccount" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@start" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@type" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@imagepath" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@group" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules@gxvxcserv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules@gxvxcl" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules@gxvxcclk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys@start" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys@type" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys@imagepath" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys@group" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys\modules" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys\modules@gxvxcserv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys\modules@gxvxcl" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys\modules@gxvxcclk" gmer -reboot
Сердце решает кого любить... Судьба решает с кем быть...
малость не понял! каким образом сохранить в start.bat и где этот каталог&
и где его запустить?
Последний раз редактировалось Rene-gad; 03.06.2009 в 12:35. Причина: Добавлено
я убил вирус при помощи этого RegRunSuite! спасибо и за вашу помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) belsans, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.