Выкладываю на всякий случай сделанные логи.
Выкладываю на всякий случай сделанные логи.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Паша\Мои Документы\install.exe',''); QuarantineFile('C:\WINDOWS\system32\msmyar.com',''); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Documents and Settings\Паша\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true); DeleteFileMask('C:\RECYCLER\', '*.*', true); BC_DeleteSvc('gaopdxserv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой лог http://www.gmer.net/ выполните
Не получилось сделать карантин, пробую сделать повторный лог.
Вставляю.
Продолжить смогу только завтра.
Последний раз редактировалось Rene-gad; 15.07.2009 в 19:59.
лог gmer где ?
Выполнить скрипт, а потом повторить станд скрипт №2
Лог прислать.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал.
А вот лог ГМЕР
Товарищи, ничего не слышно!
Последний раз редактировалось Rene-gad; 15.07.2009 в 19:59.
сохраните содержимое в локноте как 1.bat1 в папке со gmer, запустите , повторите лог ...
Код:gmer.exe -del service gaopdxserv.sys gmer.exe -del file "C:\WINDOWS\system32\drivers\gaopdxeyapuxdompxwsnopuybiquxvklvreqyu.sys" gmer.exe -del file "C:\WINDOWS\system32\gaopdxexrmqltfqxuuwkcdaijuwcdcvauejbit.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@start" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@type" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@imagepath" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@group" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules@gaopdxserv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules@gaopdxl" gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys@group" gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys\modules" gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys\modules@gaopdxserv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys\modules@gaopdxl" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys@group" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys\modules" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys\modules@gaopdxserv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys\modules@gaopdxl" gmer -reboot
Гмер ничё из реестра не удалил. Можно регедитом воспользоваться?
Ах да, лог забыл.
PS Заметил, что если в Firefox отключить Java и JavaScript, то яндекс и некоторые другие сайты грузит нормально.
Последний раз редактировалось Rene-gad; 15.07.2009 в 20:00.
еще раз запустите батник и повторите лог
делать лог gmer
Лог гмера
сделайте как положено ...
Сделал.
В логе чисто.
Еще раз повторю вопрос, который задавал на форуме Лаборатории Касперского
Ваш провайдер?
Если нет, то пофиксить в HiJackorg-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{299FB10D-2926-4428-BEC3-8394A0DBEEB0}: NameServer = 85.255.112.150,85.255.112.69 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69
После этого сделать новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ничего не получилось.
Интернет всё также работает.
ПОЖАЛУЙСТА ПОМОГИТЕ, МНЕ В ГОЛОВУ НИЧЕГО НЕ ПРИХОДИТ!
Последний раз редактировалось Rene-gad; 15.07.2009 в 20:02.
Уважаемый(ая) GLuke, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.