Прошу проверить систему.. всё-ли в порядке?
Printable View
Прошу проверить систему.. всё-ли в порядке?
выполнить:
[CODe]
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODe]
Сделать логи заново.
готово
Скачайте [URL="http://www.gmer.net/gmer.zip"]Gmer[/URL]. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
est'!
В Gmer зайдите в раздел "File" и найдите там эти файлы:
[CODE]C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys
C:\WINDOWS\system32\gaopdxktimxoyu.dll[/CODE]
Нажмите по ним правой кнопкой и выберите "save" и сохраните например под именем virus и virus1, затем запакуйте с паролем "virus" и пришлите по правилам...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys ');
DeleteFile('C:\WINDOWS\system32\gaopdxktimxoyu.dll ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите лог gmer...
Правой кнопкой мыши не нажимается на C:\WINDOWS\system32\gaopdxktimxoyu.dll
а C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys нет!
Делать логи?
Сорри, не правой кнопкой, с права на панели есть кнопка "Copy" :)
[CODE]C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys [/CODE]
Поищите внимательнее...
rdy
Вы читали вообще что я написал?
Просил поставить пароль "virus", не поставили, загрузить по правилам, так вы его в тему присобачили :(
Читайте правила и убирайте из темы архив...
как карантин чтоли прислать? приложение 3?
я не знаю как пароли делать
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
ара, я скрипт сделал, файлов уже нет наверно
Да, сделайте свежий лог...
вот
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\gaopdxserv.sys');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\gaopdxserv.sys');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи
Логи Gmer или AVZ?
все
готово...
скрипт выполнялся ?
всё выполнялось!..
а что-то не так?
ау