Printable View
[URL="file:///C:/Documents%20and%20Settings/%D0%A8%D1%83%D1%80%D0%B8%D0%BA%D0%B5%D0%BD/%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9%20%D1%81%D1%82%D0%BE%D0%BB/avz4/avz4/LOG/virusinfo_syscure.zip"]
[/URL]
скажите в утилите AVZ нужно было отмечать галочкой локальные диски перед диагностикой!?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\gxvxcutrxdqlolwfxhcrlovitockybigwuqyl.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\gxvxcdrnsadotlwcuyjnbvivetbwpslxvmyuw.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\gxvxcdrnsadotlwcuyjnbvivetbwpslxvmyuw.dll');
DeleteFile('\\?\globalroot\systemroot\system32\gxvxcutrxdqlolwfxhcrlovitockybigwuqyl.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
такой лог [url]http://www.gmer.net/[/url] сделайте
[QUOTE=belsans;410226]
скажите в утилите AVZ нужно было отмечать галочкой локальные диски перед диагностикой!?[/QUOTE]Нет
отправил!
таким образом показать GMER лог?
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
[CODE]gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcbnrjoepardyvyltqlvbkdqlfobigsdlt.sys"
gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcexcbeeojxewwxyqmehemxnmwknlkyhkt.sys"
gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxckifeubbokckufoiamctvuifcyikpixqu.sys"
gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcpkhbaoykmxespfvietjlhxgrkvsdjnom.sys"
gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcwypolrgkndyonlskkltoirqlxmydlhti.sys"
gmer.exe -del file "C:\WINDOWS\system32\gxvxccount"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@start"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@type"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@imagepath"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@group"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules@gxvxcserv"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules@gxvxcl"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules@gxvxcclk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys@start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys@type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys@imagepath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys@group"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys\modules"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys\modules@gxvxcserv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys\modules@gxvxcl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys\modules@gxvxcclk"
gmer -reboot[/CODE]
малость не понял! каким образом сохранить в start.bat и где этот каталог&
и где его запустить?
[QUOTE=belsans;411089] каким образом сохранить в start.bat и где этот каталог&[/QUOTE]Скопируйте код из сообщения Aleksandra в пустой текстовый файл, сохраните его под именем start.bat в папке, где сохранена программа gmer.exe (если Вы пользуетесь Редактором, переключите тип файлов с TXT на Все файлы. Потом запустите start.bat двойным щелчком.
я убил вирус при помощи этого RegRunSuite! спасибо и за вашу помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]