Выкладываю на всякий случай сделанные логи.
Printable View
Выкладываю на всякий случай сделанные логи.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Паша\Мои Документы\install.exe','');
QuarantineFile('C:\WINDOWS\system32\msmyar.com','');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Паша\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
DeleteFileMask('C:\RECYCLER\', '*.*', true);
BC_DeleteSvc('gaopdxserv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
такой лог [url]http://www.gmer.net/[/url] выполните
Не получилось сделать карантин, пробую сделать повторный лог.
Вставляю.
Продолжить смогу только завтра.
лог gmer где ?
[QUOTE=V_Bond;430160]лог gmer где ?[/QUOTE]
Ща сделаю.
Выполнить скрипт, а потом повторить станд скрипт №2
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Лог прислать.
Сделал.
А вот лог ГМЕР
Товарищи, ничего не слышно!
сохраните содержимое в локноте как 1.bat1 в папке со gmer, запустите , повторите лог ...
[code]
gmer.exe -del service gaopdxserv.sys
gmer.exe -del file "C:\WINDOWS\system32\drivers\gaopdxeyapuxdompxwsnopuybiquxvklvreqyu.sys"
gmer.exe -del file "C:\WINDOWS\system32\gaopdxexrmqltfqxuuwkcdaijuwcdcvauejbit.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@imagepath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@group"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules@gaopdxserv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules@gaopdxl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys@group"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys\modules"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys\modules@gaopdxserv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys\modules@gaopdxl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys@group"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys\modules"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys\modules@gaopdxserv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys\modules@gaopdxl"
gmer -reboot
[/code]
[QUOTE=GLuke;430304]Товарищи, ничего не слышно![/QUOTE]
Сегодея же выходной день и мы, в большинстве своем, не на работе.
Гмер ничё из реестра не удалил. Можно регедитом воспользоваться?:>
Ах да, лог забыл.
PS Заметил, что если в Firefox отключить Java и JavaScript, то яндекс и некоторые другие сайты грузит нормально.
еще раз запустите батник и повторите лог
[QUOTE=V_Bond;430507]еще раз запустите батник и повторите лог[/QUOTE]
Батник запустил, тоже самое - похоже, гмер его сам удалил, т.к IceSword-ом я уже чистил. Логи делать AVZ и HiJackThis?
Все логи.
Забыл ещё хайджек дис.
делать лог gmer
Лог гмера
сделайте как положено ...
Сделал.
В логе чисто.
Еще раз повторю вопрос, который задавал на форуме Лаборатории Касперского
Ваш провайдер?
[quote]org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine[/quote]
Если нет, то пофиксить в HiJack
[code] O17 - HKLM\System\CCS\Services\Tcpip\..\{299FB10D-2926-4428-BEC3-8394A0DBEEB0}: NameServer = 85.255.112.150,85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69
[/code]и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)
После этого сделать новый лог HiJack
Ничего не получилось.
[QUOTE=GLuke;430999]Ничего не получилось.[/QUOTE]
что не получилось? Настройки ТСР убрались, вредные не прописались.
Интернет всё также работает.
ПОЖАЛУЙСТА ПОМОГИТЕ, МНЕ В ГОЛОВУ НИЧЕГО НЕ ПРИХОДИТ!