Посмотрите пожалуйста что можно сделать с этими зловредами. Заранее спасибо.
Printable View
Посмотрите пожалуйста что можно сделать с этими зловредами. Заранее спасибо.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('F:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Ваш провайдер?
[quote]org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine[/quote]
Если нет, то пофиксить в HiJack
[code] O17 - HKLM\System\CCS\Services\Tcpip\..\{A872FC1D-0B7A-4D0E-999E-A2434E1C79ED}: Name-Server = 85.255.116.30,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{D359BE4F-B9FE-4528-A948-CBAC166E12B5}: NameServer = 85.255.116.30,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDD50D3A-8AB2-4C80-98A8-019F49F84CCB}: NameServer = 85.255.116.30,85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.30,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.30,85.255.112.144
[/code]и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Повторные логи
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\gaopdxrvamrfvp.sys','');
QuarantineFile('c:\windows\system32\gaopdxyprqptti.dll','');
DeleteFile('c:\windows\system32\gaopdxyprqptti.dll');
DeleteFile('c:\windows\system32\drivers\gaopdxrvamrfvp.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[CODE]gmer.exe -del service gaopdxserv.sys
gmer.exe -del file "c:\windows\system32\drivers\gaopdxrvamrfvp.sys"
gmer.exe -del file "c:\windows\system32\gaopdxyprqptti.dll"
gmer.exe -del file "C:\WINDOWS\system32\drivers\gaopdxrvamrfvp.sys"
gmer.exe -del file "C:\WINDOWS\system32\gaopdxyprqptti.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Повторный лог gmer
В логе чисто. В HiJack фикс выполнили? Нового лога HiJack почему-то не сделали.
Что с проблемами?
В HiJack пофиксил, вроде все нормально, извиняюсь, вот ещё лог HiJack
В логе порядок.