Посмотрите пожалуйста что можно сделать с этими зловредами. Заранее спасибо.
Посмотрите пожалуйста что можно сделать с этими зловредами. Заранее спасибо.
Последний раз редактировалось Akiz; 02.11.2009 в 09:36.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('F:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Ваш провайдер?
Если нет, то пофиксить в HiJackorg-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{A872FC1D-0B7A-4D0E-999E-A2434E1C79ED}: Name-Server = 85.255.116.30,85.255.112.144 O17 - HKLM\System\CCS\Services\Tcpip\..\{D359BE4F-B9FE-4528-A948-CBAC166E12B5}: NameServer = 85.255.116.30,85.255.112.144 O17 - HKLM\System\CCS\Services\Tcpip\..\{EDD50D3A-8AB2-4C80-98A8-019F49F84CCB}: NameServer = 85.255.116.30,85.255.112.144 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.30,85.255.112.144 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.30,85.255.112.144
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Повторные логи
Последний раз редактировалось Akiz; 02.11.2009 в 09:36.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\gaopdxrvamrfvp.sys',''); QuarantineFile('c:\windows\system32\gaopdxyprqptti.dll',''); DeleteFile('c:\windows\system32\gaopdxyprqptti.dll'); DeleteFile('c:\windows\system32\drivers\gaopdxrvamrfvp.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service gaopdxserv.sys gmer.exe -del file "c:\windows\system32\drivers\gaopdxrvamrfvp.sys" gmer.exe -del file "c:\windows\system32\gaopdxyprqptti.dll" gmer.exe -del file "C:\WINDOWS\system32\drivers\gaopdxrvamrfvp.sys" gmer.exe -del file "C:\WINDOWS\system32\gaopdxyprqptti.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Повторный лог gmer
Последний раз редактировалось Akiz; 02.11.2009 в 09:36.
В логе чисто. В HiJack фикс выполнили? Нового лога HiJack почему-то не сделали.
Что с проблемами?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В HiJack пофиксил, вроде все нормально, извиняюсь, вот ещё лог HiJack
Последний раз редактировалось Akiz; 02.11.2009 в 09:36.
В логе порядок.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Akiz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.