Блин, помогите:(
Printable View
Блин, помогите:(
Профиксить в HijackThis
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{16157949-C266-4017-B378-A2B8D0286B83}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A9E13EA-1E30-4B71-BBE2-81FADA1DA7E8}: NameServer = 195.34.32.116 212.188.4.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\..\{16157949-C266-4017-B378-A2B8D0286B83}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS2\Services\Tcpip\..\{16157949-C266-4017-B378-A2B8D0286B83}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS3\Services\Tcpip\..\{16157949-C266-4017-B378-A2B8D0286B83}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('\systemroot\system32\drivers\gxvxcdpkbmlewbpfvitexmfamyqvdlloxwees.sys','');
QuarantineFile('C:\WINDOWS\system32\gxvxcxeivpitirfdothwxbopnxxstubwucfqr.dll','');
QuarantineFile('C:\WINDOWS\system32\gxvxcttkqvxuwywigkjhjyednmcrbqjkyvblx.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcdpkbmlewbpfvitexmfamyqvdlloxwees.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\gxvxcdpkbmlewbpfvitexmfamyqvdlloxwees.sys');
DeleteFile('C:\WINDOWS\system32\gxvxcttkqvxuwywigkjhjyednmcrbqjkyvblx.dll');
DeleteFile('C:\WINDOWS\system32\gxvxcxeivpitirfdothwxbopnxxstubwucfqr.dll');
DeleteFile('\systemroot\system32\drivers\gxvxcdpkbmlewbpfvitexmfamyqvdlloxwees.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать лог Gmer.
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=49070[/url]
Сделать лог Gmer.
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [URL]http://virusinfo.info/upload_virus.php?tid=49070[/URL]
[QUOTE=Mario496;425426]Сделать лог Gmer.
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [URL]http://virusinfo.info/upload_virus.php?tid=49070[/URL][/QUOTE][url=http://virusinfo.info/showthread.php?t=40118]как сделать лог GMER[/url].
Логи AVZ и Hijackthis повторите [b]после выполнения скрипта и перезагрузки машины[/b]. Карантин AVZ, если будет не пустой, загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=49070[/url] , как написано в прил.3 правил.
Вот сделал как требовалось
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "C:\WINDOWS\drivers\gxvxcdpkbmlewbpfvitexmfamyqvdlloxwees.sys"
gmer.exe -del file "C:\WINDOWS\system32\gxvxcxeivpitirfdothwxbopnxxstubwucfqr.dll"
gmer.exe -del file "C:\WINDOWS\system32\gxvxcttkqvxuwywigkjhjyednmcrbqjkyvblx.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gxvxcserv.sys"
gmer.exe -reboot[/code]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]